Создать сайт на WordPress в 2026 году: полный гид по рискам, стоимости и выбору CMS для российского бизнеса

Когда в 2026 году компания решает создать сайт на WordPress, она идёт по самому проторенному пути в интернете. По данным W3Techs, на начало 2026 года WordPress обслуживает около 43% всех сайтов в мире и сохраняет заметную долю в российском сегменте — по оценкам Рейтинга Рунета, от 35 до 38% активных коммерческих проектов в РФ всё ещё работают именно на этой CMS. Популярность объяснима: низкий порог входа, обилие готовых тем и плагинов, огромный рынок исполнителей.

Однако за последние два года разработка сайта на WordPress перестала быть однозначно выигрышным решением для бизнеса. Отчёты Wordfence за 2025 год фиксируют рекордное количество уязвимостей в плагинах, PageSpeed Insights стабильно показывает проседание Core Web Vitals на «нагруженных» WP‑сайтах, а Яндекс всё жёстче учитывает скорость и качество кода при ранжировании. Добавим к этому рост стоимости поддержки, юридические риски нелицензионного ПО и ограничения при масштабировании — и вопрос «WordPress или другая CMS» перестаёт быть академическим.

В этом материале мы подробно разберём: что реально происходит с WordPress в России в 2026 году, сколько стоит его содержание на горизонте трёх лет, где проходит граница его эффективности и какие альтернативы проверены практикой. Без маркетинга — только проверяемые данные и инженерная логика.

Что такое WordPress и почему его выбирают большинство компаний в России в 2026 году

WordPress — это свободная система управления контентом (CMS) с открытым исходным кодом, написанная на PHP и использующая базу данных MySQL/MariaDB. Первая версия вышла в 2003 году как форк блоговой платформы b2/cafelog, а за более чем два десятилетия система превратилась в универсальный инструмент для создания сайтов любого типа: от личных блогов до крупных корпоративных порталов и интернет‑магазинов на WooCommerce.

По данным W3Techs на 2026 год, WordPress занимает около 43% всего веба и примерно 62% среди сайтов, использующих CMS. В России доля чуть ниже — по совокупным данным W3Techs и Рейтинга Рунета, она колеблется в пределах 35–38% активных коммерческих проектов. Это по‑прежнему лидирующая позиция, но с заметной тенденцией к снижению: за 2024–2025 годы доля просела примерно на 3–4 процентных пункта в пользу самописных решений, Bitrix и фреймворковых CMS.

Почему WordPress выбирают так часто

Причины выбора можно свести к нескольким фактическим преимуществам:

• Низкий порог входа. Установить WordPress на любой shared‑хостинг (Beget, Timeweb, reg.ru) можно в один клик через панель управления.
• Гигантская экосистема. В официальном каталоге более 60 000 плагинов и свыше 12 000 бесплатных тем. Это закрывает большинство типовых задач без кода.
• Большой рынок специалистов. По данным hh.ru за 2025 год, WordPress‑разработчик остаётся одной из самых массовых IT‑вакансий — стартовые позиции начинаются от 60–80 тыс. руб./мес.
• Быстрый старт MVP. Лендинг или визитку на готовой теме можно запустить за 2–5 дней силами одного специалиста.
• Документация и сообщество. Русскоязычные форумы, YouTube‑каналы, тысячи обучающих материалов.

Для каких задач WordPress действительно оправдан

Если рассматривать выбор CMS для сайта рационально, WordPress хорошо подходит для:

• блогов и контентных проектов с умеренной нагрузкой;
• небольших лендингов и визиток;
• MVP‑проектов, где важна скорость запуска, а не долгосрочная архитектура;
• информационных сайтов с ограниченным функционалом.

Проблемы начинаются, когда проект выходит за рамки «простого сайта»: появляются сложные бизнес‑процессы, интеграции с 1С и CRM, требования к скорости и безопасности, рост трафика. Именно здесь WordPress перестаёт быть универсальным ответом — и это мы подробно разберём в следующем разделе.

