- Hàng nghìn tiện ích mở rộng dễ cài đặt
- Tính năng tiếp thị và thương mại điện tử tích hợp sẵn
- Hosting WordPress, Tên miền, Trình tạo trang web, Tính năng viết blog, và Email chuyên nghiệp
- Phần mềm mã nguồn mở đơn giản & dễ tiếp cận được 43% trang web sử dụng
- Thiết kế tùy chỉnh, Hiệu suất cao, Bảo mật, Công cụ SEO, Quản lý phương tiện mạnh mẽ & nhiều hơn nữa
- Cộng đồng mạnh mẽ với hơn 60 triệu cá nhân & 55,000 plugin giúp trang web của bạn đáp ứng nhu cầu
WordPress.com vs WordPress.org: Tóm tắt nhanh
WordPress.com là bên chiến thắng chung cuộc. Sau khi thử nghiệm trực tiếp toàn bộ quy trình đăng ký, bảng điều khiển, hỗ trợ và đánh giá hiệu năng, tôi nhận thấy đây là một nền tảng đã thực sự được tái tạo lại. Tất cả các gói trả phí hiện đều bao gồm quyền truy cập đầy đủ plugin và theme, cam kết uptime 99.999%, giá gia hạn cố định không tăng khi gia hạn, CDN edge toàn cầu trên hơn 28 trung tâm dữ liệu, tự động chuyển dự phòng trung tâm dữ liệu và bảo vệ WAF được bao gồm mà không tốn thêm chi phí.
WordPress.org là lựa chọn thắng thế cho các nhà phát triển, agency và chủ sở hữu website có kiến thức kỹ thuật muốn toàn quyền sở hữu hạ tầng của mình, truy cập hệ sinh thái plugin không giới hạn, hỗ trợ multisite hoặc các cấu hình cấp máy chủ tùy biến cao.
1. So sánh giá và gói
Giá trọn gói của WordPress.com vượt qua chi phí thực tế của một thiết lập tự host tương đương đối với hầu hết chủ sở hữu website đơn lẻ
WordPress.com cung cấp năm cấp gói với mức giá thanh toán hằng năm. Gói Personal bắt đầu từ $4/tháng và đã bao gồm quyền truy cập đầy đủ plugin và theme, domain miễn phí trong năm đầu, băng thông không giới hạn và giá gia hạn cố định không tăng sau chu kỳ đầu tiên.
Premium là $8/tháng và bổ sung VideoPress để lưu trữ video 4K gốc cùng phân tích nâng cao. Business là $25/tháng và mở khóa môi trường staging, quyền truy cập SSH, triển khai GitHub và hỗ trợ ưu tiên. Commerce là $45/tháng và được xây dựng cho WooCommerce với phí giao dịch bằng 0.
Chỉ riêng giá gia hạn cố định đã là một khác biệt đáng kể. Hầu hết các nhà cung cấp shared hosting tính $2 đến $4/tháng để thu hút khách hàng rồi tăng lên gấp hai đến ba lần khi gia hạn. WordPress.com không làm vậy ở bất kỳ cấp gói nào. Giá tôi đăng ký là giá tôi trả mãi mãi.
Phần mềm WordPress.org thì miễn phí để tải xuống. Tuy nhiên, chi phí vận hành thực tế không phải là con số 0. Để có một website WordPress tự host đạt mức bảo vệ tương đương cần:
- Hosting: $3 đến $10/tháng trên một shared host tốt, hoặc $19 đến $30/tháng cho managed WordPress hosting
- Domain: $10 đến $15/năm
- SSL: Miễn phí qua Let’s Encrypt trên hầu hết các host
- Sao lưu tự động hằng ngày: Plugin hoặc tiện ích bổ sung của host với giá $2 đến $5/tháng
- WAF và quét malware: Wordfence Premium với giá $119/năm, Sucuri, hoặc tương tự
Đối với một website đơn lẻ có bảo mật và sao lưu đầy đủ, chi phí thực tế hằng năm trên WordPress.org dao động từ $150 đến $400 mỗi năm sau khi cộng các công cụ đó. Gói Business của WordPress.com với giá $25/tháng bao gồm tất cả các thành phần đó, cộng với sao lưu VaultPress thời gian thực, tự động chuyển dự phòng trung tâm dữ liệu và CDN, trong cùng mức phí hằng tháng.
