WordPress的成本太高了，所以不推荐使用

非专业人士能否实际运用WordPress？

我决定创建一个小型信息服务，并花了几天时间1，在我个人托管的SAKURA Internet上安装WordPress，并且全力以赴地投入其中。
我以前在工作中已经多次使用WordPress了，并且每次使用都记得很痛苦。

由于其设计性和易用性，WordPress备受欢迎，但作为商业服务的内容提供CMS，使用起来可能会面临相当大的困难（重负），我一直以来都有这样的感觉。通过这次经验，我得以进行各种考察，重新整理和思考问题和挑战。

WordPress是什么

WordPress是一种基于PHP和MySQL的博客软件。它作为一种内容管理系统被广泛使用，是一种受欢迎的开源软件。有丰富的主题和插件可供选择和安装，使得相对简单地创建具有专业设计和功能的网站成为可能。这些主题和插件有免费和付费两种，相关的市场也非常繁荣。购买一款约100美元左右的主题，可以展示出漂亮的外观和设计，所以它的性价比也很高。

这个文件的目标是什么？

整理此文章的目的是判断使用WordPress是否合适选择，当较小规模的开发团队展开商业内容文章时。

在商业运营中使用WordPress的业务模式，主要情况大致如下：
（不包括在SaaS/ASP等提供WordPress本身服务的情况下）

対象業務タイプ商用展開シーン利用目的
①ウェブコンテンツ制作会社企業ページ / ECサイトブログ / CMS / ECサービス
②（個人の）ブロガー業務ブログ展開ブログ③Web事業会社 　　　　　　　　　　　　　ホームページ/ウェブサービスサイトCMS④アプリ・Webサービス開発会社アプリやサービスのLPなど/ウェブサービスサイトCMS

在本文的分析中，我想要讨论标有③和④的情况。

由于我是WordPress构建和运营的专家，因此在一定程度上已经形成了一套规范化的方法。所以，我认为在这种情况下，②应该也会拥有个人的专业知识和方法论。因此，本次不考虑从这个案例中选择。

大問題可能出现在3和4的情况下。
3是指相对较小规模的运营服务，最多只有十几人左右，虽然主要的服务是通过其他系统来运营的，但是正在探索和考虑能否通过巧妙地使用CMS等方式展开非核心的新闻和公告等静态内容的情况。
4也是在与3类似的人数规模之间，正在考虑是否能够通过CMS管理方式来有效管理应用程序或服务的LP以及WebView显示的静态HTML内容等情况。

我认为3和4这种情况在世界上相对较常见。我认为如果没有任何经验，从一开始就自己考虑引入可能是困难的，所以我认为如果参考这种情况会有帮助。

WordPress的优势

首先，让我们来确认一下WordPress的优点。
在官方网页的开头，以下三点首先被强调出来。可以说，这些正是WordPress的优势。

「世界各地广泛使用的最可靠系统」

（作者解释）WordPress是一个基于主题设计的驱动型内容管理系统。它通过简单选择和设置酷炫的设计，让用户能够轻松创建自己的网站，因此拥有了很多用户。用户无需从零开始设计和编码网站，也可以轻松引入酷炫的小部件和实用的插件，而无需开发源代码或上传到服务器。它可用于个人博客、企业网站，甚至相对庞大的内容网站等各种场景。

「强大的功能」

（作者解释）WordPress的管理界面非常强大，能够通过扩展插件和小工具进行功能扩展，并统一管理。它可以实现安全设置、SEO优化、响应式和互动界面，并管理和展示媒体文件，如果使用得当，可以非常轻松地管理漂亮而优雅的网站。（但是，对于所声称的“高级安全性”，由于没有明确说明其具体含义，无法进行评述。）

「社区」

（作者解释）WordPress拥有世界各地众多用户，因此其社区非常活跃而充实。如果能够制作出酷炫的主题、插件和易于使用的小工具，还可以通过销售来实现盈利。它也是许多商业机会的桥梁，充实的社区也是必然的。

除此之外，还有以下优点。

歴史があり、だいぶ”こなれた”ソフトウェアである。インターネット上でたくさんの記事やフォーラム、トラブルシュート情報も見つけられ、サポートやアドバイスも見つけやすいだろう。

