- Ribuan Add-Ons yang Mudah Dipasang
- Fitur Pemasaran dan eCommerce Bawaan
- WordPress Hosting, Nama Domain, Pembuat Situs Web, Fitur Blogging, dan Email Profesional
- Perangkat Lunak Sumber Terbuka yang Mudah & Aksesibel Digunakan oleh 43% dari Web
- Desain yang Dapat Disesuaikan, Kinerja Tinggi, Keamanan, Alat SEO, Manajemen Media yang Kuat & Lainnya
- Komunitas Kuat dengan Lebih dari 60 Juta Individu & 55,000 Plugin untuk Membantu Situs Web Anda Memenuhi Kebutuhan Anda
WordPress.com vs WordPress.org: Ringkasan Cepat
WordPress.com adalah pemenang secara keseluruhan. Setelah mengujinya secara langsung melalui pendaftaran penuh, dasbor, dukungan, dan evaluasi performa, saya menemukan platform yang benar-benar telah berevolusi. Semua paket berbayar kini menyertakan akses penuh ke plugin dan tema, jaminan uptime 99.999%, harga perpanjangan tetap tanpa kenaikan saat pembaruan, CDN edge global di lebih dari 28 pusat data, failover pusat data otomatis, dan perlindungan WAF yang disertakan tanpa biaya tambahan.
WordPress.org menang untuk developer, agensi, dan pemilik situs yang cukup mahir secara teknis yang membutuhkan kepemilikan penuh atas stack mereka, akses ekosistem plugin tanpa batas, dukungan multisite, atau konfigurasi tingkat server yang sangat kustom.
1. Perbandingan Harga dan Paket
Harga All-In WordPress.com Mengalahkan Biaya Nyata dari Setup Self-Hosted yang Sejenis untuk Sebagian Besar Pemilik Situs Tunggal
WordPress.com menawarkan lima tingkatan paket dengan tarif penagihan tahunan. Paket Personal mulai dari $4/bulan dan sudah mencakup akses penuh ke plugin dan tema, domain gratis untuk tahun pertama, bandwidth tak terbatas, dan harga perpanjangan tetap yang tidak naik setelah periode pertama Anda.
Premium adalah $8/bulan dan menambahkan VideoPress untuk hosting video 4K native serta analitik lanjutan. Business adalah $25/bulan dan membuka lingkungan staging, akses SSH, deployment GitHub, dan dukungan prioritas. Commerce adalah $45/bulan dan dibuat untuk WooCommerce tanpa biaya transaksi.
Harga perpanjangan tetap sendiri sudah menjadi pembeda yang signifikan. Sebagian besar penyedia shared hosting mengenakan biaya $2 hingga $4/bulan untuk mendapatkan pelanggan lalu mengenakan dua hingga tiga kali lipat saat perpanjangan. WordPress.com tidak melakukan itu pada tingkat paket apa pun. Harga saat saya mendaftar adalah harga yang saya bayar selamanya.
Software WordPress.org gratis untuk diunduh. Namun, biaya berkelanjutan yang realistis tidak nol. Untuk membuat situs WordPress self-hosted mencapai tingkat perlindungan yang sebanding, Anda memerlukan:
- Hosting: $3 hingga $10/bulan di shared host yang layak, atau $19 hingga $30/bulan di managed WordPress hosting
- Domain: $10 hingga $15/tahun
- SSL: Gratis via Let’s Encrypt di sebagian besar host
- Backup otomatis harian: Plugin atau add-on host sebesar $2 hingga $5/bulan
- WAF dan pemindaian malware: Wordfence Premium seharga $119/tahun, Sucuri, atau yang serupa
Untuk satu situs dengan cakupan keamanan dan backup yang layak, biaya tahunan realistis pada WordPress.org berkisar $150 hingga $400 per tahun setelah alat-alat itu ditambahkan. Paket Business WordPress.com seharga $25/bulan sudah mencakup semua komponen tersebut, plus backup VaultPress real-time, failover pusat data otomatis, dan CDN, dalam biaya bulanan.
