企業官網該用 WordPress 嗎?2026 企業級 WordPress 開發完整指南:市占、安全、架構與選型
☰ 目錄 table-of-contents.md
WordPress 在 2026 年的處境有點矛盾。一邊是市占率十年來第一次明顯下滑、年度漏洞數比前一年多了四成、創辦人還陷在一場燒錢的官司裡;另一邊,它的核心第一次把 AI 內建進去,開發節奏也回到一年三個大版本。所以「企業官網還能不能用 WordPress」這個問題,沒辦法用一句話打發。
先講我們的立場。要做內容、要長期經營、要深度客製的企業官網,WordPress 目前還是最划算的選擇,前提是你得用經營企業系統的方式對待它:嚴格控管外掛、建立正規的維運流程、流量夠大時再考慮 headless 架構。反過來說,如果只是一個給設計師交差的行銷展示站,Webflow 之類的工具確實省事很多。下面我們把兩邊的帳算清楚,也包括那場官司到底在吵什麼。
本文的市占與安全數據查證於 2026 年 6 月,分別來自 W3Techs 即時統計與 Patchstack 年度報告;訴訟時間線整理自法庭文件與科技媒體報導,來源都列在文末。
2026 年的 WordPress 體檢報告
市占還是壓倒性,但出現了下滑訊號
截至 2026 年 6 月,WordPress 驅動全球 41.5% 的網站,在已知 CMS 市場裡占 59.3%(W3Techs)。這個數字本身仍然沒有對手,但趨勢值得留意。WordPress 的市占從 2022 到 2024 年一直穩在 43% 上下,2025 年初甚至摸到 43.6% 的高點,接著到 2026 年中掉到 41.5%,是多年來第一次出現有感的下滑,大約兩個百分點。同一段時間,Shopify 從 4.4% 爬到 5.2%,Wix 從 1.9% 翻倍到 4.3%。霸主還是霸主,但「建網站預設就用 WordPress」的年代已經過去,現在選它需要理由。
核心開發從官司陰影回到一年三版
2025 年那場官司(後面會詳細講)一度拖累了核心開發,官方甚至宣布把主要版本從一年三個縮減成一年一個。到了 2026 年,節奏已經回到正軌:7.0「Armstrong」在 5 月 20 日發布,7.1 預定 8 月、7.2 預定 12 月。7.0 最大的看點是核心內建了 AI Client,等於替「WordPress 直接跟生成式 AI 模型溝通」鋪好了地基,另外還有全後台的指令面板(Cmd+K),以及來自 875 位貢獻者的 420 項改進。Automattic 自家的 Telex 工具則走得更前面,你可以用講的、或丟一張 Figma 設計稿,讓它直接生成 Gutenberg 區塊。
那場官司到底在吵什麼?WP Engine 與 Automattic 的來龍去脈
這場糾紛幾乎是 2024 年底到 2026 年 WordPress 圈最大的事,但多數企業主只看到「官司打不完」的標題,沒搞懂在吵什麼、跟自己有沒有關係。我們把前因後果整理一遍,最後再講對選平台的人真正的影響。
導火線:一場演講與一筆 8% 的授權費(2024 年 9 月)
先理清角色。「WordPress」這個商標其實握在非營利的 WordPress 基金會手上,而創辦人 Matt Mullenweg 的公司 Automattic(也就是 WordPress.com 的母公司)取得了商業授權。WP Engine 則是市場上最大的獨立 WordPress 代管商之一,背後金主是私募基金 Silver Lake。
2024 年 9 月 20 日,Mullenweg 在年度大會 WordCamp US 的演講上公開砲轟 WP Engine,措辭重到把它形容成「WordPress 的毒瘤」。他的指控是 WP Engine 靠整個 WordPress 生態賺大錢,回饋社群的貢獻卻少得可憐,還批評它為了省主機成本預設關閉文章修訂功能,犧牲使用者權益。
但真正的引爆點是錢。Automattic 要求 WP Engine 為使用「WordPress」與「WooCommerce」商標支付授權費,金額大約是營收的 8%,WP Engine 拒絕。9 月 23 日前後雙方互寄律師存證信,兩天後 Automattic 直接切斷 WP Engine 存取 WordPress.org 的權限。這一刀的殺傷力在於,WP Engine 的客戶網站一度無法更新外掛與佈景主題,等於把一個資安隱患同時丟給幾十萬個網站。