導入が楽な場合が多くなっている。ASPやSaaSとして提供されていることもあるし、筆者が使ったさくらインターネットもそうだが、ボタン一発で導入可能になっている場合もある。

デザイナやディレクター職でも導入、設定、カスタマイズが可能。サーバ設定やプログラムを知らなくても、環境が準備できれば WordPress でサイトを管理が可能である。

请以中文进行翻译 :
§ § §

嗯，这些优点看起来也具有高效成本效益，并且对上游决策也有影响。事实上，WordPress 是一个完善的系统，如果能够熟练使用，它非常强大。

问题在于能否熟练运用它。

WordPress的问题

在实际运营WordPress时，我们需要考虑的问题将在这里整理。

以我的观点来说，总结WordPress的问题，可以明确地说是管理所需的成本非常高，这包括花费时间和精力学习、运营和心理上的成本，而不仅仅是直接的金钱成本。最终，这些投入会影响到金钱方面的成本。

我打算整理以下内容：为什么会有成本，以及导致成本的原因和挑战。

“管理者”的挑战

我认为，WordPress的管理特性之一是管理员的负担变得非常重。从WordPress的设计上看，可以说问题在于给管理员过多的权限。

管理者的责任范围很广泛。

在WordPress中，用户权限有多种类型，但有一种类型名为“管理员”的权限给予了完全控制权，这并不是一件好事。

通过查看表格，可以明显地看出，管理员的管理内容大致分为两类：与”设计”相关的设置和与除设计以外的服务和运营设置相关的”系统”设置。

WP管理者の管理内容 = \left(デザイン的な管理\right) + \left(システム的な管理\right)

设计相关的设置包括选择主题，基本设计和布局设置，小部件管理，相关插件的设置等完全关于设计的内容。在考虑整个页面设计性和布局、配色等同时，根据设计要求进行设置和调整。这是一项需要工作的工作。

除了设计之外的系统设置，例如网站的安全设置，用户管理，以及其他功能扩展插件的设置。这些设置还包括与安全和网络相关的付款代管、SSL设置、身份验证设置以及消除恶意评论。此外，也可能需要管理固定页面等内容，有时甚至需要维护服务器和数据库等运营管理工作。这些内容与设计毫无关联，涉及到的是服务的维持和运营方面。

将这个两个不同轴线的设定管理都委托给“管理员”这一个权限，从业务分工的角度来看，非常有问题。
从治理和审计的角度来看，为了设计而赋予管理员权限的“管理员”用户可以设置任何东西，这可能成为安全评估时的问题。
至少在设计管理方面，我认为可以再增加一个权限级别。

分派管理者是个艰难的问题。

大多数的管理员通常是偏向设计人员或软件工程师之一，因此必须管理这两个轴心，这样将给管理员带来巨大负担并易导致压力产生。

如果是偏向设计的管理员，那么对于主题和小部件的插件管理会比较容易，但在其他设置方面可能会寻求他人的帮助。将安全性和系统相关的责任交给他们是不可取的。
而如果是偏向软件工程的人，则在设计方面需要一直与设计负责人确认，否则设置无法进行。同样，要求能够保证设计和布局没有问题是很困难的。

在人力资源和开发资源有限的环境中，管理者是应该集中一人管理还是分散多人管理，以及如何安全地管理设计和系统管理方面的问题将会出现。这是一个头疼的问题。

解决管理者个人化的问题

管理者通过各种尝试和错误积累的经验，自然会在运营中得到应用。

只是过度依赖管理员，就容易导致运营方式的个人化和单人操作，所以需要注意。尤其是在忙碌或复杂的情况下，往往倾向于将任务交给“熟悉情况的人”，这在开发和运营中是常见的，因此需要注意。

为了避免这种情况发生，可以考虑将人员分配得更多一些，共享和形式化知识等文档活动措施，但在资源有限的开发现场中，可能无法立即实施。为了防止其仍未处理而保持在进行中（WIP）、待办事项（TODO）或将来状态（TOBE），我们也应注意维护管理知识的问题，要在“迟早要做”的前提下进行。

設定繁瑣性的挑戰

WordPress的优点之一是可以在一个管理界面上集中管理，但同时也有一种印象，即所需的管理技巧可能有点多。虽然最好能有详细解释，但随后的主题和插件（的作者）的选择也很重要，因此可能会有些困难。

