網路世代的來臨,許多微商、個人賣場崛起,越來越多人仰賴網路來殺出一條開源管道,但坊間有這麼多架設網站的方式,哪一種比較適合你呢?
一談到架設網站,大部分人直覺會想到WordPress這個工具。
WordPress可以堪稱史上開源資源中最強的CMS系統,版型高達數萬種,擁有上萬種的外掛來支援網站功能,但強大的功能背後存在著哪些隱形問題呢?
如果將WordPress比喻成拼裝車,它可以自由選擇零件組成,但後續的保養維護卻不容易,日後還可能會產生預料之外的問題,維護成本可能加倍增長。
這些外掛不像是Apple Store或是Google Play,上架時會有人把關。全世界大概有30%的公司使用WorPpress來架站,若其中一個網站遭駭客入侵,其他網站也就暴露在受侵害的高風險下。
Wordpress遭受駭客攻擊的新聞已經不計其數,這也是許多用戶退卻的主因:
· 2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊
· WordPress 外掛程式嚴重資安漏洞,可導致系統遭挾持
各種設定與各種外掛安裝,如果安裝錯誤就容易讓網站跑版或是打不開,必須花費一段時間研究。
但一個模組很難每一個頁面跟區塊都剛好符合使用者的所有需求,會有很多的限制。
例如你喜歡A模組的版型,但是想要加上B模組的會員系統,又想加上C模組的經銷商權限管理功能,需要安裝不同的套件,在這之中又可能遇到模組衝突、版本不合等等狀況。
很多人會委託給設計公司做修改,修改的費用、付費模組等加一加,甚至就跟請網頁設計公司製作一個網頁的價錢一樣了。
這道理有點像:
方案A:花了1W買一件量身訂製的套裝,還贈送配件
方案B:花3000買A店的布料+花5000找裁縫師傅製作+花2000買配件+自己的時間成本
這兩個方案你會選擇哪一個??
網站的規劃不應該是各個區塊找不同範本去拼拼湊湊,而是依照企業的需求做整體的規劃和溝通,才能讓網頁有整體性,提升企業品牌形象。
何不選擇一個有實力的又可以信賴的網頁設計公司呢?
讓駭客也無痛下手,只要找到wordpress對應的版本,即可開始大量嘗試攻擊。
因此Wordpress架站需要找個專業的資訊人員「積極」妥善維護,定期關注相關的主題風險,以及各種外掛的更新(更新完還不能跑版、衝突)。
但綜觀使用Wordpress架站的用戶,投入資訊管理的資源相對較少,就算是找到很好的Wordpress建置廠商,也不一定能支付定期版更的費用。
【延伸閱讀】
一談到架設網站,大部分人直覺會想到WordPress這個工具。
WordPress可以堪稱史上開源資源中最強的CMS系統,版型高達數萬種,擁有上萬種的外掛來支援網站功能,但強大的功能背後存在著哪些隱形問題呢?
如果將WordPress比喻成拼裝車,它可以自由選擇零件組成,但後續的保養維護卻不容易,日後還可能會產生預料之外的問題,維護成本可能加倍增長。
Wordpress的優點
- Wordpress是由許多開發者共同維護的架站程式,版本更新速度快
- 有許多設計師貢獻、販售版型主題(Theme),更有許多免費樣板可以選擇
Wordpress的缺點與限制
1. 繁瑣的外掛與主題讓網站程式易肥胖
使用WordPress架站雖然方便,但大大小小的功能或特效皆需要另外安裝主題,或外掛來擴充網站功能,容易導致網站程式過於肥胖,影響載入速度與效能,主機負擔可能因此加重。 然而,外掛的使用並非安裝就好,外掛也會定期做版本更新,因此網站需要經常注意版本別,否則網站功能可能失靈。2. 更新外掛容易出現不相容、跑版問題,不更新又怕有資安漏洞
WordPress由全球熱心工程師共同維護,程式資料很多是直接讀取外部程式,一旦外部程式資料遺失,外掛必然出問題,網站功能可能瞬間失靈,而這類的問題處理權限並不在自身手上,對不會寫程式的使用者來說,需要找其他外掛取代,或是額外花錢請專業人士修復。3. 網站資安存在風險
雖然WordPress對資安越來越重視,但因為價格便宜,使用者也越來越多,撰寫外掛也人也越來越多,就容易成為網路攻擊的目標。這些外掛不像是Apple Store或是Google Play,上架時會有人把關。全世界大概有30%的公司使用WorPpress來架站,若其中一個網站遭駭客入侵,其他網站也就暴露在受侵害的高風險下。
Wordpress遭受駭客攻擊的新聞已經不計其數,這也是許多用戶退卻的主因:
· 2022年1月18日,數個WordPress外掛驚傳CSRF漏洞,SAP開發平臺重大漏洞恐被用於供應鏈攻擊
· WordPress 外掛程式嚴重資安漏洞,可導致系統遭挾持
4. 後台操作非100%友善 你須略懂html邏輯
雖然WordPress 打著最強CMS系統的旗幟,但第一次使用會發現,對程式小白來講,WordPress 其實沒有這麼好入門。各種設定與各種外掛安裝,如果安裝錯誤就容易讓網站跑版或是打不開,必須花費一段時間研究。
5. 免費樣板多,但總是挑不到合適的
Wordpress的確有提供很多免費的模板可以供使用者挑選使用。但一個模組很難每一個頁面跟區塊都剛好符合使用者的所有需求,會有很多的限制。
例如你喜歡A模組的版型,但是想要加上B模組的會員系統,又想加上C模組的經銷商權限管理功能,需要安裝不同的套件,在這之中又可能遇到模組衝突、版本不合等等狀況。
很多人會委託給設計公司做修改,修改的費用、付費模組等加一加,甚至就跟請網頁設計公司製作一個網頁的價錢一樣了。
這道理有點像:
方案A:花了1W買一件量身訂製的套裝,還贈送配件
方案B:花3000買A店的布料+花5000找裁縫師傅製作+花2000買配件+自己的時間成本
這兩個方案你會選擇哪一個??
網站的規劃不應該是各個區塊找不同範本去拼拼湊湊,而是依照企業的需求做整體的規劃和溝通,才能讓網頁有整體性,提升企業品牌形象。
何不選擇一個有實力的又可以信賴的網頁設計公司呢?
Wordpress絕對沒有不好,只是需要花更多心力照護
其實Wordpress並沒有不好,只是因為所有原始碼都開源、各種利弊資料都在網路上可以找的到。讓駭客也無痛下手,只要找到wordpress對應的版本,即可開始大量嘗試攻擊。
因此Wordpress架站需要找個專業的資訊人員「積極」妥善維護,定期關注相關的主題風險,以及各種外掛的更新(更新完還不能跑版、衝突)。
但綜觀使用Wordpress架站的用戶,投入資訊管理的資源相對較少,就算是找到很好的Wordpress建置廠商,也不一定能支付定期版更的費用。
愛貝斯RWD響應式客製方案的網站優點
- 首頁的風格與排版一照客戶的需求量身訂做
- 內頁依照首頁及客戶的企業形象做延伸設計
- 後台簡單好操作,直覺性的介面,初次使用就能上手
- 有配合的商品攝影及微電影拍攝廠商,可以完全營造企業想要表達的形象
- 有提供主機代管的服務,第一年免費代管
- 重視資訊安全,定期核心弱點掃描
【延伸閱讀】