2. So sánh hỗ trợ khách hàng
WordPress.com là nền tảng duy nhất trong so sánh này có bất kỳ hình thức hỗ trợ chuyên nghiệp nào
Hỗ trợ khách hàng WordPress.com
Tôi đã kiểm tra hỗ trợ của WordPress.com ngay trong dashboard bằng cách nhấp vào biểu tượng “?” ở góc trên bên phải. Điểm truy cập này không được gắn nhãn rõ ràng, và đó là một vấn đề khả năng sử dụng thực sự đáng lưu ý.
Một người dùng mới hoàn toàn có thể dễ nhầm nó là liên kết tài liệu thay vì kênh hỗ trợ trực tiếp.
Sau đó, điều xảy ra thực sự ấn tượng.
Trợ lý AI xuất hiện ngay lập tức và chào tôi bằng tên người dùng. Tôi hỏi trực tiếp một câu hỏi kỹ thuật về việc liệu gói Business có thực sự không có giới hạn lượt xem trang hoặc băng thông hay không, và điều gì thực sự sẽ xảy ra ở cấp máy chủ khi có một đợt tăng lưu lượng đột ngột từ một bài đăng Reddit lan truyền.
AI xác nhận chính sách không giới hạn và giải thích rằng nền tảng mở rộng thông qua hỗ trợ đa trung tâm dữ liệu và bộ nhớ đệm toàn cầu, tự động phân bổ tài nguyên máy chủ mà không cần nâng cấp thủ công.
Sau đó tôi yêu cầu một nhân viên hỗ trợ. Phản hồi đến ngay lập tức: “Không vấn đề gì. Trợ giúp đang trên đường!” Một Happiness Engineer tham gia cuộc trò chuyện sau bốn phút.
Câu trả lời của nhân viên được trình bày có cấu trúc và rất kỹ thuật. Họ xác nhận không có giới hạn cứng, không có phí vượt mức và không bị ép nâng cấp khi lưu lượng tăng.
Về câu hỏi hạ tầng, họ giải thích rằng WordPress.com chạy trên hạ tầng container thay vì một nhóm PHP worker cố định, và phần lớn lưu lượng được xử lý ở edge toàn cầu thông qua CDN của họ, vì vậy các yêu cầu của phần lớn khách truy cập thậm chí không chạm tới lớp PHP.
Họ cũng chủ động nhắc đến WordPress VIP như con đường dành cho vận hành ở quy mô enterprise cần quản lý tài khoản kỹ thuật chuyên biệt, dù tôi không hỏi đến. Đó là một tương tác thực sự hữu ích từ đầu đến cuối.
Hỗ trợ khách hàng WordPress.org
WordPress.org là phần mềm mã nguồn mở được duy trì bởi cộng đồng. Không có công ty nào đứng sau cung cấp bất kỳ hình thức hỗ trợ khách hàng nào.
Khi một thứ gì đó hỏng trên một website WordPress tự host, các lựa chọn sẵn có là:
- Diễn đàn hỗ trợ wordpress.org, nơi các tình nguyện viên trong cộng đồng trả lời câu hỏi mà không có thời gian phản hồi đảm bảo
- Nhà cung cấp hosting của bạn, chỉ hỗ trợ các vấn đề cấp máy chủ và không giúp về cấu hình WordPress, xung đột plugin hoặc lỗi theme
- Các nhà phát triển WordPress trả phí với giá $50 đến $200/giờ cho các vấn đề phức tạp hoặc khẩn cấp
- Các trang tài liệu bên thứ ba, video YouTube và blog cộng đồng
Cộng đồng rất lớn và nhiều vấn đề phổ biến đã có lời giải được ghi lại. Với các câu hỏi thiết lập đơn giản, phản hồi trên diễn đàn có thể đến trong vài giờ.
Với các xung đột plugin hiếm gặp hoặc vấn đề mã tùy chỉnh, bạn có thể phải chờ nhiều ngày hoặc không tìm được giải pháp nào. Đối với một website đang hoạt động trực tiếp và có doanh nghiệp phụ thuộc vào nó, đó là một rủi ro vận hành đáng kể.
3. So sánh tính năng hosting
Hệ thống được quản lý của WordPress.com bao phủ mọi thứ mà hầu hết chủ website cần; hệ sinh thái của WordPress.org đi xa hơn cho các nhà phát triển
Tính năng của WordPress.com
Bộ tính năng của WordPress.com được xây dựng xoay quanh những gì một nền tảng được quản lý có thể làm khi mọi lớp hạ tầng đều nằm dưới quyền kiểm soát của nó. Thay đổi quan trọng nhất gần đây là tất cả các gói trả phí, bao gồm cả Personal ở mức $4/tháng, hiện đều bao gồm quyền cài đặt đầy đủ plugin và theme.
