許多網站管理者在使用 WordPress 時,會遇到某些功能被限制的情況,這些限制可能來自於主機商、代管商,甚至是平台本身。常見限制包括無法自由安裝外掛、修改佈景主題、更新程式或進行備份。這些限制雖然能增加系統的安全性或簡化維護,但同時也削弱了使用者對網站的掌控力。
如果你無法完全管理網站的後台、搬遷資料或檔案,那麼你就可能失去了網站的自主權,必須仔細評估這些限制帶來的長期風險。
內容目錄
WP Engine 與 WordPress 官方的爭議
上一篇文章:WP Engine 與 WordPress 官方爭議的分析 整個事件的起因是 WP Engine 更動了 WordPress 的修訂版本核心功能,讓用戶得到的是一個被閹割、篡改、肢解後的產品,而事實上根據我們的觀察也有人在做類似的事情,所以我們列出一個檢查表讓你來確認你的 WordPress 網站是不是某些功能被限制?如果確定被限制,而你對這個限制又耿耿於懷的話,那你可能要考慮換一家提供完整 WordPress 服務的供應商。
雖然就如同我們上一篇文章提到的,有些使用者覺得他被限制這些功能反而是好的,因為他可以省事由他人代勞,但是請他人代管網站跟把 WordPress 功能限制是兩回事,你要思考的是:如果因為這些功能限制而讓你喪失了網站的自主權,那可要小心了。
另外我們這一篇講的是自己租用主機,使用 WordPress.org 下載的程式安裝的自架 WordPress 網站,如果你是用免費的 WordPress.com 部落格平台功能是一定受限的,就算是 WordPress.com 官方付費主機也是有很多限制,不過那是另外一個議題不在本篇討論的範圍。
如果你懷疑自己使用的 WordPress 網站功能被限制,以下是一些關鍵的檢查點:
1. 你是網站的管理員嗎?
作為網站的管理員,你應該擁有全站的操作權限。如果你只擁有有限的權限,例如只能編輯文章,那麼真正的網站管理員是誰?這直接關係到誰擁有這個網站的控制權。
如果你無法控制網站的後台設置,這就意味著你在使用 WordPress 時喪失了自主權。
這就好像你掛名公司的董事長/執行長,但是很多事情卻沒有定奪的權力,那這樣還能算公司的老闆嗎?
2. 你可以看到網站的程式更新通知嗎?
網站管理員應該能看到所有程式的更新通知,包括 WordPress 核心、外掛及佈景主題。如果你無法查看或執行這些更新,那你可能已被限制某些重要的管理功能,這等於被剝奪了掌控網站穩定性和安全性的能力。
這種情形就好像你是公司的董事長卻不知道公司的盈虧狀況是一樣,這樣你這個董事長是被架空的,你覺得你對公司有自主權嗎?
比較理想的做法是:你都可以掌握整個公司的營運狀況,需要更新時由你下指令,或是委派專職負責人員執行這件事,你只要定期觀察那些執行者有沒有辦事,這才是真的有老闆應有的自主權。
3. 你的網站後台是否被閹割了?
某些主機商或網站代管商可能會限制你對後台的某些操作,例如:
- 查看所有程式相關的更新通知
- 自行更新主程式及佈景主題、外掛
- 安裝任意的佈景主題
- 安裝任意的外掛
- 自行管理所有使用者帳號的權限
- 串接外部的 API 等
這些限制會讓你失去管理和擴展網站的自由,這種情況就像被綁住了手腳,無法隨心所欲地控制你的網站。
所以我們特別附上一張正常 WordPress 後台的截圖讓你比對,如果你的後台多了某些項目那應該是佈景主題及外掛新增的,你要注意的是這張圖裡面用紅色框起來的功能是不是有效,如果功能無效或是少掉這些框起來的選單項目,那就要查明原因。
據我們所知就有主機商把新增外掛的功能拿掉了,這樣當然可以避免使用者任意安裝外掛而出問題,可是少了自由安裝外掛的 WordPress 就是跛腳的 WordPress,因為事實上 WordPress 的核心價值就是開放自由原始碼,而且以這次 WP Engine 的案例看來,如果官方知道了也一定會有所作為的。
4. 你可以自行備份網站檔案及資料庫或搬家嗎?
還有我們知道某些主機商會用一些技術門檻來阻擋你把網站搬走,最常見的就是你的主機沒有類似 cPanel 的主機管理後台,因為只要有這種管理後台,你就可以自行打包及下載網站上所有的檔案,也可以自行下載整個資料庫,這樣你便能隨時搬家,不受主機商限制。
如果你無法自己備份網站或搬移到其他主機,那就等於你被綁定在特定主機商的服務下,無法輕易離開,這樣你怎能說你擁有網站的自主權。
當你遇到這種的主機環境時,千萬別相信他們承諾一定幫你打包檔案及資料庫讓你搬家這種話,知名的惡房東張淑晶租她房子的人一開始也沒想到最後會花很多錢才能搬家啊!
5. 你可以看到網站程式原始碼嗎?
不管你的網站是不是使用開源軟體架設的,當你無法查看網站的程式原始碼時,可能面臨以下風險和隱憂:
- 黑帽 SEO:駭客可能會利用你網站的漏洞,植入隱藏的程式碼,幫助其他網站在搜尋引擎中提升排名,而你完全無法察覺。
- 未經授權的廣告:駭客或不當維運方可能會在你網站上植入廣告程式碼,從中獲利,而你無法確認這些廣告的存在。
- 後門程式:惡意程式可能會被植入,讓駭客能隨時遠端控制你網站,進行不法操作或竊取敏感資訊。
- 安全漏洞:如果你無法檢視程式原始碼,可能無法及時發現和修補安全漏洞,導致網站容易受到攻擊。
- 效能問題:隱藏的程式碼可能會導致網站效能下降,增加載入時間,影響使用者體驗,進而損害網站的 SEO 表現。
- 網站聲譽受損:如果被植入惡意程式,網站可能被搜尋引擎列入黑名單,嚴重影響網站的信譽及流量。
- 無法自行維護:失去對程式原始碼的掌控,意味著每次維護、更新或排除故障時,都需依賴第三方服務,增加維運成本和風險,而且也喪失網站自主權。
這些風險削弱管理者對網站的掌控,威脅其安全性與正常運營。而在我們協助許多網站清除網站被駭客入侵救援時,查看程式原始碼是否被竄改是一個很重要的調查流程,少了查看網站程式原始碼的權限,那可能專家都無法幫你解決問題。
總結
經過以上的探討大家對你應該擁有的網站管理權限以及網站自主權是不是有概念了?活在一個無法脫離網路世界甚至要靠它來賺錢的時代,你應該要好好掌握本來就應該有的網路自主權。
下一篇我們持續這個議題跟大家分享一個全新的觀點:
- 探討數位自主權