反擊與升級:訴訟、離職潮與被接管的外掛(2024 年 10 月)
10 月 2 日,WP Engine 一狀告上美國聯邦法院,列了 20 項主張,包括勒索、誹謗、不公平競爭與妨害營業。三天後,Mullenweg 對 Automattic 全體員工發出一份「理念一致」的離職方案,不認同他做法的人可以領補償走人,結果有 159 人離職,約占公司的 8.4%。
接著 Automattic 做了一件在開源圈極具爭議的事:直接接管了原本由 WP Engine 維護、安裝量極大的熱門外掛 ACF(Advanced Custom Fields),把它分支改名成「Secure Custom Fields」放上官方外掛庫,等於從競爭對手手上把外掛拿走。這在社群引爆了一場信任危機,因為它暴露出一個事實,平台方有能力單方面奪走別人的外掛。同一時期,WordPress.org 的登入頁還一度加上一個勾選框,要求使用者先聲明自己跟 WP Engine 沒有關係才能登入。
法院踩煞車(2024 年 12 月)
12 月 13 日,聯邦法官 Araceli Martínez-Olguín 核發初步禁制令,命令 Automattic 與 Mullenweg 恢復 WP Engine 的存取權,並移除那個勾選框。換句話說,法院先擋下了 Automattic 最具殺傷力的幾個動作,讓生態系暫時回到能正常運作的狀態。
持久戰:燒錢、部分敗訴與反訴(2025 到 2026)
之後就是漫長的法律拉鋸。2025 年 6 月,Mullenweg 證實雙方都在「每個月燒掉好幾百萬美元」。同年 9 月 12 日,法院駁回了 WP Engine 的反壟斷與勒索等幾項指控,但保留了誹謗、妨害營業與不公平競爭等主要主張,案子繼續往下走。10 月,Automattic 提出反訴,主打商標使用與廣告手法的爭議。
進入 2026 年,2 月 WP Engine 在新的法庭文件裡指控 Automattic 原本計畫向多達 10 家競爭對手收取類似的權利金。證據開示程序在 5 月 14 日結束,雙方為了「對方藏證據」在 5 月下旬一口氣遞了 20 多份文件互相指責。法院預定在 6 月 25 日審理雙方的駁回動議。截至 2026 年中,官司尚未和解,雙方都說有在談,但沒有結果。
對要選 WordPress 的企業,這件事到底重不重要?
講了這麼多,企業真正該在意的其實是三件事。
第一,這是兩家商業公司之間的商標與商業糾紛,不是 WordPress 這套開源軟體本身出了問題。你網站上跑的程式碼、龐大的外掛生態、全球社群,都照常運作,沒有因為官司而消失。
第二,禁制令已經保護了生態系的基本存取權,核心開發節奏也回來了,所以對「現在要不要用 WordPress 建站」的直接衝擊其實有限。你今天架的站,跟這場官司幾乎沒有交集。
第三點才是最該記住的。這件事真正暴露的是一個治理風險:WordPress 生態最關鍵的基礎設施,包括官方外掛庫與商標,高度集中在 Mullenweg 個人與 Automattic 手上。一旦他跟某個服務商翻臉,夾在中間遭殃的,可能是剛好用了那家服務商的你。對策其實不複雜,不要把雞蛋全放在單一供應商身上,自己掌握程式碼與資料的備份與可攜性,挑代管商時把「會不會被掃到颱風尾」也列進評估。我們替客戶規劃架構時,一定保留隨時能搬家的能力,這也是我們偏好可控的標準架構與 headless 的原因之一,後面會談到。
WordPress、Webflow、Wix 三十秒總覽
| WordPress | Webflow | Wix | |
|---|---|---|---|
| 定位 | 內容型網站與企業級擴展首選 | 設計導向的 SaaS/B2B 行銷站 | 小商家快速上線 |
| 軟體成本 | 免費(自付主機與維運) | Basic 15/Premium 25/Team 2,500 美元/月 | Light 17 到 Business Elite 159 美元/月 |
| 客製深度 | 無上限(程式碼層級) | 設計自由、邏輯受限 | 模板框架內 |
