- Tuhanded hõlpsasti paigaldatavad lisamoodulid
- Sisseehitatud turunduse ja e-kaubanduse funktsioonid
- WordPressi hostimine, domeeninimed, veebisaidi koostaja, blogimisfunktsioonid, ja professionaalne e-post
- Lihtne & ligipääsetav avatud lähtekoodiga tarkvara, mida kasutab 43% veebist
- Kohandatavad kujundused, kõrge jõudlus, turvalisus, SEO tööriistad, võimas meediumihaldus & rohkem
- Võimas üle 60 miljoni liikme ja 55 000 pistikprogrammiga kogukond aitab teie veebisaidil täita teie vajadusi
WordPress.com vs WordPress.org: Kiire kokkuvõte
WordPress.com on üldvõitja. Pärast selle praktilist testimist läbi kogu registreerimise, juhtpaneeli, toe ja jõudluse hindamise leidsin platvormi, mis on end tõeliselt ümber kujundanud. Kõik tasulised paketid sisaldavad nüüd täielikku pluginate ja teemade ligipääsu, 99.999% tööaja garantiid, kindlat uuendushinda ilma hinnatõusudeta pikendamisel, globaalset edge CDN-i rohkem kui 28 andmekeskusega, automaatset andmekeskuse tõrkesiiret ja WAF-kaitset ilma lisatasuta.
WordPress.org võidab arendajate, agentuuride ja tehniliselt kindlate veebisaitide omanike jaoks, kes vajavad täielikku kontrolli oma stacki üle, piiramatut pluginate ökosüsteemi ligipääsu, multisite-tuge või väga kohandatud serveritaseme seadistusi.
1. Hindade ja pakettide võrdlus
WordPress.com-i kõik-hinnas lähenemine ületab enamiku ühe saidi omanike jaoks võrreldava isehostitud lahenduse tegelikud kulud
WordPress.com pakub viit paketitaset aastase arveldusega. Personal pakett algab $4/kuus ja sisaldab juba täielikku pluginate ja teemade ligipääsu, esmakordse aasta tasuta domeeni, piiramatut ribalaiust ning kindlat uuendushinda, mis pärast esimest perioodi ei tõuse.
Premium maksab $8/kuus ja lisab VideoPressi kohaliku 4K-videomajutuse ning täpsemad analüütikad. Business maksab $25/kuus ja avab staging-keskkonnad, SSH ligipääsu, GitHubi juurutused ja prioriteetse toe. Commerce maksab $45/kuus ja on loodud WooCommerce’i jaoks ilma tehingutasudeta.
Ainuüksi kindel uuendushind on märkimisväärne eelis. Enamik jagatud majutuse pakkujaid küsib kliendi saamiseks $2 kuni $4/kuus ja seejärel kolm korda või kaks korda rohkem pikendamisel. WordPress.com ei tee seda ühegi paketi puhul. Hind, millega ma liitun, on hind, mida ma maksan püsivalt.
WordPress.org tarkvara on tasuta allalaadimiseks. Tegelik püsikulu ei ole aga null. Et saada isehostitud WordPressi sait võrreldavale kaitsetasemele, on vaja:
- Majutus: $3 kuni $10/kuus korraliku jagatud hosti puhul või $19 kuni $30/kuus hallatud WordPressi majutuse puhul
- Domeen: $10 kuni $15/aastas
- SSL: enamikul hostidel tasuta Let’s Encrypti kaudu
- Igapäevased automaatsed varukoopiad: plugin või hosti lisateenus $2 kuni $5/kuus
- WAF ja pahavara skaneerimine: Wordfence Premium alates $119/aastas, Sucuri või sarnane
Ühe saidi puhul koos korraliku turbe- ja varunduskaitsega jääb WordPress.org-i realistlik aastane kulu $150 kuni $400 aastas, kui need tööriistad juurde lisada. WordPress.com-i Business pakett maksab $25/kuus ja sisaldab kõiki neid komponente, lisaks reaalajas VaultPressi varukoopiaid, automaatset andmekeskuse tõrkesiiret ja CDN-i kuutasu sees.