2. Perbandingan Dukungan Pelanggan
WordPress.com Adalah Satu-satunya Platform dalam Perbandingan Ini yang Memiliki Dukungan Profesional dalam Bentuk Apa Pun
Dukungan Pelanggan WordPress.com
Saya menguji dukungan WordPress.com dari dalam dashboard dengan mengklik ikon “?” di kanan atas. Titik masuknya tidak diberi label dengan jelas, dan ini merupakan masalah kegunaan yang nyata untuk dicatat.
Pengguna baru bisa saja mengira itu hanya tautan dokumentasi, bukan saluran dukungan langsung. Terlepas dari itu, apa yang terjadi setelah Anda mengkliknya benar-benar mengesankan.
Asisten AI muncul seketika dan menyapa saya dengan nama pengguna. Saya mengajukan pertanyaan teknis langsung tentang apakah paket Business benar-benar tidak memiliki batas page view atau bandwidth, dan apa yang sebenarnya terjadi di tingkat server saat terjadi lonjakan trafik mendadak dari posting Reddit yang viral.
AI mengonfirmasi kebijakan tanpa batas dan menjelaskan bahwa platform melakukan penskalaan melalui dukungan multi-pusat data dan caching global, mengalokasikan sumber daya server secara otomatis tanpa perlu upgrade manual.
Kemudian saya meminta agen manusia. Responsnya instan: “Tidak masalah. Bantuan sedang dalam perjalanan!” Seorang Happiness Engineer bergabung dalam chat empat menit kemudian.
Respons agen tersusun rapi dan sangat teknis. Mereka mengonfirmasi tidak ada batas keras, tidak ada biaya kelebihan penggunaan, dan tidak ada upgrade paksa karena volume trafik.
Tentang pertanyaan infrastruktur, mereka menjelaskan bahwa WordPress.com berjalan di atas infrastruktur terkontainerisasi, bukan kumpulan PHP worker yang tetap, dan bahwa sebagian besar trafik ditangani di edge global melalui CDN mereka, sehingga permintaan tidak pernah mencapai layer PHP untuk sebagian besar pengunjung.
Mereka juga secara proaktif menyebut WordPress VIP sebagai jalur untuk operasi skala enterprise yang memerlukan technical account management khusus, tanpa diminta. Itu benar-benar interaksi yang sangat berguna dari awal sampai akhir.
Dukungan Pelanggan WordPress.org
WordPress.org adalah software open-source yang dikelola oleh komunitas. Tidak ada perusahaan di belakangnya yang menyediakan dukungan pelanggan dalam bentuk apa pun.
Ketika sesuatu rusak di situs WordPress self-hosted, opsi yang tersedia adalah:
- Forum dukungan wordpress.org, tempat relawan komunitas menjawab pertanyaan tanpa jaminan waktu respons
- Dukungan penyedia hosting Anda, yang hanya mencakup masalah tingkat server dan tidak membantu dengan konfigurasi WordPress, konflik plugin, atau error tema
- Developer WordPress berbayar dengan tarif $50 hingga $200/jam untuk masalah yang kompleks atau mendesak
- Situs dokumentasi pihak ketiga, tutorial YouTube, dan blog komunitas
Komunitasnya besar dan banyak masalah umum sudah memiliki solusi terdokumentasi. Untuk pertanyaan setup yang sederhana, balasan forum bisa datang dalam hitungan jam.
Untuk konflik plugin yang jarang terjadi atau masalah kode kustom, Anda mungkin harus menunggu berhari-hari atau tidak menemukan penyelesaian sama sekali. Untuk situs produksi langsung yang bisnisnya bergantung padanya, itu merupakan risiko operasional yang berarti.
3. Perbandingan Fitur Hosting
Stack Terkelola WordPress.com Mencakup Semua yang Dibutuhkan Sebagian Besar Pemilik Situs; Ekosistem WordPress.org Melangkah Lebih Jauh untuk Developer
Fitur WordPress.com
Set fitur WordPress.com dibangun di sekitar apa yang bisa dilakukan platform terkelola ketika setiap lapisan infrastrukturnya berada di bawah kendalinya. Perubahan paling signifikan baru-baru ini adalah bahwa semua paket berbayar, termasuk Personal seharga $4/bulan, kini menyertakan akses instalasi plugin dan tema penuh.