Danh tiếng “nền tảng bị hạn chế” hiện không còn chính xác nữa. Tôi đã cài Yoast SEO, WooCommerce và Elementor từ cùng một chợ plugin có trên bất kỳ website tự host nào, tất cả trên gói Personal.
Những gì WordPress.com bao gồm trên tất cả các gói trả phí:
- Quyền truy cập đầy đủ vào 50,000+ plugin trong thư mục WordPress cùng với tải lên ZIP tùy chỉnh
- CDN edge toàn cầu trên 28+ vị trí, hoạt động và định tuyến tự động
- Tự động chuyển dự phòng trung tâm dữ liệu với sao chép thời gian thực sang một trung tâm dữ liệu thứ hai
- Khả năng chịu tải cao và mở rộng tự động, xử lý các đợt tăng lưu lượng đột biến mà không cần can thiệp thủ công hay chi phí thêm
- WAF lọc SQL injection, cross-site scripting và các tấn công ở lớp ứng dụng
- Bảo vệ DDoS nâng cao sử dụng thử thách proof-of-work, cho phép khách truy cập hợp lệ đi qua trong khi chặn các cuộc tấn công tự động
- Domain miễn phí trong năm đầu trên tất cả các gói trả phí
- Lượt xem trang và băng thông không giới hạn ở mọi cấp gói
- AI Assistant tích hợp sẵn trong trình soạn thảo để viết nội dung và tạo hình ảnh
- Bản tin tích hợp sẵn và quản lý người đăng ký email
- Giá gia hạn cố định ở mọi cấp
Những gì cần gói Business hoặc Commerce:
- Sao lưu VaultPress thời gian thực với khôi phục một cú nhấp chuột
- Môi trường staging
- Quyền truy cập SSH, SFTP và WP-CLI
- Tích hợp triển khai GitHub
- Giám sát máy chủ và các tab hiệu năng
Những gì WordPress.com không cung cấp ở bất kỳ cấp nào:
- WordPress Multisite
- Kiến trúc Headless WordPress
- Quyền truy cập cấu hình cấp máy chủ thô
- Hosting white-label hoặc reseller
- Nhiều site trên một gói đăng ký
Tính năng của WordPress.org
Ưu thế định nghĩa của WordPress.org là quy mô và chiều sâu của hệ sinh thái cũng như mức độ sở hữu toàn diện mà nó mang lại. Không có gì bị khóa, không có gì được quản lý thay cho bạn, và không có gì bị cấm miễn là gói hosting của bạn hỗ trợ.
Những gì WordPress.org cung cấp:
- 60,000+ plugin miễn phí trong WordPress Plugin Directory chính thức
- 70,000+ plugin tổng cộng, bao gồm các tùy chọn thương mại từ các nhà cung cấp độc lập
- 14,000+ theme miễn phí, với 30,000+ theme tổng cộng bao gồm cả các marketplace premium
- Tích hợp WooCommerce gốc cung cấp năng lượng cho 33% tất cả cửa hàng trực tuyến trên toàn cầu
- WordPress Multisite để chạy nhiều website từ một cài đặt duy nhất
- Headless WordPress và REST API cho các kiến trúc frontend tách rời
- Quyền truy cập tệp đầy đủ qua FTP, SFTP và SSH, tùy thuộc vào host của bạn
- Cấu hình máy chủ tùy chỉnh, cron job, truy cập cơ sở dữ liệu và tùy biến ở cấp mã
- Quyền sở hữu dữ liệu đầy đủ: nội dung của bạn, máy chủ của bạn, điều khoản của bạn
Những gì WordPress.org không cung cấp mặc định:
- Bảo vệ WAF (cần plugin với giá $119 trở lên mỗi năm cho bản premium)
- Sao lưu tự động hằng ngày (cần plugin hoặc tiện ích bổ sung của host)
- CDN (cần plugin hoặc dịch vụ đi kèm từ host)
- Bất kỳ kênh hỗ trợ chuyên nghiệp nào
- Tự động vá bảo mật (bạn phải tự chịu trách nhiệm cập nhật)
4. So sánh hiệu năng website
WordPress.com mang lại hiệu năng được quản lý nhất quán; WordPress.org có thể đạt ngang bằng trên host phù hợp
Kết quả hiệu năng WordPress.com
Tôi đã kiểm tra một website WordPress được lưu trữ trên WordPress.com bằng GTmetrix từ máy chủ kiểm thử London, UK của họ. Website có nội dung trang thực tế, bài viết blog và các plugin đang hoạt động được cài đặt trước khi kiểm thử.