2. Klienditoe võrdlus
WordPress.com on ainus platvorm selles võrdluses, millel on mingisugunegi professionaalne tugi
WordPress.com klienditugi
Testisin WordPress.com-i tuge juhtpaneelist, klõpsates üleval paremal nurgas ikooni “?”. Sisenemispunkt ei ole eriti selgelt märgistatud, mis on päris kasutusmugavuse probleem ja väärib märkimist.
Esimene kasutaja võiks seda kergesti pidada dokumentatsiooni lingiks, mitte otse toega suhtlemise kanaliks. Sellest hoolimata on see, mis pärast klõpsamist juhtub, tõeliselt muljetavaldav.
AI-assistent ilmus kohe ja tervitas mind kasutajanimega. Küsisin otse tehnilise küsimuse selle kohta, kas Business pakett tõesti ei sisalda lehevaatamiste ega ribalaiuse piiranguid ning mis tegelikult serveritasandil juhtuks, kui liiklus järsult hüppaks viirusliku Redditi postituse tõttu.
AI kinnitas piiranguteta poliitikat ja selgitas, et platvorm skaleerub mitme andmekeskuse toe ja globaalse vahemälu kaudu, eraldades serveriressursse automaatselt ilma käsitsi uuendusteta.
Seejärel palusin inimesele suunamist. Vastus oli kohene: “Pole probleemi. Abi on teel!” Happiness Engineer liitus vestlusega neli minutit hiljem.
Agendi vastus oli struktureeritud ja tehniliselt põhjalik. Nad kinnitasid, et puuduvad kõvad limiidid, ületustasud ja sunnitud uuendused liiklusmahu tõttu.
Taristuküsimuse kohta selgitasid nad, et WordPress.com töötab konteineriseeritud taristul, mitte fikseeritud PHP workerite varul, ning suurem osa liiklusest töödeldakse globaalsel äärel nende CDN-i kaudu, nii et enamiku külastajate päringud ei jõuagi PHP kihini.
Nad mainisid ennetavalt ka WordPress VIP-i kui teed ettevõttetaseme operatsioonide jaoks, mis vajavad pühendatud tehnilist kliendihaldurit, ilma et seda oleks küsitud. See oli algusest lõpuni tõeliselt kasulik suhtlus.
WordPress.org klienditugi
WordPress.org on avatud lähtekoodiga tarkvara, mida hooldab kogukond. Selle taga ei ole ettevõtet, mis pakuks mis tahes kujul kliendituge.
Kui isehostitud WordPressi saidil miski katki läheb, on võimalikud variandid järgmised:
- wordpress.org tugifoorumid, kus kogukonna vabatahtlikud vastavad küsimustele ilma garanteeritud reageerimisajata
- Teie majutuse pakkuja tugi, mis katab ainult serveritaseme probleeme ega aita WordPressi seadistuse, pluginate konfliktide ega teema vigadega
- Tasulised WordPressi arendajad hinnaga $50 kuni $200 tunnis keerukate või kiireloomuliste probleemide jaoks
- Kolmandate osapoolte dokumentatsiooniveebid, YouTube’i õpetused ja kogukonna blogid
Kogukond on suur ja paljudel levinud probleemidel on dokumenteeritud lahendused. Lihtsamate seadistusküsimuste puhul võivad foorumivastused saabuda tundide jooksul.
Haruldaste pluginate konfliktide või kohandatud koodi probleemide puhul võite oodata päevi või mitte saada üldse lahendust. Tööle sõltuva tootmissaidi jaoks on see märkimisväärne töökindluse risk.
3. Hostimise funktsioonide võrdlus
WordPress.com-i hallatud stack katab kõik, mida enamik saidiomanikke vajab; WordPress.org-i ökosüsteem läheb arendajate jaoks kaugemale
WordPress.com funktsioonid
WordPress.com-i funktsioonikomplekt on üles ehitatud sellele, mida hallatud platvorm saab teha siis, kui infrastruktuuri iga kiht on selle kontrolli all. Kõige olulisem hiljutine muutus on see, et kõik tasulised paketid, sealhulgas $4/kuus Personal, sisaldavad nüüd täielikku pluginate ja teemade installimise ligipääsu.