管理内容不断变化。

一开始使用时就会明白，首先需要学习掌握管理界面的各个部分可以进行哪些设置。这种学习过程可以说只是起始成本，也是无可避免的。

然而，令人困扰的是，根据所引入的主题、小工具和插件的不同，可以设置哪些内容以及在哪里进行设置都会发生变化。由于引入的元素导致管理菜单变多，现有的设置内容有时也会被引入的小工具和插件适时更改。管理员必须能够恰当地理解和控制这些设置的细微之处。

有些主题要求预先安装“XXX插件”，可能会与已安装的插件产生冲突。插件之间可能会相互添加菜单，导致相同的效果以不同的菜单选项存在。

总结一下。管理员必须管理已经引入的主题和插件的设置，包括可以设置什么和如何设置等信息。如果要处理的项目较少，可能还能勉强处理，但对于安装了各种功能的网站来说，管理起来实在是非常困难。

需要自行搭建系统的修改管理和备份机制。

如果是投稿文章，WordPress会在后台进行修订管理，可以追踪到是谁做了怎样的更改。
然而，对于主题、插件的安装、设置和定制等设置更改的记录和历史，WordPress并不会进行管理。需要根据需要自行管理。
特别是当定制模板的CSS和PHP代码时，管理和记录变更修正是必要的。最好能够通过像Git这样的版本控制工具进行团队管理，并制定一些规则和流程。

WordPress有一个令人不爽的问题，就是设置内容分散在文件（wp-config.php）和数据库中。如果要备份，必须分别进行备份，还需要分别进行恢复操作。有时可能需要编写数据库备份的批处理脚本等。备份的运营管理也可能需要一些整理。

估算管理设置的工时较为困难。

考虑到某个主题的引入和插件的设置等等。
看到演示后，这个主题动作流畅，激发想象力，非常好。
在互联网上也能找到很多信息，从介绍文中看，引入似乎也不那么困难。当然，这个主题和相关的插件都可以从管理界面搜索并安装。
对于管理界面的设置内容，大致了解，一般情况下都可以进行设置。
所以，可能会这样考虑：
「嗯，即使花费一天的时间，包括设置在内，应该也能成功地引入这个主题。」
…但遗憾的是，这个估计多数情况下会失败。
可能会出现以下问题：

主题的质量不稳定，设置不按预期进行。

主题的引入根据情况可能会花费很长时间。这是因为有时候文档缺失、不足或者已经过时的情况很常见。在引入之后才会发现没有预期的功能的情况也会出现。在调查和尝试解决无法进行演示的内容时，预计的工时很快就过去了，大家有这样的经历吗？我有！
也有一些主题指定需要使用特定的插件，在介绍插件的安装和设置时可能会省略说明。而且，有时这些插件已经停止了公开。真是郁闷。
为什么要这么让人心灰意冷才能做到演示应有的动作呢？！我相信不只我一个人会有这样痛苦的经历。

需要从海量插件中选择更好的一个。

插件和主题都有相似的问题。此外，有很多类似的插件，选择起来也需要一定的成本。需要考虑所需的功能是否存在，制作方是否可信，是否进行维护以及与其他插件的比较等等。

还可能出现陈旧化的问题。有些插件在主题文件中被推荐使用，或者通过互联网搜索的插件已经不再发布，或者版本不兼容等等，这让人感到很无助。

还存在不明确的免费高级模式的问题。如果以为是免费的，但实际上却需要付费升级才能提供所需的功能，这种情况也很常见。

个性化主题是困难的。

与一位认为“WordPress可以做任何事情”的导演一起工作时的故事。我曾经接到指令说，“自定义这个主题，在这里加入一个幻灯片”，或者，“只有在这种条件下才能实现视差效果”，看起来我不知不觉地与客户达成了这样的设计规格的共识。我的SAN分值大幅度下降了…
如果尝试在主题提供的设计之外进行定制，将会非常麻烦。需要写大量带有!important的CSS，有时甚至需要修改PHP代码，一切都不是那么顺利。
我希望在开发初期就能就方向达成共识，以避免主题定制的情况。