Theo từng chỉ số:
- Điểm GTmetrix: 98% — một kết quả xuất sắc đối với môi trường hosting được quản lý ở mức giá này
- Điểm cấu trúc: 97% — gần như hoàn hảo về kiến trúc trang, cho thấy việc phân phối tài nguyên hiệu quả và được tối ưu tốt
- LCP 927ms: Phần tử hiển thị chính tải trong chưa đầy một giây, nằm rất trong ngưỡng Good 2.5 giây của Google
- TBT 0ms: Không có tình trạng JavaScript chặn tại bất kỳ thời điểm nào trong quá trình tải. Trang tương tác hoàn toàn ngay khi nội dung xuất hiện
- CLS 0: Độ ổn định hình ảnh hoàn hảo, không có dịch chuyển bố cục trong toàn bộ quá trình tải
- TTFB 464ms: Phản hồi máy chủ origin ở mức cao hơn, nhưng con số này phản ánh một yêu cầu lạnh bỏ qua cache CDN. Trong điều kiện thực tế, CDN xử lý phần lớn yêu cầu từ khách truy cập. Kiểm thử độc lập của Hostingstep trên 34 nhà cung cấp hosting cho thấy TTFB trung bình toàn cầu của WordPress.com là 208ms, xếp nó vào nhóm nhanh nhất trong các nền tảng được thử nghiệm
- Fully loaded 1.2s: Tất cả tài nguyên của trang tải xong trong 1.2 giây trên một website có nội dung thực tế
Không có kết quả nào trong số này đòi hỏi phải cài plugin cache, cấu hình CDN hay chạm vào bất kỳ thiết lập tối ưu hóa nào.
Kết quả hiệu năng WordPress.org
Tôi đã dùng dữ liệu hiệu năng từ một website WordPress.org được host trên Hostinger, đại diện cho những gì một môi trường shared hosting được chọn tốt có thể mang lại. Site thử nghiệm được xây dựng bằng một theme doanh nghiệp tiêu chuẩn, hình ảnh, plugin cache và SEO, cùng nội dung trang thực tế. GTmetrix kiểm tra từ Seattle, WA.
Theo từng chỉ số:
- Điểm GTmetrix: 99% — kết quả mạnh, phản ánh server LiteSpeed của Hostinger và CDN đi kèm đang hoạt động hiệu quả
- Điểm cấu trúc: 89% — thấp hơn mức 97% của WordPress.com, cho thấy còn nhiều dư địa hơn cho tối ưu hóa tài nguyên frontend
- LCP 757ms: Phần tử hiển thị chính tải trong chưa đến 0.8 giây, nhanh hơn con số 927ms của WordPress.com
- TTFB 198ms: Phản hồi máy chủ thô nhanh hơn mức đo origin 464ms của WordPress.com, dù so sánh đã điều chỉnh theo CDN làm khoảng cách này thu hẹp đáng kể
- TBT 26ms: Gần như không có JavaScript chặn, dù chưa đạt mức 0ms hoàn hảo như WordPress.com
- CLS 0: Độ ổn định hình ảnh hoàn hảo, ngang với WordPress.com ở chỉ số này
- Fully loaded 842ms: Tải tài nguyên tổng thể nhanh hơn mức 1.2s của WordPress.com
Để đạt được những con số này trên WordPress.org cần chọn riêng Hostinger vì có sẵn LiteSpeed caching và CDN.
Cùng một cài đặt WordPress.org trên một host rẻ hơn mà không có các thiết lập mặc định đó sẽ cho hiệu năng kém hơn đáng kể. Hiệu năng là có thật, nhưng phụ thuộc vào host.
5. So sánh dễ sử dụng
WordPress.com loại bỏ chuỗi thiết lập khiến WordPress.org khó khăn đối với người dùng mới
Bắt đầu
Đăng ký WordPress.com
Tôi đã đăng ký WordPress.com bắt đầu từ nút “Get started” trên trang chủ. Trang tạo tài khoản cung cấp đăng ký bằng email hoặc các tùy chọn một chạm qua Google, Apple và GitHub. Không cần thẻ tín dụng để tạo tài khoản.
Sau khi tạo tài khoản, tôi được đưa đến màn hình tìm domain với tùy chọn “Already have a domain?” rõ ràng bên dưới thanh tìm kiếm. Tôi chọn kết nối một domain hiện có và được trình bày hai lựa chọn rõ ràng: chuyển toàn bộ domain (được khuyến nghị, từ năm đến bảy ngày, bao gồm gia hạn miễn phí một năm) hoặc kết nối mà vẫn giữ nguyên nhà đăng ký hiện tại (tối đa 72 giờ, không gián đoạn dịch vụ).