„Piiratud platvormi” maine ei ole enam täpne. Paigaldasin Yoast SEO, WooCommerce’i ja Elementori samast pluginate turust, mis on saadaval igal isehostitud saidil, kõik Personal paketis.
WordPress.com sisaldab kõigil tasulistel pakettidel järgmist:
- Täielik ligipääs 50,000+ WordPressi kataloogi pluginale ning kohandatud ZIP-failide üleslaadimine
- Globaalne edge CDN rohkem kui 28 asukohaga, automaatselt aktiivne ja marsruuteeriv
- Automaatne andmekeskuse tõrkesiire koos reaalajas saidireplikatsiooniga teise andmekeskusesse
- Suure koormuse taluvus ja skaleerimine, mis käsitleb äkilisi liiklusspikke ilma käsitsi sekkumiseta või lisakuluta
- WAF, mis filtreerib SQL-injektsioone, cross-site scriptingut ja rakendusekihi ründeid
- Täiustatud DDoS-kaitse proof-of-work väljakutsetega, mis lasevad läbi õiged külastajad, kuid blokeerivad automatiseeritud ründed
- Tasuta domeen esimeseks aastaks kõigil tasulistel pakettidel
- Piiramatu lehevaatamiste arv ja ribalaius igal paketitasemel
- AI Assistant redaktoris sisu kirjutamiseks ja piltide loomiseks
- Sisseehitatud uudiskirjad ja e-posti tellijate haldus
- Kindel uuendushind igal tasemel
Mis nõuab Business või Commerce paketti:
- VaultPressi reaalajas varukoopiad ühe klõpsuga taastamisega
- Staging-keskkonnad
- SSH, SFTP ja WP-CLI ligipääs
- GitHubi juurutuse integratsioon
- Serveri jälgimine ja jõudluse vahekaardid
WordPress.com ei paku ühelgi tasemel järgmist:
- WordPress Multisite
- Headless WordPressi arhitektuur
- Toorest serveritaseme konfiguratsiooni ligipääsu
- White-label või edasimüüja hostimist
- Mitu saiti ühe tellimuse all
WordPress.org funktsioonid
WordPress.org-i määrav eelis on selle ökosüsteemi ulatus ja sügavus ning täielik omandiõigus, mida see pakub. Midagi ei ole lukustatud, midagi ei ole teie eest hallatud ja miski ei ole keelatud, kui teie hostingu pakett seda toetab.
Mida WordPress.org pakub:
- 60,000+ tasuta pluginat ametlikus WordPressi pluginate kataloogis
- 70,000+ pluginat kokku, sealhulgas kommertsvõimalused sõltumatutelt pakkujatelt
- 14,000+ tasuta teemat ning 30,000+ kokku koos premium-turgudega
- Natiivne WooCommerce’i integratsioon, mis jõustab 33% kõigist veebipoodidest maailmas
- WordPress Multisite mitme saidi haldamiseks ühest installatsioonist
- Headless WordPress ja REST API lahtiseotud front-end arhitektuuride jaoks
- Täielik failipääs FTP, SFTP ja SSH kaudu, sõltuvalt teie hostist
- Kohandatud serverikonfiguratsioonid, cron-tööd, andmebaasi ligipääs ja koodi taseme kohandused
- Täielik andmeomand: teie sisu, teie server, teie tingimused
Mida WordPress.org vaikimisi ei paku:
- WAF-kaitse (nõuab premium pluginat alates $119 aastas)
- Automaatsed igapäevased varukoopiad (nõuab pluginat või hosti lisateenust)
- CDN (nõuab pluginat või hosti lisatud lahendust)
- Ühtegi professionaalset tugikanalit
- Automaatset turvaparanduste paigaldamist (teie vastutate uuenduste eest)
4. Veebisaidi jõudluse võrdlus
WordPress.com pakub järjepidevat hallatud jõudlust; WordPress.org võib õige hosti korral sellega sammu pidada
WordPress.com jõudlustulemused
Testisin WordPress.com-is majutatud WordPressi saiti GTmetrixiga nende Londoni, Ühendkuningriigi testiserverist. Saidil oli enne testimist päris sisuleht, blogipostitused ja aktiivsed pluginad.
