Почему не WordPress — вопрос, который мы слышим от каждого второго клиента после неудачного опыта с предыдущим сайтом. WordPress занимает более 43% всего интернета по данным W3Techs, но массовость — не синоним качества. Для бизнес-сайта, задача которого — генерировать заявки и деньги, WordPress создаёт три системные проблемы: он медленный, небезопасный и шаблонный. Ниже — честный разбор каждой из них и когда WordPress всё-таки оправдан.
Почему WordPress тормозит бизнес
Самый очевидный симптом — скорость загрузки. Среднестатистический WordPress-сайт с типовым набором плагинов загружается 5–8 секунд. Это не теория — это то, что мы видим на аудитах снова и снова. Elementor или Divi в качестве конструктора, 20–40 плагинов, раздутые CSS и JS-файлы, которые блокируют рендеринг страницы.
Влияние скорости на позиции и конверсию
Google официально включил скорость в факторы ранжирования через Core Web Vitals. LCP (Largest Contentful Paint) должен быть меньше 2,5 секунды — большинство WordPress-сайтов укладываются в 4–7 секунд. Медленный сайт проигрывает конкурентам в поиске ещё до того, как пользователь его увидел.
Конверсия страдает не меньше. Исследования Amazon и Google подтверждают: каждая лишняя секунда загрузки снижает конверсию на 4–7%. Если ваш сайт зарабатывает 200 000 ₽ в месяц на заявках с органики, то сайт на 6 секунд против 1 секунды — это потеря 100 000–140 000 ₽ в месяц только из-за скорости.
Почему WordPress медленный по архитектуре
Проблема архитектурная, а не в настройках. WordPress при каждом запросе обращается к базе данных десятки раз, подгружает сотни PHP-файлов, инициализирует все активные плагины. Даже с кэшированием (WP Super Cache, W3 Total Cache) WordPress остаётся медленнее, чем хорошо написанный PHP-код без CMS — просто потому что кэширование лечит симптом, не причину.
Хорошо написанный сайт на чистом PHP загружается менее чем за 1 секунду: тот же дизайн, тот же функционал, просто без лишних прослоек. Это не магия — это отсутствие 30 плагинов между запросом пользователя и ответом сервера.
Безопасность WordPress — реальные цифры
По данным Sucuri (компания специализируется на безопасности сайтов), 95% взломанных сайтов на CMS — это WordPress. Цифра объяснимая, но от этого не менее неприятная.
Плагины как вектор атаки
Ядро WordPress обновляется регулярно и достаточно защищено. Проблема в экосистеме. Среднестатистический сайт использует 15–30 плагинов — каждый из них потенциальная дыра. Разработчики плагинов бросают проекты, перестают выпускать обновления, а уязвимости остаются. Особенно опасны популярные плагины: атаки на них автоматизированы — боты сканируют миллионы WordPress-сайтов в поисках устаревших версий.
Типичная картина взлома
Владелец бизнеса установил сайт через агентство три года назад. С тех пор никто не обновлял плагины, потому что «всё работает». Однажды приходит письмо от хостера: сайт рассылает спам или встроен в DDoS-ботнет. Стоимость профессионального восстановления — от 20 000 ₽ и несколько дней простоя. За эти дни сайт либо заблокирован, либо его позиции в поиске уже упали — Google быстро помечает заражённые ресурсы.
На чистом PHP нет этой проблемы
Сайт без CMS не имеет стандартных векторов атак. Злоумышленнику нечего эксплуатировать автоматизированными инструментами — он не найдёт ни /wp-admin, ни стандартных уязвимостей плагинов. Это не означает 100% защиты, но это на порядок лучше, чем WordPress с устаревшими плагинами.
Чистый PHP как альтернатива WordPress
«Чистый PHP» не значит «сделано сложнее». Это значит: код написан под конкретную задачу, без лишних зависимостей, без CMS-прослойки между запросом и ответом.
Что вы получаете с кастомной разработкой
- Скорость: нет лишних запросов к базе, нет раздутого JS, нет конфликтов плагинов. PageSpeed 90+ — стандарт, не опция.
- Безопасность: нет CMS — нет стандартных векторов атак. Нет плагинов — нет дыр в чужом коде.
- Стабильность: сайт не сломается от обновления плагина. Все изменения тестируются перед деплоем.
- Собственность: весь код принадлежит вам. Нет лицензий, нет зависимости от подписок, нет ситуации «плагин стал платным».
- Уникальность: дизайн создан под ваш бизнес, а не адаптирован из шаблона Envato за $40.
Административная панель без WordPress
Главный аргумент в пользу WordPress — «там удобно редактировать контент». Это решаемо. Мы делаем простую панель управления: добавлять статьи в блог, менять тексты, управлять заявками — всё это доступно без программиста. Функционал аналогичный, архитектура под контролем.