Cả hai tùy chọn đều giải thích ưu và nhược điểm ngay trên cùng một màn hình, điều mà tôi thấy rất minh bạch đối với một quy trình đăng ký hosting.
Màn hình chọn gói hiển thị cả năm cấp gói song song với danh sách tính năng trung thực.
Sau khi chọn gói Business và hoàn tất thanh toán, một màn hình tải xuất hiện với dòng chữ đơn giản “Turning on the lights.” Dashboard hoạt động ngay sau đó. Tổng thời gian từ trang chủ đến một dashboard WordPress sẵn sàng là dưới năm phút.
Bắt đầu với WordPress.org
Để đưa một website WordPress.org hoạt động, cần có một chuỗi quyết định trước khi đến được dashboard WordPress. Tôi cần:
- Nghiên cứu và chọn một nhà cung cấp hosting trong hàng chục lựa chọn với giá cả, hiệu năng và hỗ trợ khác nhau
- Đăng ký một domain
- Trỏ nameserver của domain đến host đã chọn
- Cài WordPress thông qua trình cài đặt một chạm của host (Softaculous trên hầu hết host cPanel) hoặc cài thủ công
- Cấu hình cài đặt permalink của WordPress
- Cài một plugin bảo mật và cấu hình các quy tắc WAF
- Thiết lập giải pháp sao lưu, bằng plugin hoặc dịch vụ tiện ích bổ sung của host
- Cài plugin cache hoặc xác minh rằng caching của host đã hoạt động
- Chọn và cài theme trước khi bắt đầu xây dựng
Đối với người đã từng làm việc này trước đó, quá trình mất từ 30 đến 60 phút. Với người dùng lần đầu làm theo tài liệu, thông thường nó kéo dài nguyên cả buổi chiều, kèm theo việc phải xử lý sự cố.
Mọi bước đều có tài liệu và cộng đồng đã trả lời hầu hết các câu hỏi có thể phát sinh. Nhưng không có gì tự cấu hình, và mỗi bước đều đòi hỏi một quyết định.
Bảng điều khiển và giao diện
WordPress.com Dashboard
Màn hình đầu tiên sau khi đăng ký là My Home, một danh sách onboarding với các bước tiếp theo rõ ràng và bản xem trước trực tiếp của website ở khung bên phải. Thanh bên trái theo đúng điều hướng quản trị WordPress tiêu chuẩn: Dashboard, Posts, Media, Pages, Comments, Appearance, Plugins, Users, Tools, Settings. Bất kỳ ai từng nhìn thấy dashboard WordPress sẽ cảm thấy quen thuộc ngay lập tức.
Nút “Hosting Overview” ở góc trên bên phải của My Home mở ra một bảng quản lý site chuyên biệt với các tab Overview, Deployments, Monitoring, Performance, Logs và Settings.
Đây là nơi các mục kiểm soát phiên bản PHP, thông tin đăng nhập SFTP và SSH, cấu hình WAF, caching và truy cập cơ sở dữ liệu nằm cùng trong một giao diện. Deployments, Monitoring và Performance mở khóa trên các gói Business.
WordPress.org Dashboard
Một website WordPress tự host cho bạn hai dashboard song song: bảng quản trị WordPress để quản lý nội dung và plugin, và bảng điều khiển của nhà cung cấp hosting để thiết lập ở cấp máy chủ.
Việc di chuyển giữa chúng cho các tác vụ khác nhau là quy trình làm việc bình thường.
Phần quản trị WordPress là cùng giao diện WP Admin như trên WordPress.com, nghĩa là bất kỳ ai quen với WordPress đều có thể điều hướng mà không cần điều chỉnh.
Bảng điều khiển hosting thay đổi tùy nhà cung cấp.
cPanel là phổ biến nhất, bao gồm quản lý tệp, công cụ cơ sở dữ liệu, tài khoản email và cron job trong một giao diện quen thuộc.
Xung đột plugin, lỗi trắng trang và lỗi không tương thích của trình soạn thảo là những điểm ma sát hằng ngày phổ biến nhất, và việc khắc phục đòi hỏi phải có kinh nghiệm WordPress trước đó hoặc tự nghiên cứu độc lập.