Mõõdik mõõdiku järel:
- GTmetrixi hinne: 98% — suurepärane tulemus hallatud hostimiskeskkonna jaoks selles hinnaklassis
- Struktuuri skoor: 97% — peaaegu täiuslik lehe arhitektuur, mis näitab tõhusat ja hästi optimeeritud varade edastamist
- LCP 927ms: Põhiline nähtav element laaditakse alla ühe sekundiga, mis on selgelt Google’i 2.5-sekundilise „Hea” piiri sees
- TBT 0ms: JavaScript ei blokeeri ühelgi hetkel laadimist. Leht on täielikult interaktiivne kohe, kui sisu ilmub
- CLS 0: Täiuslik visuaalne stabiilsus ilma ühegi paigutuse nihketa kogu laadimisprotsessi vältel
- TTFB 464ms: Origin-serveri vastus on pigem kõrge poolel, kuid see näit peegeldab CDN-i vahemälu mööda minevat külma päringut. Tegelikus kasutuses käsitleb CDN valdava enamiku külastajate päringuid. Hostingstepi sõltumatu test 34 hostingu pakkuja hulgas leidis, et WordPress.com-i globaalne TTFB keskmine oli 208ms, asetades selle testitud platvormide kiireimate hulka
- Täielik laadimisaeg 1.2s: Kõik lehe varad laaditakse päris sisuga saidil 1.2 sekundiga
Ühegi neist tulemustest saavutamiseks ei olnud vaja paigaldada vahemällu salvestamise pluginat, seadistada CDN-i ega puudutada ühtegi optimeerimisseadet.
WordPress.org jõudlustulemused
Kasutasin WordPress.org saidi jõudlusandmeid Hostingeris majutatud lehelt, mis esindab hästi valitud jagatud hostingu keskkonna võimalusi. Testisait oli loodud standardse äriteemaga, piltide, vahemälu- ja SEO-pluginate ning päris sisulehtedega. GTmetrix testis Seattle’ist, WA-st.
Mõõdik mõõdiku järel:
- GTmetrixi hinne: 99% — tugev tulemus, mis peegeldab Hostingeri LiteSpeed-serverit ja kaasasolevat CDN-i, mis teevad olulist tööd
- Struktuuri skoor: 89% — madalam kui WordPress.com-i 97%, mis viitab suuremale vajadusele frontend-varade optimeerimise järele
- LCP 757ms: Põhiline nähtav element laaditakse alla alla 0.8 sekundiga, mis on kiirem kui WordPress.com-i 927ms põhinäit
- TTFB 198ms: Kiirem toores serverivastus kui WordPress.com-i 464ms origin-mõõtmine, kuigi CDN-iga korrigeeritud võrdlus vähendab seda vahet märgatavalt
- TBT 26ms: Peaaegu null JavaScripti blokeerimist, kuigi mitte WordPress.com-i täiuslik 0ms
- CLS 0: Täiuslik visuaalne stabiilsus, mis on sama hea kui WordPress.com-il
- Täielik laadimisaeg 842ms: Kiirem varade edastamine kui WordPress.com-i 1.2s
Nende numbriteni jõudmine WordPress.org-il nõudis Hostingeri valimist just nende kaasatud LiteSpeedi vahemälu ja CDN-i tõttu.
Sama WordPress.org installatsioon odavamas hostis, kus neid vaikeväärtusi pole, toimiks märksa halvemini. Jõudlus on tõeline, kuid see sõltub hostist.
5. Kasutusmugavuse võrdlus
WordPress.com kõrvaldab seadistuste jada, mis teeb WordPress.org-i uutele kasutajatele keeruliseks
Alustamine
WordPress.com registreerimine
Registreerusin WordPress.com-i, alustades kodulehelt nupust „Get started”. Konto loomise leht pakkus e-posti kaudu registreerimist või ühe klõpsuga valikuid Google’i, Apple’i ja GitHubi kaudu. Konto loomiseks krediitkaarti ei olnud vaja.
Pärast konto loomist suunati mind domeeni otsinguekraanile, kus otsinguriba all oli selge valik „Already have a domain?”. Valisin olemasoleva domeeni ühendamise ning mulle pakuti kahte selget teed: täielik ülekanne (soovitatud, viis kuni seitse päeva, sisaldab tasuta ühe aasta pikendust) või ühendamine praegust registripidajat säilitades (kuni 72 tundi, teenuse katkestuseta).