Reputasi sebagai “platform terbatas” kini tidak lagi akurat. Saya menginstal Yoast SEO, WooCommerce, dan Elementor dari marketplace plugin yang sama seperti pada situs self-hosted mana pun, semuanya di paket Personal.
Apa yang disertakan WordPress.com di semua paket berbayar:
- Akses penuh ke 50,000+ plugin di direktori WordPress plus unggah ZIP kustom
- CDN edge global di 28+ lokasi, aktif dan merutekan secara otomatis
- Failover pusat data otomatis dengan replikasi real-time ke pusat data kedua
- Kapasitas burst tinggi dan scaling yang menangani lonjakan trafik mendadak tanpa intervensi manual atau biaya tambahan
- WAF yang memfilter SQL injection, cross-site scripting, dan serangan tingkat aplikasi
- Perlindungan DDoS lanjutan menggunakan tantangan proof-of-work yang membiarkan pengunjung sah lewat sambil memblokir serangan otomatis
- Domain gratis untuk tahun pertama pada semua paket berbayar
- Page view dan bandwidth tak terbatas di setiap tingkat paket
- AI Assistant terintegrasi di editor untuk penulisan konten dan pembuatan gambar
- Newsletter bawaan dan manajemen pelanggan email
- Harga perpanjangan tetap di setiap tingkat
Apa yang memerlukan paket Business atau Commerce:
- Backup real-time VaultPress dengan restore satu klik
- Lingkungan staging
- Akses SSH, SFTP, dan WP-CLI
- Integrasi deployment GitHub
- Pemantauan server dan tab performa
Apa yang tidak ditawarkan WordPress.com pada level apa pun:
- WordPress Multisite
- Arsitektur Headless WordPress
- Akses konfigurasi tingkat server mentah
- Hosting white-label atau reseller
- Beberapa situs per langganan
Fitur WordPress.org
Keunggulan utama WordPress.org adalah skala dan kedalaman ekosistemnya serta kepemilikan penuh yang diberikannya. Tidak ada yang dibatasi, tidak ada yang dikelola untuk Anda, dan tidak ada yang dilarang selama paket hosting Anda mendukungnya.
Apa yang disediakan WordPress.org:
- 60,000-plus plugin gratis di Direktori Plugin WordPress resmi
- 70,000-plus total plugin, termasuk opsi komersial dari vendor independen
- 14,000-plus tema gratis, dengan 30,000-plus total termasuk marketplace premium
- Integrasi WooCommerce native yang menggerakkan 33% dari semua toko online di seluruh dunia
- WordPress Multisite untuk menjalankan beberapa situs dari satu instalasi
- Headless WordPress dan REST API untuk arsitektur front-end terpisah
- Akses file penuh melalui FTP, SFTP, dan SSH, tergantung host Anda
- Konfigurasi server kustom, cron job, akses database, dan kustomisasi tingkat kode
- Kepemilikan data penuh: konten Anda, server Anda, ketentuan Anda
Apa yang tidak disediakan WordPress.org secara default:
- Perlindungan WAF (memerlukan plugin premium seharga $119 atau lebih per tahun)
- Backup otomatis harian (memerlukan plugin atau add-on host)
- CDN (memerlukan plugin atau penyertaan host)
- Saluran dukungan profesional apa pun
- Patching keamanan otomatis (Anda bertanggung jawab atas pembaruan)
4. Perbandingan Performa Website
WordPress.com Memberikan Performa Terkelola yang Konsisten; WordPress.org Dapat Menyainginya pada Host yang Tepat
Hasil Performa WordPress.com
Saya menguji situs WordPress yang dihosting di WordPress.com menggunakan GTmetrix dari server uji mereka di London, UK. Situs tersebut memiliki konten halaman nyata, posting blog, dan plugin aktif yang terpasang sebelum pengujian.