Cài đặt plugin và quản lý site
Cài đặt plugin trên WordPress.com
Bên trong WordPress.com, trình cài đặt plugin là một marketplace đầy đủ được tổ chức thành các mục tuyển chọn như “Must-have premium plugins”, “Developer favorites” và “Popular plugins”, với các tab lọc theo danh mục và thanh tìm kiếm. WooCommerce, Yoast SEO, Elementor, Gravity Forms và hàng trăm plugin quen thuộc đều có mặt và có thể cài chỉ bằng một cú nhấp. Nút “Upload” cho phép tải lên tệp ZIP tùy chỉnh cho những plugin không có trong thư mục. Akismet đã được cài sẵn và kích hoạt trên tài khoản của tôi.
Trải nghiệm này giống hệt việc cài plugin trên một website WordPress tự host. Lời phê bình cũ rằng đây là “nền tảng bị hạn chế” hiện không còn đúng nữa.
Cài đặt plugin trên WordPress.org
Thư mục plugin của WordPress.org bao phủ 60,000+ lựa chọn miễn phí và 70,000+ tổng cộng, bao gồm cả plugin thương mại từ các nhà cung cấp độc lập. Việc cài đặt diễn ra thông qua màn hình Plugins trong WordPress admin, từ thư mục hoặc bằng cách tải lên tệp ZIP, y hệt như trên WordPress.com.
Khác biệt là không có trải nghiệm marketplace được tuyển chọn: tìm kiếm mặc định trong thư mục đòi hỏi phải duyệt nhiều hơn để tìm công cụ phù hợp cho một nhu cầu cụ thể.
Đánh đổi rộng hơn là việc quản lý tính tương thích. Trên một site tự host, xung đột plugin là trách nhiệm của bạn để chẩn đoán và giải quyết.
Trên WordPress.com, Jetpack và các công cụ của nền tảng được cài sẵn và duy trì, giảm bớt bề mặt phát sinh xung đột.
Quản lý hosting
Quản lý hosting trên WordPress.com
Quản lý hosting của WordPress.com nằm trong bảng Hosting Overview, truy cập bằng một cú nhấp từ My Home. Tab Settings tập hợp mọi thứ tôi cần trong một màn hình duy nhất: bộ chọn phiên bản PHP, hiển thị phiên bản WordPress, trình tạo thông tin đăng nhập SFTP và SSH, truy cập cơ sở dữ liệu qua phpMyAdmin, công tắc CDN, điều khiển caching và cấu hình WAF.
Tab Security bao gồm cài đặt WAF, bảo vệ đăng nhập WordPress.com và Defensive Mode cho các site đang bị tấn công.
Trong quản lý hằng ngày, WordPress admin xử lý mọi thứ liên quan đến nội dung và plugin, còn Hosting Overview xử lý lớp hạ tầng. Hai phần này hiếm khi cần được sử dụng cùng lúc.
Tôi gần như không bao giờ cần chạm vào Hosting Overview sau khi hoàn tất thiết lập ban đầu, và đó chính là mục đích. Nền tảng tự quản lý cập nhật WordPress core, bản vá bảo mật, phần mềm máy chủ và caching mà không cần bất kỳ đầu vào nào từ tôi.
Hạn chế là lớp trừu tượng đó cũng là trần giới hạn của nó. Trên các gói Business và Commerce, tôi có quyền truy cập SSH, WP-CLI và triển khai GitHub, nhưng tôi không thể chỉnh sửa file cấu hình máy chủ, cài phần mềm cấp máy chủ, hoặc truy cập bất kỳ thứ gì nằm ngoài môi trường WordPress.
Đối với hầu hết chủ website, ranh giới đó là vô hình và không liên quan. Đối với các nhà phát triển muốn có quyền kiểm soát ở cấp hệ điều hành, đó là một ràng buộc thực sự.
Quản lý hosting trên WordPress.org
Quản lý một website WordPress.org tự host có nghĩa là làm việc qua hai giao diện riêng biệt, tùy thuộc vào việc cần xử lý gì.
WordPress admin xử lý mọi thứ bên trong WordPress: theme, plugin, người dùng, cài đặt và nội dung.
Bảng điều khiển hosting, thường là cPanel, xử lý mọi thứ ở cấp máy chủ: trình quản lý tệp, công cụ cơ sở dữ liệu qua phpMyAdmin, quản lý tài khoản email, bản ghi DNS, cron job, log lỗi và chọn phiên bản PHP.
Đối với quản lý WordPress thường ngày, hai phần này hiếm khi can thiệp lẫn nhau. Điểm quan trọng của sự tách biệt này là trong lúc khắc phục sự cố.
Một lỗi trắng trang có thể đòi hỏi phải kiểm tra debug log của WordPress qua file manager của cPanel, rồi chẩn đoán xung đột plugin trong WordPress admin, rồi sửa một thiết lập PHP trong công cụ cấu hình PHP của cPanel.
