为什么我们不推荐WordPress
WordPress驱动着40%的网站。然而,我们建议几乎所有客户不要使用它。原因如下,以及我们的替代方案。

去年,一位客户请我们"修复"他的WordPress网站。他说网站很慢,多了几秒钟。
当我们打开它时,我们发现了47个活跃的插件。四十七个。一个用于cookie,一个用于SEO,一个用于表单,一个用于缓存,一个用于优化图片,一个用于备份,三个用于安全(它们可能互相干扰),还有至少十几个没人记得是做什么的。主题是一个包含200个模板的高级版,但只用了其中一个,配合一个生成堪比洛夫克拉夫特噩梦般标记的页面构建器。
加载时间?八秒。在光纤上。
我们花了三天时间清理、优化、禁用无用的插件、用更轻量的替代品替换必要的插件。最终我们把时间缩短到三秒,虽然仍然一般,但至少不会吓跑所有人。客户非常高兴。我们就没那么高兴了,因为我们知道六个月后我们还会回来做同样的事情。
这不是个例。这是常态。
WordPress于2003年作为博客平台诞生。简单、优雅,它做一件事并且做得很好。然后它变成了"什么都能做的CMS",问题就开始了。因为当一个工具试图做所有事情时,它最终什么都做得平庸,而这个差距被一个没人真正控制的插件生态系统填补了。
结果是,今天43%的网站运行在WordPress上,但这43%中有很大一部分是超载的、缓慢的、脆弱的、维护成本高的网站。不是因为WordPress本质上很糟糕——核心是合理的——而是因为它在实践中的使用方式几乎总是错误的。
安全问题是我们最担心的。WordPress是世界上被攻击最多的CMS,这不是偶然的:它是一个巨大且可预测的目标。恶意行为者确切地知道在哪里寻找,哪些插件有已知漏洞,哪些默认配置是薄弱的。Sucuri报告说,2024年超过96%被入侵的CMS网站是WordPress。当然,它也是最普及的,所以这个统计数据部分是显而易见的。但关键点仍然存在:如果你不持续更新所有内容,如果你不监控,如果你没有懂行的人,你就是暴露的。
这里有一个悖论。WordPress被宣传为"简单",是那些不想考虑技术的人的解决方案。但一个被放任不管的WordPress网站几个月内就会变成筛子。最初的简单是用长期的操作复杂性换来的。
然后是性能问题,这对我们来说几乎是一种执念。一个慢的网站会失去用户,失去转化,失去谷歌排名。这些不是观点,而是数据:每多一秒的加载时间对应着可测量的放弃百分比。
问题是WordPress在其典型配置中结构性地慢。普通的高级主题包含数千行你永远不会使用的CSS和JavaScript。页面构建器生成无限嵌套的DOM。每个插件都向数据库添加它的查询、它的脚本、它的样式。最终你得到一个8MB的网站,需要发出200个HTTP请求才能显示一个只有三段文字和一张图片的首页。
是的,缓存插件存在。CDN存在。优化方案存在。但这就像在方轮汽车上装涡轮增压器:确实改善了,但根本问题仍然存在。
我们不是教条主义者。WordPress在某些特定情况下是有意义的:预算非常有限但有内部维护能力,纯博客没有性能要求,快速原型验证想法,需要其他地方不存在的特定插件的情况。在这些情况下,好吧,用它。
但对于普通的企业网站,对于需要转化的电商,对于需要扩展的网络应用?有更好的替代方案。用Astro或Hugo生成的静态网站适合内容很少变化的情况:快速、安全、托管几乎免费。像Payload或Strapi这样的无头CMS配合现代前端,适合想要灵活性而没有WordPress包袱的人。定制开发适合有特定需求而任何CMS都无法真正满足的人。
它们最初成本更高吗?有时是的。但随时间推移的总成本——维护、安全、性能和挫折感——几乎总是更低的。
当客户向我们要WordPress网站时,我们做的第一件事就是问为什么。最常见的答案是"因为大家都在用"和"因为之后我可以自己修改"。第一个不是理由。第二个往往是幻想:有多少客户在上线后真的修改自己的网站?而那些修改的人通常会造成需要修复的灾难。
我们更愿意为特定问题提出正确的解决方案。有时是WordPress。更多时候不是。
如果你正在评估一个网络项目,想了解哪种技术适合你的情况,让我们谈谈。没有偏见,只是对你真正需要什么的诚实分析。