Per metrik:
- GTmetrix grade: 98% — hasil luar biasa untuk lingkungan hosting terkelola pada kisaran harga ini
- Structure score: 97% — arsitektur halaman hampir sempurna yang menunjukkan pengiriman aset yang efisien dan teroptimalkan dengan baik
- LCP 927ms: Elemen visual utama dimuat dalam waktu di bawah satu detik, jauh di dalam ambang Good Google yang 2.5 detik
- TBT 0ms: Tidak ada pemblokiran JavaScript sama sekali selama pemuatan. Halaman sepenuhnya interaktif begitu konten muncul
- CLS 0: Stabilitas visual sempurna tanpa pergeseran tata letak sepanjang seluruh urutan pemuatan
- TTFB 464ms: Respons server origin berada di sisi yang lebih tinggi, tetapi angka ini mencerminkan permintaan cold yang melewati cache CDN. Dalam kondisi dunia nyata, CDN menangani sebagian besar permintaan pengunjung. Pengujian independen oleh Hostingstep di 34 penyedia hosting menemukan rata-rata TTFB global WordPress.com sebesar 208ms, menempatkannya sebagai salah satu platform tercepat yang diuji
- Fully loaded 1.2s: Semua aset halaman selesai dimuat dalam 1.2 detik pada situs dengan konten nyata
Tidak satu pun hasil ini memerlukan pemasangan plugin caching, konfigurasi CDN, atau menyentuh pengaturan optimasi apa pun.
Hasil Performa WordPress.org
Saya menggunakan data performa dari situs WordPress.org yang dihosting di Hostinger, yang mewakili apa yang dapat dihasilkan oleh lingkungan shared hosting yang dipilih dengan baik. Situs pengujian dibangun dengan tema bisnis standar, gambar, plugin caching dan SEO, serta konten halaman nyata. GTmetrix diuji dari Seattle, WA.
Per metrik:
- GTmetrix grade: 99% — hasil kuat yang mencerminkan server LiteSpeed Hostinger dan CDN bawaan yang bekerja secara nyata
- Structure score: 89% — lebih rendah daripada 97% milik WordPress.com, menunjukkan lebih banyak ruang untuk optimasi aset front-end
- LCP 757ms: Elemen visual utama dimuat dalam waktu di bawah 0.8 detik, lebih cepat daripada angka headline WordPress.com sebesar 927ms
- TTFB 198ms: Respons server mentah lebih cepat daripada pengukuran origin WordPress.com sebesar 464ms, meskipun perbandingan yang disesuaikan CDN memperkecil selisih itu secara signifikan
- TBT 26ms: Pemblokiran JavaScript nyaris nol, meskipun tidak sempurna 0ms seperti yang dicatat WordPress.com
- CLS 0: Stabilitas visual sempurna, sama seperti WordPress.com pada metrik ini
- Fully loaded 842ms: Pengiriman aset total lebih cepat daripada 1.2s milik WordPress.com
Mencapai angka-angka ini di WordPress.org memerlukan pemilihan Hostinger secara khusus karena caching LiteSpeed bawaan dan CDN-nya.
Instalasi WordPress.org yang sama pada host yang lebih murah tanpa default tersebut akan berkinerja jauh lebih buruk. Performanya nyata, tetapi tergantung host.
5. Perbandingan Kemudahan Penggunaan
WordPress.com Menghilangkan Urutan Setup yang Membuat WordPress.org Sulit bagi Pengguna Baru
Memulai
Pendaftaran WordPress.com
Saya mendaftar ke WordPress.com dimulai dari tombol “Get started” di beranda. Halaman pembuatan akun menawarkan pendaftaran email atau opsi satu klik untuk Google, Apple, dan GitHub. Tidak diperlukan kartu kredit untuk membuat akun.