Việc di chuyển giữa các bảng điều khiển trong một sự cố làm tốn thêm thời gian và đòi hỏi biết vấn đề đang nằm ở tầng nào của stack.
Điểm tích cực là khả năng quan sát và kiểm soát toàn diện. Trên một VPS tự host, tôi có thể điều chỉnh cấu hình máy chủ, cài phần mềm cấp máy chủ, đặt cron job tùy chỉnh và truy cập log lỗi thô mà không có lớp trừu tượng nào che đi những gì tôi có thể thấy hoặc thay đổi.
6. So sánh quyền riêng tư và bảo mật
Hệ thống bảo mật được quản lý của WordPress.com đã hoạt động trước khi bạn đăng nhập; WordPress.org yêu cầu bạn tự xây dựng nó
Bảo mật WordPress.com
Mô hình bảo mật của WordPress.com là chủ động và được quản lý ở mọi lớp. Trước khi tôi đăng nhập sau khi đăng ký, WAF đã lọc lưu lượng, SSL đã hoạt động và quét malware đã chạy. Không cần cấu hình gì cả.
Những gì WordPress.com bao gồm trên tất cả các gói trả phí:
- WAF lọc SQL injection, cross-site scripting và các khai thác OWASP Top 10 phổ biến, được đội ngũ bảo mật cập nhật tự động
- Bảo vệ DDoS nâng cao sử dụng các thử thách proof-of-work, tạm thời đưa khách truy cập hợp lệ qua một bài kiểm tra trên trình duyệt trong khi chặn các cuộc tấn công tự động. Các site trên nền tảng này đã giảm thiểu thành công những cuộc tấn công lên tới hàng trăm gigabit mỗi giây
- Quét malware liên tục thông qua hạ tầng bảo mật của Jetpack
- Tự động cập nhật WordPress core và các bản vá bảo mật, thường được áp dụng trước khi lỗ hổng trở nên phổ biến
- Akismet chống spam được cài sẵn và kích hoạt
- SSL miễn phí trên mọi domain được kết nối, tự động gia hạn
- Bảo vệ chống brute-force đăng nhập trên tất cả tài khoản
Những gì mở rộng trên các gói Business và Commerce:
- Sao lưu VaultPress thời gian thực với sao chép địa lý sang một trung tâm dữ liệu thứ hai
- Khôi phục site bằng một cú nhấp từ bất kỳ điểm nào trong lịch sử sao lưu
- Giám sát máy chủ và nhật ký hoạt động
Bảo mật WordPress.org
Phần mềm cốt lõi của WordPress.org an toàn và được đội ngũ bảo mật WordPress vá lỗi thường xuyên. Bề mặt lỗ hổng chủ yếu nằm ở plugin và theme của bên thứ ba.
Vì vậy, quản lý bảo mật trên một thiết lập WordPress.org tự host đòi hỏi nỗ lực chủ động liên tục:
- Một plugin WAF (Wordfence Premium với giá $119/năm hoặc Sucuri với giá $199/năm là các tùy chọn chính)
- Một plugin sao lưu với lưu trữ ngoài máy chủ như UpdraftPlus hoặc BackupBuddy, hoặc tiện ích bổ sung từ host
- Cập nhật plugin và theme thường xuyên, lý tưởng là trong vòng 24 giờ sau khi bản vá bảo mật được phát hành
- Mật khẩu quản trị mạnh và xác thực hai yếu tố
- Theo dõi các file bị chèn mã độc
Tất cả những điều này đều có thể quản lý được đối với người có kinh nghiệm WordPress và kỷ luật duy trì thường xuyên.
Rủi ro không phải là công cụ không có sẵn mà là một bản cập nhật bị bỏ sót hoặc một hệ thống sao lưu hết hạn tạo ra lỗ hổng thực sự. Trong một năm gần đây, mã độc đã được tìm thấy trên hơn 1.1 triệu website WordPress.
7. So sánh vị trí máy chủ
WordPress.org cung cấp lựa chọn địa lý không giới hạn; WordPress.com bao phủ sáu châu lục bằng định tuyến CDN được quản lý
Vị trí máy chủ WordPress.com
WordPress.com vận hành các trung tâm dữ liệu trên sáu châu lục với hơn 28 vị trí trong mạng edge toàn cầu của mình. Nội dung được tự động định tuyến đến nút edge gần nhất cho từng khách truy cập mà không cần bất kỳ cấu hình nào.