| 資料主權 | 完全自有 | 平台託管 | 平台託管 |
| 成本曲線 | 線性成長 | 25 跳到 2,500 美元的斷層 | 方案上限後選擇有限 |
| G2 評分 | 4.4 | 4.4 | 未列入 |
企業最該注意的是 Webflow 的定價斷層。2026 年改版後,月費 25 美元的 Premium 之上,下一階直接跳到 2,500 美元的 Team 平台方案。當你的需求超出 Premium,例如要更細的權限、更多協作者或合規要求時,月費就是 100 倍的跳升。WordPress 的成本曲線則平緩得多,流量大了加主機、需求多了加開發,每一步都算得出來。這也呼應 G2 的編輯共識:沒有單一贏家,要看你的長期成長與維運需求。同樣的判斷練習,我們在〈WordPress、Wix 與 Shopify 比較〉裡也做過一次。
安全現實:九成漏洞不在 WordPress,在你裝的外掛
Patchstack 的 2026 年度安全報告(統計 2025 一整年)有幾個數字,每個 WordPress 站長都該看過一遍。2025 年新增的漏洞有 11,334 個,比前一年多了四成二,其中高危漏洞 1,966 個,年增超過一倍。但真正的重點在分布:這些漏洞 91% 出在外掛、9% 在佈景主題,WordPress 核心本身只有 6 個,而且全是低風險。
攻擊的速度也比想像中快。受到高度關注的漏洞,從公開到被大規模利用,中間的時間中位數只有 5 個小時,而且有 46% 的漏洞在被揭露時根本還沒有修補程式。更現實的是,傳統主機的防禦大概只能擋下一到兩成的攻擊,「主機商會幫我顧好」是個危險的誤會。
這些數字其實指向同一個結論:WordPress 的安全問題本質上是外掛的治理問題,不是這套軟體不安全。企業級的做法是把外掛當成風險來管,能用幾行程式碼解決的就不要為了省事裝一個外掛,建立白名單、上虛擬補丁(vPatch)、把更新與異地備份自動化。被駭之後的搶救,我們在〈WordPress 偵錯完整指南〉寫過,但比起事後救火,企業更該把錢花在事前,因為一次資安事件的商譽損失,往往比十年的維運費還貴。
企業級 WordPress 的三種架構
1. 優化過的標準架構,多數企業的甜蜜點
LiteSpeed 或 Nginx,搭配 Redis Object Cache 與 CDN,這套組合就足以讓標準 WordPress 撐住絕大多數企業官網的流量。我們的實戰心法都整理在〈企業官網速度優化完整指南〉、〈Apache 與 LiteSpeed 深度比較〉與〈Object Cache 解析〉裡。如果設計師抱怨後台難用,〈改造 Admin UI〉可以讓行銷團隊願意天天進來發稿。
2. Headless,WordPress 當內容引擎,前端自由發揮
企業圈一個明確的趨勢,是讓 WordPress 只負責編輯與內容,前端改用 React 或 Next.js。編輯團隊保留熟悉的後台,前端則拿到極致的效能與更好的安全隔離,攻擊面大幅縮小。採用率的精確數字各家估計差距很大,從 1.3% 到 8.3% 都有(皆為業界估計),但方向一致都在成長,獨立 headless CMS 的市占一年內翻倍也是同一個訊號。適不適合你,我們在〈WordPress 與 CRM 無頭式架構解析〉給過判斷框架:當內容要同時餵給官網、App、數位看板等多個端點,或對效能與安全有極端要求時才值得,純官網的場景通常划不來。
3. 託管式企業方案 WordPress VIP
TIME.com(尖峰每秒超過 10 萬次請求)、Salesforce、半島電視台、Meta 都跑在 WordPress VIP 上,這證明了 WordPress 的天花板夠高。代價是入門價約每年 2.5 萬美元起跳,而且只含基礎設施、不含設計開發,SLA 最高到 99.99%。台灣多數企業用不到這個量級,但它的存在回答了「WordPress 撐不撐得起企業級」這個問題:撐得起,看你願意投資多少。
AI 時代的 WordPress:7.0 之後的新局