总结课题

总结管理的问题，大致如下。

一个关于管理问题的解决方案

管理职责的范围广泛且多样，管理者不应该只分配给一个人，而是应该分配给多个角色来管理，以便将管理职责划分。为了避免个人化，不形成单一的关键人物，有必要在一定程度上重叠管理范围。项目经理和主管应考虑这些因素，将负担合理分摊，实现人力冗余。

其他的问题 de

除了管理方面的挑战之外，还列举了作为商业服务展开时可能遇到的问题。

可用性和可扩展性的挑战

在使用WordPress建立的服务中，没有最佳实践来实现冗余配置。
虽然这涉及到与WordPress层面无关的基础架构设计，但在可操作性方面可能会遇到困难。需要自行考虑冗余化手段来确保正常运作。

WordPress 的基本设计方针是假设每个服务器使用一个数据库。它并没有考虑使用多个服务器，因此我们需要自行解决可用性和可扩展性的问题。

• 冗長化問題

インスタンス間の設定ファイルなどの同期の課題。
投稿された画像ファイルなどの同期（保存方法）の課題（共有ストレージなどか）。
DBの冗長化と同期、フェイルオーバー時の切り替え方法などの課題。
バックアップ、リストアの方法。

スケーラビリティ問題

基本的に動的コンテンツを提供するので、ある程度のサーバスペックは必要。
静的コンテンツ化、CDNの活用などの検討。

安全要求的挑战

WordPress的一个重大问题是安全问题。问题的发生频率相当高。

中国人的基本安全方针太过松懈。

除了核心漏洞的修补，其他问题仍由内容提供方（管理员）负责。他们需要适当地进行安全管理，例如进行必要的更新和插件安装。这个策略也是管理员负担加重的原因之一。

• セキュリティ対策としてのプラグインへの依存度が高い。

たとえば、未だに、HTTPベースのログイン画面がデフォルトで、恐ろしいことにHTTPSでないことにWordPressからは警告などは一切表示されない。
サーバ設定やセキュリティ管理に明るくない人間が、ログイン画面・管理画面について、HTTPポートを閉じてなかったり、サーバ認証やIP制限を入れずに誰でもアクセスできる状態で商用運用している、といったケースも実にあるあるだ。
常時HTTPS化や管理画面のアクセス制限とかはプラグインでも提供されていたりする5。
そういうセキュリティ周りについて、適切に、効率的に管理できるかどうかは、管理者次第。

明显地，WordPress中常见的问题之一是默认值明显不正确。

最近我们谈论的一个脆弱性问题就是下面这个REST API的问题。默认设置成什么都不应该啊，真是不对劲呢。

[参考链接：『关于WordPress REST API的严重脆弱性』- GMO云威胁与防护页面] (https://saas.gmocloud.com/service/websecurity/threat/wordpress.html)

此外，一些模板在文章中普遍公开了登录ID和电子邮件地址（有些模板甚至是硬编码的），评论和引用设置默认为开启，给人一种不太重视当前安全意识的印象。

有时可能无法进行安全更新。

WordPress核心、主题和插件的更新可以通过管理界面轻松完成，但主题、插件本身的问题和版本兼容性是否得到解决则取决于其作者。这也是开源软件的无可奈何之处。

由于WordPress在很多情况下依赖插件，因此无论如何都会出现这种情况。在考虑是否应该引入插件时，管理员（或项目）需要做出适当的判断。

（总结）是否推荐在商业服务中轻松使用WordPress？

我已经列举了一些以具体例子为基础的问题来阐述上述WordPress的挑战。

只要稍微划分一下，我认为在小型项目中，像③网络业务公司和④应用程序/网络服务开发公司这样资源相对有限的项目，在商用服务的CMS管理方面是否可以轻松使用WordPress并不能回答“是”。如果处于不能进行试错的情况下，我不太推荐使用。

如果要使用，需要在操作上做出一些努力，例如尽量使用最少的小组件和插件来保持设置的紧凑性。
另外，如果担心自己运营系统的成本和故障排除，考虑使用ASP或SaaS服务可能是一个更好的选择。

WordPress是一个成熟的系统，但它的管理成本很高，并且在冗余和可扩展性设计方面相对薄弱，这是我的结论。

（上述内容）