Setelah membuat akun, saya diarahkan ke layar pencarian domain dengan opsi “Already have a domain?” yang jelas di bawah bilah pencarian. Saya memilih untuk menghubungkan domain yang sudah ada dan diberikan dua jalur yang jelas: mentransfernya sepenuhnya (disarankan, lima hingga tujuh hari, termasuk perpanjangan gratis satu tahun) atau menghubungkannya sambil mempertahankan registrar saat ini (hingga 72 jam, tanpa gangguan layanan).
Kedua opsi menjelaskan trade-off mereka di layar yang sama, yang menurut saya sangat transparan untuk alur pendaftaran hosting.
Layar pemilihan paket menampilkan kelima tingkatan secara berdampingan dengan daftar fitur yang jujur.
Setelah memilih paket Business dan menyelesaikan pembayaran, muncul layar pemuatan yang hanya bertuliskan “Turning on the lights.” Dashboard langsung aktif setelah itu. Total waktu dari beranda hingga dashboard WordPress siap kurang dari lima menit.
Memulai WordPress.org
Untuk membuat situs WordPress.org aktif melibatkan serangkaian keputusan sebelum mencapai dashboard WordPress. Saya perlu:
- Meneliti dan memilih penyedia hosting dari puluhan opsi dengan harga, performa, dan karakteristik dukungan yang berbeda
- Mendaftarkan nama domain
- Mengarahkan nameserver domain ke host yang dipilih
- Memasang WordPress melalui installer satu klik host (Softaculous pada sebagian besar host cPanel) atau secara manual
- Mengonfigurasi pengaturan permalink WordPress
- Memasang plugin keamanan dan mengonfigurasi aturan WAF
- Menyiapkan solusi backup, baik plugin atau layanan add-on host
- Memasang plugin caching atau memverifikasi caching host aktif
- Memilih dan memasang tema sebelum mulai membangun
Untuk seseorang yang sudah pernah melakukan ini sebelumnya, prosesnya memakan waktu 30 hingga 60 menit. Untuk pengguna baru yang mengikuti dokumentasi, ini umumnya memakan waktu satu sore penuh, dengan pemecahan masalah sebagai bagian dari proses.
Setiap langkah terdokumentasi dan komunitas telah menjawab sebagian besar pertanyaan yang mungkin muncul. Namun tidak ada yang dikonfigurasi otomatis, dan setiap langkah memerlukan keputusan.
Dasbor dan Antarmuka
Dasbor WordPress.com
Layar pertama setelah mendaftar adalah My Home, sebuah checklist onboarding dengan langkah-langkah jelas dan pratinjau langsung situs di panel kanan. Sidebar kiri mengikuti navigasi admin WordPress standar: Dashboard, Posts, Media, Pages, Comments, Appearance, Plugins, Users, Tools, Settings. Pengguna mana pun yang pernah melihat dasbor WordPress akan langsung merasa familiar.
Tombol “Hosting Overview” di kanan atas My Home membuka panel manajemen situs khusus dengan tab untuk Overview, Deployments, Monitoring, Performance, Logs, dan Settings.
Di sinilah kontrol versi PHP, kredensial SFTP dan SSH, konfigurasi WAF, caching, dan akses database berada. Deployments, Monitoring, dan Performance terbuka pada paket Business.
Dasbor WordPress.org
Situs WordPress self-hosted memberi Anda dua dasbor secara paralel: panel admin WordPress untuk konten dan manajemen plugin, serta panel kontrol penyedia hosting Anda untuk pengaturan tingkat server.
Berpindah di antara keduanya untuk tugas yang berbeda adalah alur kerja normal.
Admin WordPress adalah antarmuka yang sama seperti WP Admin WordPress.com, yang berarti siapa pun yang familiar dengan WordPress akan menavigasinya tanpa penyesuaian.
Panel kontrol hosting bervariasi menurut penyedia.
cPanel adalah yang paling umum, mencakup manajemen file, alat database, akun email, dan cron job dalam antarmuka yang familier.
Konflik plugin, error white screen, dan ketidakcocokan editor adalah titik gesekan harian yang paling umum, dan menyelesaikannya memerlukan pengalaman WordPress sebelumnya atau riset mandiri.