WordPress 7.0 的核心 AI Client 與 Abilities API,把「AI 操作網站」這件事從外掛層拉進了核心層,官方的定位是替整個 WordPress 體驗鋪設 AI 基礎。對企業的實際意義是,內容工作流的自動化,例如 AI 草稿、自動摘要、多語版本,會逐漸變成內建能力,而不是靠外掛拼裝。我們在〈WordPress AI 繪圖整合實戰〉與〈打造 OpenAI 智慧搜尋引擎〉做過的整合,未來只會越來越原生。另外提醒一句,你的網站內容能不能被 AI 搜尋引用,現在已經是流量存亡的問題,完整分析在〈2026 AI 時代 SEO 完整指南〉。
情境選型指南
內容是核心資產:部落格行銷、媒體、知識庫
這種情況直接選 WordPress,不用猶豫。內容管理的深度、SEO 外掛生態、對 Topic Cluster 架構的支援度,到現在都還是業界最強。
純行銷展示站、設計團隊主導、不想碰維運
選 Webflow。它的設計自由度高,維運成本趨近於零。但簽約前務必確認月費 25 美元的 Premium 功能上限夠你用三年,否則那個跳到 2,500 美元的斷層會在前面等你。
小商家、要在一週內上線、預算極有限
選 Wix,月費 17 美元起。先上線把生意做起來,等業務量證明了再考慮搬家。
企業官網又要會員、電商或系統整合
選優化過的標準架構 WordPress,並把外掛治理與維運合約一起編進預算。需要串接 CRM、ERP 或 LINE 的場景,WordPress 的 API 生態是壓倒性的優勢,做法可以參考〈打造企業級自動化中樞〉。
多端內容分發、極端效能或安全隔離需求
選 Headless WordPress。它能同時兼顧編輯體驗與前端效能,但前提是你要有前端工程能量,或一個長期配合的開發夥伴。
導入前的四個提醒
- 把「外掛預算」改成「治理預算」。每多裝一個外掛,就多一份攻擊面,畢竟九成漏洞都出在這裡。能用 20 行程式碼解決的,就不要為了省事裝一個下載量五萬次的外掛。
- 維運要有 SLA 思維。高危漏洞中位數 5 小時就被利用,「有空再更新」在 2026 年等於裸奔。月度維護合約跟自動化 vPatch,至少要有一個。
- 版本升級排進年度計畫。2026 年起一年三個主要版本,企業站建議先在 staging 環境驗證再升級,不要拿正式站當白老鼠。
- 選擇前先想三年後。平台遷移的成本,永遠比當初省下的月費高。用三年後的需求,來選今天的平台。
資料來源與延伸連結
本文數據查證於 2026 年 6 月。主要來源如下:
- W3Techs:WordPress 市占即時統計、CMS 市占年度趨勢
- WordPress 7.0「Armstrong」官方發布公告
- WordPress 官方:2026 年度版本排程提案
- Patchstack:2026 WordPress 安全現況報告
- WordPress VIP 官方客戶案例
- Webflow 官方定價、Tooltester:Wix 定價解析(2026/5 更新)
- G2:Webflow 與 WordPress 比較(2026/4 更新)
- 訴訟來龍去脈:TechCrunch:WordPress 與 WP Engine 風波始末、Search Engine Journal:法院裁決保留 WP Engine 主要主張、TechCrunch:WP Engine 指控 Automattic 計畫向 10 家對手收費、WP vs WPE 完整時間線
公司官網要改版,還在 WordPress 跟其他平台之間猶豫嗎?歡迎聯絡浪花科技,我們會依你的內容量、整合需求與三年成長計畫,給一份含 TCO 試算的平台建議書,也包括「其實你不需要 WordPress」這種誠實的答案。
常見問題
Q1: 2026 年了,企業官網還適合用 WordPress 嗎?
Q2: WP Engine 與 Automattic 的官司會影響我用 WordPress 嗎?
Q3: WordPress 真的不安全嗎?
Q4: WordPress 和 Webflow 該怎麼選?
Q5: 什麼是 Headless WordPress?我們需要嗎?
Q6: WordPress 7.0 的 AI 功能對企業有什麼意義?
訂閱免費電子報
把 AI 自動化、企業系統設計與 WordPress / Laravel 開發的真實案例和可直接照做的技巧,整理成電子報寄給你。只寄精選內容、不灌垃圾信,一鍵就能退訂。