Mõlemad valikud selgitasid oma plusse ja miinuseid samal ekraanil, mida pidasin registreerimisvoo kohta ebatavaliselt läbipaistvaks.
Plaanivaliku ekraan näitas kõiki viit taset kõrvuti ausate funktsiooniloenditega.
Pärast Business paketi valimist ja makse sooritamist ilmus laadimisekraan, millel seisis lihtsalt „Turning on the lights.” Juhtpaneel avanes kohe pärast seda. Kogu aeg alates kodulehelt kuni töövalmis WordPressi juhtpaneelini jäi alla viie minuti.
WordPress.org alustamine
WordPress.org saidi elluviimine hõlmab enne WordPressi juhtpaneelini jõudmist otsuste jada. Mul oli vaja:
- Uurida ja valida majutuse pakkuja kümnete valikute seast, millel on erinev hinnakujundus, jõudlus ja tugi
- Registreerida domeeninimi
- Suunata domeeni nimeserverid valitud hostile
- Installida WordPress hosti ühe klõpsuga paigaldaja kaudu (enamikul cPaneli hostidel Softaculous) või käsitsi
- Seadistada WordPressi püsilingid
- Installida turvaplugina ja seadistada WAF-i reeglid
- Seadistada varunduslahendus, kas plugin või hosti lisateenus
- Installida vahemällu salvestamise plugin või kontrollida, et hosti vahemälu oleks aktiivne
- Valida ja installida teema enne ehitamise alustamist
Kellel on seda varem tehtud, võtab protsess aega 30 kuni 60 minutit. Esmakordsel kasutajal, kes töötab dokumentatsiooni järgi, võtab see tavaliselt terve pärastlõuna, koos veaotsinguga.
Iga samm on dokumenteeritud ja kogukond on vastanud enamikele tekkida võivatele küsimustele. Kuid midagi ei seadista end ise ning iga samm nõuab otsust.
Juhtpaneel ja kasutajaliides
WordPress.com-i juhtpaneel
Esimene ekraan pärast registreerumist on My Home, sissejuhatav kontrollnimekiri selgete järgmiste sammude ja reaalajas saidi eelvaatega paremal pool. Vasak külgriba järgib standardset WordPressi admin-navigatsiooni: Dashboard, Posts, Media, Pages, Comments, Appearance, Plugins, Users, Tools, Settings. Iga kasutaja, kes on kunagi WordPressi juhtpaneeli näinud, tunneb end kohe koduselt.
„Hosting Overview” nupp My Home’i ülanurgas avab eraldi saidihalduse paneeli vahekaartidega Overview, Deployments, Monitoring, Performance, Logs ja Settings.
Siin asuvad PHP versiooni juhtimine, SFTP ja SSH mandaadid, WAF-i seadistamine, vahemälu, ja andmebaasi ligipääs. Deployments, Monitoring ja Performance avanevad Business pakettides.
WordPress.org juhtpaneel
Isehitatud WordPressi sait annab teile paralleelselt kaks juhtpaneeli: WordPressi adminpaneeli sisu ja pluginate haldamiseks ning majutuse pakkuja juhtpaneeli serveritaseme seadistuste jaoks.
Nende vahel liikumine erinevate ülesannete jaoks on tavapärane töövoog.
WordPressi admin on sama liides mis WordPress.com-i WP Admin, mis tähendab, et kõik, kes WordPressi tunnevad, navigeerivad seal ilma kohanemiseta.
cPanel on kõige tavalisem, hõlmates failihaldust, andmebaasi tööriistu, e-posti kontosid ja cron-töid tuttavas liideses.
Pluginate konfliktid, valge ekraani vead ja redaktori kokkusobimatused on kõige levinumad igapäevased hõõrdumiskohad ning nende lahendamine nõuab kas varasemat WordPressi kogemust või iseseisvat uurimist.