Nền tảng này không cung cấp bộ chọn máy chủ origin thủ công khi đăng ký. Việc gán vị trí được xử lý tự động, và lớp CDN bù đắp khoảng cách địa lý bằng cách phục vụ nội dung được cache từ điểm edge gần nhất.
Đối với hầu hết các website nội dung và blog, việc định tuyến tự động này mang lại lợi thế hiệu năng toàn cầu của CDN mà không cần thiết lập kỹ thuật nào. Hạn chế là đối với người dùng có yêu cầu nghiêm ngặt về lưu trữ dữ liệu. Việc chọn một quốc gia cụ thể cho vị trí lưu dữ liệu origin không phải là tính năng mà WordPress.com hiện cung cấp, điều này quan trọng với các website có yêu cầu tuân thủ GDPR vượt quá việc CDN ở EU mà phải là vị trí lưu trữ dữ liệu thực sự.
Vị trí máy chủ WordPress.org
WordPress.org không áp đặt bất kỳ hạn chế địa lý nào. Quyền tự do chọn bất kỳ host nào ở bất kỳ quốc gia nào là phiên bản linh hoạt địa lý hoàn chỉnh nhất trong web hosting.
Nếu đối tượng truy cập chính của một website ở Nhật Bản, tôi có thể chọn một host Nhật Bản.
Nếu tuân thủ GDPR yêu cầu lưu trữ dữ liệu có tài liệu chứng minh trong phạm vi Đức với một thỏa thuận xử lý dữ liệu cụ thể, tôi có thể chọn một host Đức có cung cấp tài liệu đó. Nếu tôi muốn website của mình chạy trên AWS ở Sydney hoặc Google Cloud ở Singapore, tôi có thể làm vậy. Ràng buộc duy nhất là phải nghiên cứu và đánh giá đúng host cho vị trí đã chọn, điều này đòi hỏi thời gian.
WordPress.com vs WordPress.org: Kết luận cuối cùng
WordPress.com là lựa chọn tổng thể tốt hơn cho đa số chủ website. Tất cả các gói trả phí hiện đều bao gồm quyền truy cập đầy đủ plugin và theme, xóa bỏ hạn chế từng tạo nên danh tiếng cũ của nền tảng này.
Từ đó, các lợi thế cộng dồn: cam kết uptime 99.999% được hỗ trợ bởi chuyển dự phòng trung tâm dữ liệu theo thời gian thực, CDN edge toàn cầu trên hơn 28 vị trí được bao gồm từ $4/tháng, WAF được quản lý và quét malware liên tục đã hoạt động trước lần đăng nhập đầu tiên, sao lưu VaultPress thời gian thực trên các gói Business và Commerce, giá gia hạn cố định ở mọi cấp, và các Happiness Engineer đã trả lời câu hỏi kỹ thuật của tôi trong chưa đầy bốn phút với chuyên môn thực sự.
Đối với một website đơn lẻ nơi hạ tầng được quản lý, không giới hạn lưu lượng và giá cố định là quan trọng, WordPress.com hiện là một trong những lựa chọn giá trị mạnh nhất trong hệ sinh thái WordPress.
WordPress.org xứng đáng được khuyến nghị trực tiếp cho các nhà phát triển cần toàn quyền sở hữu stack và kiểm soát ở cấp máy chủ.
| Danh mục | Người chiến thắng | Lý do |
| Giá cả | WordPress.com | Giá gia hạn cố định, gói trọn gói, chi phí hiệu quả thấp hơn việc tự lắp ráp đối với site đơn lẻ |
| Hỗ trợ khách hàng | WordPress.com | Nền tảng duy nhất có hỗ trợ chuyên nghiệp; Happiness Engineers trong chưa đầy 4 phút |
| Tính năng hosting | WordPress.com | WAF, CDN, chuyển dự phòng trung tâm dữ liệu, VideoPress và VaultPress đều đi kèm trong giá gói |
| Hiệu năng website | WordPress.com | TBT 0ms, TTFB trung bình toàn cầu 208ms, uptime 99.999% mà không cần cấu hình |
| Dễ sử dụng | WordPress.com | WordPress được cài sẵn, bảo mật được quản lý, onboarding có hướng dẫn, sao lưu hoạt động từ ngày đầu |
| Quyền riêng tư và bảo mật | WordPress.com | WAF được quản lý, quét malware, sao lưu thời gian thực và bảo vệ DDoS đã hoạt động trước lần đăng nhập đầu tiên |
| Vị trí máy chủ | WordPress.org | Lựa chọn địa lý không giới hạn; bất kỳ host nào, bất kỳ quốc gia nào, toàn quyền kiểm soát chủ quyền dữ liệu |