Pemasangan Plugin dan Manajemen Situs
Pemasangan Plugin WordPress.com
Di dalam WordPress.com, pemasang plugin adalah marketplace penuh yang diorganisasi ke dalam bagian-bagian yang dikurasi seperti “Must-have premium plugins”, “Developer favorites”, dan “Popular plugins”, dengan tab filter kategori dan bilah pencarian. WooCommerce, Yoast SEO, Elementor, Gravity Forms, dan ratusan plugin yang dikenal semuanya tersedia dan dapat dipasang dengan satu klik. Tombol “Upload” memungkinkan unggah ZIP kustom untuk plugin yang tidak ada di direktori. Akismet sudah terpasang dan aktif di akun saya.
Pengalamannya identik dengan memasang plugin di situs WordPress self-hosted. Kritik lama tentang “platform terbatas” kini tidak lagi berlaku.
Pemasangan Plugin WordPress.org
Direktori plugin WordPress.org mencakup 60,000+ opsi gratis dan 70,000+ total, termasuk plugin komersial dari vendor independen. Pemasangan dilakukan melalui layar Plugins di admin WordPress, dari direktori atau dengan mengunggah file ZIP, persis sama seperti di WordPress.com.
Perbedaannya adalah tidak ada pengalaman marketplace yang dikurasi: pencarian direktori bawaan memerlukan lebih banyak penelusuran untuk menemukan alat yang tepat untuk kebutuhan tertentu.
Trade-off yang lebih luas adalah manajemen kompatibilitas. Di situs self-hosted, konflik plugin adalah tanggung jawab Anda untuk mendiagnosis dan menyelesaikannya.
Di WordPress.com, Jetpack dan alat platform lainnya sudah terpasang dan dipelihara, sehingga mengurangi permukaan konflik.
Manajemen Hosting
Manajemen Hosting WordPress.com
Manajemen hosting WordPress.com berada di dalam panel Hosting Overview, yang dapat diakses dengan satu klik dari My Home. Tab Settings menggabungkan semua yang saya butuhkan dalam satu tampilan: pemilih versi PHP, tampilan versi WordPress, generator kredensial SFTP dan SSH, akses database melalui phpMyAdmin, toggle CDN, kontrol caching, dan konfigurasi WAF.
Tab Security mencakup pengaturan WAF, perlindungan login WordPress.com, dan Defensive Mode untuk situs yang sedang diserang secara aktif.
Untuk manajemen sehari-hari, admin WordPress menangani semua yang berkaitan dengan konten dan plugin, dan Hosting Overview menangani lapisan infrastruktur. Keduanya jarang perlu digunakan secara bersamaan.
Saya hampir tidak pernah perlu menyentuh Hosting Overview setelah setup awal selesai, dan itu memang tujuan platform ini. Platform mengelola pembaruan core WordPress, patch keamanan, software server, dan caching tanpa input apa pun dari saya.
Keterbatasannya adalah abstraksi ini juga merupakan langit-langit sekaligus lantai. Pada paket Business dan Commerce saya memiliki akses SSH, WP-CLI, dan deployment GitHub, tetapi saya tidak dapat memodifikasi file konfigurasi server, memasang software tingkat server, atau mengakses apa pun di luar lingkungan WordPress itu sendiri. Bagi sebagian besar pemilik situs, batas itu tidak terlihat dan tidak relevan. Bagi developer yang menginginkan kontrol tingkat OS, itu adalah batasan yang nyata.
Manajemen Hosting WordPress.org
Mengelola situs WordPress.org self-hosted berarti bekerja di antara dua antarmuka terpisah, tergantung pada apa yang perlu dilakukan.
Admin WordPress menangani semua yang ada di dalam WordPress itu sendiri: tema, plugin, pengguna, pengaturan, dan konten.
Panel kontrol hosting, biasanya cPanel, menangani semua yang ada di tingkat server: file manager, alat database via phpMyAdmin, pengelolaan akun email, catatan DNS, cron job, error log, dan pemilihan versi PHP.
Untuk manajemen WordPress rutin, keduanya jarang saling mengganggu. Saat perbedaannya terasa adalah ketika troubleshooting.