Pluginate paigaldamine ja saidihaldus
WordPress.com-i pluginate paigaldamine
WordPress.com-is on pluginate paigaldaja täiemahuline turuplats, mis on korraldatud kureeritud osadeks nagu „Must-have premium plugins”, „Developer favorites” ja „Popular plugins”, koos kategooriafiltrite ja otsinguribaga. WooCommerce, Yoast SEO, Elementor, Gravity Forms ja sajad tuntud pluginad on kõik olemas ja paigaldatavad ühe klõpsuga. „Upload” nupp lubab kohandatud ZIP-failide üleslaadimist pluginatele, mida kataloogis ei ole. Akismet oli minu kontol eelinstallitud ja aktiivne.
Kogemus on identne pluginate paigaldamisega isehostitud WordPressi saidil. Vana „piiratud platvormi” kriitika enam ei kehti.
WordPress.org-i pluginate paigaldamine
WordPress.org-i pluginate kataloog sisaldab 60,000+ tasuta valikut ja 70,000+ kokku, sealhulgas kommertstooteid sõltumatutelt müüjatelt. Paigaldamine toimub WordPressi admini Pluginate ekraanil, kataloogist või ZIP-faili üleslaadimise kaudu, täpselt samamoodi nagu WordPress.com-is.
Erinevus seisneb selles, et kureeritud turuplatvormi kogemust ei ole: vaikimisi kataloogiotsing nõuab õige tööriista leidmiseks rohkem sirvimist.
Laiem kompromiss on ühilduvuse haldamine. Isehitatud saidil on pluginate konfliktide diagnoosimine ja lahendamine teie vastutus.
WordPress.com-is on Jetpack ja teised platvormi tööriistad eelinstallitud ja hooldatud, vähendades konfliktide võimalust.
Hostingu haldus
WordPress.com-i hostingu haldus
WordPress.com-i hostingu haldus asub Hosting Overview paneelis, kuhu pääseb My Home’ist ühe klõpsuga. Settings vahekaart koondab kõik, mida vajasin, ühele vaatele: PHP versiooni valija, WordPressi versiooni kuvamine, SFTP ja SSH volituste generaator, andmebaasi ligipääs phpMyAdmini kaudu, CDN-i lüliti, vahemälu juhtimine ja WAF-i seadistamine.
Security vahekaart katab WAF-i seaded, WordPress.com-i sisselogimiskaitse ja Defensive Mode’i saitidele, mis on aktiivse ründe all.
Päevases halduses tegeleb WordPressi admin kogu sisu ja pluginatega seotud tööga ning Hosting Overview infrastruktuurikihiga. Neid kahte on harva vaja samaaegselt kasutada.
Leidsin, et pärast esialgset seadistamist pidin Hosting Overview’d peaaegu kunagi uuesti puudutama, mis ongi kogu mõte. Platvorm haldab WordPressi tuuma uuendusi, turvaparandusi, serveritarkvara ja vahemälu ilma minu sisendita.
Piirang on see, et see abstraktsioon on ühtlasi nii lagi kui põrand. Business ja Commerce pakettides on mul SSH ligipääs, WP-CLI ja GitHubi juurutused, kuid ma ei saa muuta serveri konfiguratsioonifaile, installida serveritaseme tarkvara ega pääseda ligi millelegi väljaspool WordPressi keskkonda. Enamiku saidiomanike jaoks on see piir nähtamatu ja ebaoluline. Arendajatele, kes tahavad OS-i taseme kontrolli, on see aga päris piirang.
WordPress.org-i hostingu haldus
Isehitatud WordPress.org saidi haldamine tähendab töötamist kahe eraldi liidese vahel, sõltuvalt sellest, mida on vaja teha.
WordPressi admin haldab kõike, mis jääb WordPressi enda sisse: teemad, pluginad, kasutajad, seaded ja sisu.
Hostingu juhtpaneel, tavaliselt cPanel, haldab kõike serveritasemel: failihaldur, andmebaasi tööriistad phpMyAdmini kaudu, e-posti kontode haldus, DNS-kirjed, cron-tööd, vealogid ja PHP versiooni valik.
Tavalise WordPressi halduse puhul need kaks liidest tavaliselt ei sega teineteist. Erinevus muutub oluliseks tõrkeotsingu ajal.