Техническое SEO встроено изначально
В WordPress SEO добавляется плагином — Yoast или RankMath. Они неплохие, но это костыль поверх системы, которая изначально не проектировалась под конкретную задачу. В кастомном сайте правильная семантика, Schema.org разметка, структура URL, скорость загрузки — всё закладывается на этапе разработки. Подробнее об этом мы писали в статье SEO для сайта компании — там разбираем, что реально влияет на позиции в 2026 году.
Когда WordPress всё-таки подходит
Честность важна. WordPress не абсолютное зло — он оправдан в конкретных сценариях.
Большая редакция с интенсивным публикациям
Если у вас редакция из 10 человек, которая публикует 20 материалов в день, и нужны сложные workflow согласования, ролей и версионирования — WordPress с плагинами редакции удобен. Медиаиздания, новостные порталы, крупные блоги — это их среда обитания. Скорость придётся решать через CDN и серверное кэширование отдельно.
Интернет-магазин с ограниченным бюджетом
WooCommerce даёт готовую инфраструктуру магазина: каталог, корзину, оплату, доставку. Если бюджет ограничен и задача — быстро проверить нишу, это рабочий вариант. Когда бизнес подтверждён, стоит рассмотреть кастомное решение или специализированные платформы.
MVP для проверки гипотезы
Нужно быстро запустить и проверить — WordPress + готовый шаблон даст сайт за неделю. Но как только гипотеза подтверждена и вы начинаете вкладывать в SEO и рекламу, медленный шаблонный сайт станет узким местом.
Во всех остальных случаях
Корпоративный сайт, лендинг под рекламу, сайт услуг, портфолио — WordPress избыточен и создаёт больше проблем, чем решает. Если вы инвестируете в SEO-продвижение (а вы должны — стоимость сайта для бизнеса это долгосрочная инвестиция), то технический долг WordPress отсрочит результат и увеличит затраты.
Как выбирать подрядчика — правильные вопросы
Когда вам предлагают сайт на WordPress, задайте несколько вопросов. Ответы покажут, насколько разработчик думает наперёд.
- Какой результат PageSpeed будет у готового сайта? Попросите показать пример с реальными цифрами теста.
- Сколько плагинов планируется использовать и кто отвечает за их обновление?
- Что происходит, если плагин перестаёт поддерживаться разработчиком?
- Кому принадлежат лицензии на плагины и темы при передаче сайта?
- Есть ли план резервного копирования и процедура восстановления после взлома?
Если на эти вопросы нет чётких ответов — это сигнал. Хороший разработчик объяснит каждый пункт заранее, до подписания договора.
Частые вопросы про WordPress
Три причины. Безопасность — 43% сайтов в мире на WP, и они главная цель для ботов: ежедневно фиксируется 4–7 млн атак на WP-сайты. Производительность — без 5–8 плагинов и кеш-сервера сайт грузится медленно, с плагинами растёт сложность поддержки. Стоимость — лицензии тем, плагинов, хостинг и обновления выходят дороже собственного сайта на горизонте 2 лет.
Для чистого блога WP — нормальный выбор: понятная админка, много готовых решений. Но если в проекте есть платежи, личный кабинет, интеграции с CRM или особые требования к скорости — WP добавляет проблем больше, чем решает. Альтернатива — собственный сайт с PHP/Node.js и админкой под задачу.
Любой плагин с правами на запись файлов и без обновлений 6+ месяцев — потенциальная уязвимость. Топ дыр 2024–2026: Elementor (XSS), WPForms (RCE), File Manager (RCE), Slider Revolution (бессрочные эксплойты), любые «free» темы из неофициальных репозиториев. Правило — не ставить плагин, если без него можно обойтись.
Минимум 4–8 тыс. ₽/мес: обновления ядра и плагинов, бэкапы, мониторинг безопасности. Если сайт под нагрузкой — добавляется кеширование, CDN, оптимизация БД: ещё 3–6 тыс. ₽/мес. Итого 7–14 тыс. ₽/мес, или 84–168 тыс. ₽/год. Собственный сайт без CMS — 2–4 тыс. ₽/мес обслуживания.
Да, если делать миграцию по правилам: сохранить URL (или настроить 301-редиректы), перенести мета-теги, оставить структуру заголовков, проверить sitemap.xml и robots.txt. Полная процедура занимает 3–5 рабочих дней для сайта с 20–50 страницами. Просадка позиций на 1–2 недели — нормально, через месяц восстанавливается.
Нет. WordPress.org — открытая CMS, ставится на свой хостинг, полный контроль. WordPress.com — хостинг-сервис от Automattic с ограничениями (нельзя ставить плагины на бесплатном тарифе, реклама в подвале). В статье речь о WP.org — то, что разработчики обычно имеют в виду под «WordPress».