White screen error mungkin memerlukan pemeriksaan debug log WordPress melalui file manager cPanel, lalu mendiagnosis konflik plugin di admin WordPress, lalu memodifikasi pengaturan PHP di alat konfigurasi PHP cPanel.
Berpindah antar panel selama insiden menambah waktu dan memerlukan pengetahuan tentang lapisan stack tempat masalah berada.
Keuntungannya adalah visibilitas dan kontrol penuh. Pada VPS self-hosted, saya bisa menyesuaikan konfigurasi server, memasang software tingkat server, mengatur cron job kustom, dan mengakses log error mentah tanpa lapisan abstraksi yang menyaring apa yang dapat saya lihat atau ubah.
6. Perbandingan Privasi dan Keamanan
Stack Keamanan Terkelola WordPress.com Aktif Sebelum Anda Login; WordPress.org Mengharuskan Anda Membangunnya Sendiri
Keamanan WordPress.com
Model keamanan WordPress.com bersifat proaktif dan dikelola di setiap lapisan. Saat saya login setelah mendaftar, WAF sudah memfilter trafik, SSL sudah aktif, dan pemindaian malware sudah berjalan. Tidak ada yang perlu dikonfigurasi.
Apa yang disertakan WordPress.com pada semua paket berbayar:
- WAF yang memfilter SQL injection, cross-site scripting, dan eksploit umum OWASP Top 10, yang diperbarui secara otomatis oleh tim keamanan
- Perlindungan DDoS lanjutan menggunakan tantangan proof-of-work yang secara singkat menghadirkan puzzle sisi browser bagi pengunjung sah sambil memblokir serangan otomatis. Situs di platform ini telah berhasil memitigasi serangan yang mencapai ratusan gigabit per detik
- Pemindaian malware berkelanjutan melalui infrastruktur keamanan Jetpack
- Pembaruan core WordPress dan patch keamanan otomatis, sering diterapkan sebelum eksploit diketahui secara luas
- Perlindungan spam Akismet sudah terpasang dan aktif
- SSL gratis pada setiap domain yang terhubung, diperbarui otomatis
- Perlindungan login brute-force pada semua akun
Apa yang bertambah pada paket Business dan Commerce:
- Backup real-time VaultPress dengan replikasi geografis ke pusat data kedua
- Restore situs satu klik dari titik mana pun dalam riwayat backup
- Pemantauan server dan log aktivitas
Keamanan WordPress.org
Software inti WordPress.org aman dan dipatch secara berkala oleh tim keamanan WordPress. Permukaan kerentanan terutama berada pada plugin dan tema pihak ketiga.
Jadi, mengelola keamanan pada setup WordPress.org self-hosted memerlukan upaya aktif berkelanjutan:
- Plugin WAF (Wordfence Premium seharga $119/tahun atau Sucuri seharga $199/tahun adalah opsi utama)
- Plugin backup dengan penyimpanan off-server seperti UpdraftPlus atau BackupBuddy, atau add-on host
- Pembaruan plugin dan tema secara teratur, idealnya dalam 24 jam setelah rilis patch keamanan
- Password admin yang kuat dan autentikasi dua faktor
- Pemantauan injeksi file berbahaya
Semuanya ini dapat dikelola bagi seseorang yang berpengalaman dengan WordPress dan disiplin untuk menjaganya secara konsisten.
Risikonya bukan bahwa alat-alatnya tidak tersedia, melainkan bahwa satu pembaruan yang terlewat atau backup yang kedaluwarsa menciptakan eksposur nyata. Dalam satu tahun terakhir yang cukup baru, file berbahaya ditemukan pada lebih dari 1.1 juta situs WordPress.
7. Perbandingan Lokasi Server
WordPress.org Menawarkan Pilihan Geografis Tak Terbatas; WordPress.com Mencakup Enam Benua dengan Routing CDN Terkelola
Lokasi Server WordPress.com
WordPress.com mengoperasikan pusat data di enam benua dengan 28+ lokasi dalam jaringan edge globalnya. Konten secara otomatis dirutekan ke node edge terdekat untuk setiap pengunjung tanpa konfigurasi apa pun.