Valge ekraani viga võib nõuda WordPressi debug-logi kontrollimist cPaneli failihalduri kaudu, seejärel plugina konflikti diagnoosimist WordPressi adminis ja siis PHP seade muutmist cPaneli PHP seadistustööriistas.
Paneelide vahel liikumine intsidenti ajal võtab aega ja nõuab teadmisi, millises kihis probleem asub.
Plussiks on täielik nähtavus ja kontroll. Isehitatud VPS-is saan ma kohandada serveri konfiguratsiooni, installida serveritaseme tarkvara, seadistada kohandatud cron-töid ja pääseda juurde toorestele vealogidele ilma mingisuguse abstraktsioonikihita, mis filtreeriks seda, mida ma näen või muudan.
6. Privaatsuse ja turvalisuse võrdlus
WordPress.com-i hallatud turvakiht on aktiivne enne, kui te sisse logite; WordPress.org nõuab, et te ehitaksite selle ise üles
WordPress.com-i turvalisus
WordPress.com-i turvamudel on ennetav ja hallatud igal tasandil. Selleks ajaks, kui ma pärast registreerumist sisse logisin, filtreeris WAF juba liiklust, SSL oli juba aktiivne ja pahavara skaneerimine juba töötas. Midagi polnud vaja seadistada.
Mida WordPress.com sisaldab kõigil tasulistel pakettidel:
- WAF, mis filtreerib SQL-injektsioone, cross-site scriptingut ja levinud OWASP Top 10 ründeid, mida turvameeskond automaatselt uuendab
- Täiustatud DDoS-kaitse proof-of-work väljakutsetega, mis esitab mõneks hetkeks õigetele külastajatele brauseripõhise mõistatuse, kuid blokeerib automatiseeritud ründed. Platvormi saidid on edukalt tõrjunud ründeid, mis ulatusid sadadesse gigabitidesse sekundis
- Pidev pahavara skaneerimine Jetpacki turvainfrastruktuuri kaudu
- WordPressi tuuma automaatsed uuendused ja turvaparandused, mida rakendatakse sageli enne, kui haavatavused laialt teada saavad
- Akismeti rämpsposti kaitse eelinstallitult ja aktiivsena
- Tasuta SSL igal ühendatud domeenil, automaatselt uuendatav
- Bruteforce’i sisselogimiskaitse kõigil kontodel
Mida Business ja Commerce paketid juurde pakuvad:
- VaultPressi reaalajas varukoopiad koos geograafilise replikatsiooniga teise andmekeskusesse
- Ühe klõpsuga saidi taastamine suvalisest varundusajaloo punktist
- Serveri jälgimine ja tegevuslogid
WordPress.org-i turvalisus
WordPress.org-i põhitarkvara on turvaline ja WordPressi turvameeskond uuendab seda regulaarselt. Haavatavuste peamine pind on kolmandate osapoolte pluginates ja teemades.
Seega nõuab turvalisuse haldamine isehostitud WordPress.org seadistuses pidevat aktiivset pingutust:
- WAF-i plugin (Wordfence Premium alates $119/aastas või Sucuri alates $199/aastas on peamised variandid)
- Varundusplugin koos väljaspool serverit asuva salvestusega, näiteks UpdraftPlus või BackupBuddy, või hosti lisateenus
- Pluginate ja teemade regulaarne uuendamine, ideaalis 24 tunni jooksul pärast turvaparanduse avaldamist
- Tugevad admini paroolid ja kaheastmeline autentimine
- Jälgimine pahatahtlike failisüstide suhtes
Kõik see on hallatav inimese jaoks, kellel on WordPressi kogemus ja distsipliin seda järjepidevalt hooldada.
Risk ei seisne selles, et tööriistad puuduksid, vaid selles, et vahele jäänud uuendus või aegunud varukoopia tekitab päris riski. Ühel hiljutisel aastal leiti pahatahtlikke faile enam kui 1.1 miljonil WordPressi saidil.
7. Serveri asukohtade võrdlus
WordPress.org pakub piiramatut geograafilist valikut; WordPress.com katab kuus kontinenti hallatud CDN-i marsruutimisega
WordPress.com-i serveri asukohad
WordPress.com tegutseb andmekeskustega kuuel kontinendil ning selle globaalses edge-võrgus on rohkem kui 28 asukohta. Sisu suunatakse automaatselt iga külastaja lähimasse ääresõlme ilma igasuguse seadistuseta.
Platvorm ei paku registreerimisel käsitsi origin-serveri valijat. Asukoha määramine toimub automaatselt ning CDN-kiht kompenseerib geograafilist kaugust, teenindades vahemällu salvestatud sisu lähimast edge-punktist.
Enamiku sisulehtede ja blogide jaoks pakub see automaatne marsruutimine CDN-i globaalset jõudluse eelist ilma tehnilise seadistuseta. Piirang on kasutajate jaoks, kellel on ranged andmeresidentsuse nõuded. Konkreetse riigi valimine origin-serveri andmete jaoks ei ole WordPress.com-is praegu pakutav funktsioon, mis on oluline saitide puhul, mille GDPR-nõuded ulatuvad kaugemale EL-i CDN-teenindusest ja puudutavad tegelikku andmete salvestamise asukohta.
WordPress.org-i serveri asukohad
WordPress.org ei sea mingeid geograafilisi piiranguid. Vabadus valida iga hosti igas riigis on kõige täielikum geograafilise paindlikkuse vorm veebimajutuses.
Kui saidi publik on peamiselt Jaapanis, saan valida Jaapani hosti.
Kui GDPR-i vastavus nõuab dokumenteeritud andmeresidentsust Saksamaal koos konkreetse andmetöötluslepinguga, saan valida Saksamaa hosti, mis seda dokumentatsiooni pakub. Kui tahan oma saiti AWS-is Sydneys või Google Cloudis Singapuris, saan seda teha. Ainus piirang on leida ja hinnata valitud asukoha jaoks õige host, mis nõuab uurimist.
WordPress.com vs WordPress.org: Lõppsõna
WordPress.com on enamiku saidiomanike jaoks üldvõitja. Kõik tasulised paketid sisaldavad nüüd täielikku pluginate ja teemade ligipääsu, eemaldades piirangu, mis andis platvormile tema vana maine.
Sealt edasi kumuleeruvad eelised: 99.999% tööaja garantii, mida toetab reaalajas andmekeskuse tõrkesiire, globaalne edge CDN rohkem kui 28 asukohaga alates $4/kuus, hallatud WAF ja pidev pahavara skaneerimine aktiivsed enne esimest sisselogimist, VaultPressi reaalajas varukoopiad Business ja Commerce pakettides, kindel uuendushind igal tasemel ning Happiness Engineers, kes vastasid minu tehnilistele küsimustele vähem kui nelja minutiga tõelise asjatundlikkusega.
Ühe saidi puhul, kus hallatud infrastruktuur, piiramatud liiklusmahud ja kindel hinnastamine on olulised, on WordPress.com nüüd üks tugevamaid väärtuspakkumisi WordPressi ökosüsteemis.
WordPress.org saab otse soovituse arendajatele, kes vajavad täielikku stacki omandust ja serveritaseme kontrolli.
| Kategooria | Võitja | Miks |
| Hinnastamine | WordPress.com | Kindel uuendushind, kõik hinnas paketid, tegelik kulu ületab ühe saidi puhul DIY-kokkupaneku |
| Klienditugi | WordPress.com | Ainus platvorm professionaalse toega; Happiness Engineer vähem kui 4 minutiga |
| Hostingu funktsioonid | WordPress.com | WAF, CDN, andmekeskuse tõrkesiire, VideoPress ja VaultPress kõik sisalduvad paketi hinnas |
| Veebisaidi jõudlus | WordPress.com | 0ms TBT, 208ms globaalne TTFB keskmine, 99.999% tööaeg ilma seadistuseta |
| Kasutusmugavus | WordPress.com | Eelinstallitud WordPress, hallatud turve, juhendatud sisseelamine, aktiivsed varukoopiad esimesest päevast |
| Privaatsus ja turvalisus | WordPress.com | Hallatud WAF, pahavara skaneerimine, reaalajas varukoopiad ja DDoS-kaitse aktiivsed enne esimest sisselogimist |
| Serveri asukohad | WordPress.org | Piiramatu geograafiline valik; iga host, iga riik, täielik andmesuveräänsuse kontroll |