Platform ini tidak menawarkan pemilih server origin manual saat pendaftaran. Penetapan lokasi ditangani secara otomatis, dan layer CDN mengompensasi jarak geografis dengan menyajikan konten cache dari titik edge terdekat.
Untuk sebagian besar situs konten dan blog, routing otomatis ini memberikan keunggulan performa global dari CDN tanpa setup teknis apa pun. Keterbatasannya adalah bagi pengguna dengan kebutuhan data residency yang ketat. Memilih negara tertentu untuk lokasi penyimpanan data origin bukanlah fitur yang saat ini ditawarkan WordPress.com, yang penting untuk situs dengan persyaratan kepatuhan GDPR yang melampaui pengiriman CDN EU ke lokasi penyimpanan data yang sebenarnya.
Lokasi Server WordPress.org
WordPress.org tidak memberlakukan batasan geografis apa pun. Kebebasan memilih host di negara mana pun adalah versi fleksibilitas geografis yang paling lengkap dalam hosting web.
Jika audiens sebuah situs sebagian besar berada di Jepang, saya bisa memilih host Jepang.
Jika kepatuhan GDPR memerlukan data residency terdokumentasi di Jerman dengan data processing agreement tertentu, saya bisa memilih host Jerman yang menyediakan dokumentasi itu. Jika saya ingin situs saya berada di AWS di Sydney atau Google Cloud di Singapura, saya bisa melakukannya. Satu-satunya kendala adalah menemukan dan mengevaluasi host yang tepat untuk lokasi yang dipilih, yang memerlukan riset.
WordPress.com vs WordPress.org: Kesimpulan Akhir
WordPress.com adalah pemenang keseluruhan untuk sebagian besar pemilik situs. Semua paket berbayar kini menyertakan akses penuh ke plugin dan tema, menghilangkan pembatasan yang dulu menjadi reputasi lama platform ini.
Setelah itu, keuntungannya bertambah: jaminan uptime 99.999% yang didukung failover pusat data real-time, CDN edge global di lebih dari 28 lokasi yang disertakan mulai dari $4/bulan, WAF terkelola dan pemindaian malware berkelanjutan aktif sebelum login pertama, backup VaultPress real-time pada paket Business dan Commerce, harga perpanjangan tetap di setiap tingkat, dan Happiness Engineers yang menjawab pertanyaan teknis saya dalam waktu kurang dari empat menit dengan keahlian nyata.
Untuk satu situs di mana infrastruktur terkelola, tanpa batas trafik, dan harga tetap penting, WordPress.com kini menjadi salah satu proposisi nilai terkuat di ekosistem WordPress.
WordPress.org layak direkomendasikan secara langsung bagi developer yang membutuhkan kepemilikan stack penuh dan kontrol tingkat server.
| Kategori | Pemenang | Alasan |
| Harga | WordPress.com | Harga perpanjangan tetap, bundling all-in, biaya efektif mengalahkan perakitan DIY untuk situs tunggal |
| Dukungan Pelanggan | WordPress.com | Satu-satunya platform dengan dukungan profesional; Happiness Engineers dalam waktu di bawah 4 menit |
| Fitur Hosting | WordPress.com | WAF, CDN, failover pusat data, VideoPress, dan VaultPress semuanya disertakan pada harga paket |
| Performa Website | WordPress.com | 0ms TBT, rata-rata TTFB global 208ms, jaminan uptime 99.999% tanpa konfigurasi apa pun |
| Kemudahan Penggunaan | WordPress.com | WordPress sudah terpasang, keamanan terkelola, onboarding terpandu, backup aktif sejak hari pertama |
| Privasi dan Keamanan | WordPress.com | WAF terkelola, pemindaian malware, backup real-time, dan perlindungan DDoS aktif sebelum login pertama |
| Lokasi Server | WordPress.org | Pilihan geografis tak terbatas; host apa pun, negara apa pun, kontrol penuh atas kedaulatan data |