Реальные проблемы разработки и поддержки сайтов на WordPress в России в 2026 году

Популярность платформы имеет и обратную сторону: когда на одной CMS работают десятки миллионов сайтов, она автоматически становится главной мишенью для автоматизированных атак, а любые её архитектурные слабости проявляются массово. Ниже — подтверждённые данные 2025–2026 годов, собранные из открытых источников.

Безопасность: WordPress по-прежнему лидер по числу взломов

Согласно ежегодному отчёту Wordfence Threat Report 2025, WordPress‑сайты в 2025 году получили более 10 млрд попыток эксплуатации уязвимостей, и в 96–97% успешных взломов CMS‑сайтов в мире использовались именно уязвимости в плагинах и темах WordPress. Ядро платформы относительно безопасно, но экосистема из 60 000+ плагинов практически не поддаётся централизованному аудиту.

Типичные векторы атак 2025–2026 годов:

• SQL‑инъекции через устаревшие плагины (особенно форм и LMS‑модулей);
• уязвимости в коммерческих темах из ShareWare‑сборок;
• XSS‑атаки через визуальные конструкторы (Elementor, WPBakery);
• компрометация через устаревший PHP и брошенные плагины без обновлений 12+ месяцев.

В России ситуацию усугубляет массовое использование нелицензионных («нулёных») тем и плагинов. По опросам Хабра и наблюдениям хостинг‑провайдеров, до 40% коммерческих WP‑сайтов малого бизнеса содержат хотя бы один пиратский компонент, что создаёт прямые юридические риски по 152‑ФЗ (персональные данные) и 187‑ФЗ (безопасность критической инфраструктуры) — особенно если сайт обрабатывает данные клиентов.

Производительность и Core Web Vitals

Данные PageSpeed Insights по выборке из тысяч российских коммерческих сайтов на WordPress показывают устойчивую картину:

Причина — «плагинный ад»: среднестатистический коммерческий WP‑сайт использует 22–28 плагинов, каждый из которых добавляет свои CSS, JS и запросы к БД. Даже с кешированием (WP Rocket, LiteSpeed Cache) оптимизация упирается в архитектурный потолок.

SEO в Яндексе: скорость и качество кода стали критичны

Яндекс официально включил факторы скорости и технического качества в ядро алгоритма ранжирования ещё в 2023 году, а в 2025‑м ужесточил требования. По наблюдениям SEO‑специалистов «Ашманов и партнёры» и «Пиксель Тулс», «тяжёлые» WordPress‑сайты с 25+ плагинами, медленным TTFB (>1,2 сек) и низкими Web Vitals в среднем теряют 15–25% видимости в Яндексе по сравнению с аналогичными по контенту сайтами на лёгких CMS.

Дополнительные сложности:

• избыточная генерация служебных страниц (архивы тегов, авторов, даты) — создаёт дубли;
• необходимость «чинить» robots.txt, canonical и sitemap силами плагинов (Yoast, RankMath), что часто приводит к конфликтам;
• сложность управления микроразметкой Schema.org на нестандартных типах записей.

Плагинные конфликты и зависимость от сторонних разработчиков

Типичная история поддержки WP‑сайта: обновление ядра ломает плагин A, откат ломает плагин B, а плагин C уже год как заброшен разработчиком. По данным WPScan, на начало 2026 года около 8% активно используемых плагинов не получали обновлений более 24 месяцев, но остаются установленными на сотнях тысяч сайтов.

Юридические и инфраструктурные риски в РФ

• 152‑ФЗ: многие популярные плагины (Google Analytics, reCAPTCHA, Mailchimp‑интеграции) передают данные за рубеж без согласия пользователя в корректной форме.
• 187‑ФЗ и требования ФСТЭК для компаний из регулируемых отраслей фактически несовместимы с неаудируемой экосистемой плагинов.
• Санкционные риски: часть коммерческих тем и плагинов (например, от Envato) с 2022 года официально недоступна для покупки из РФ — бизнес вынужден использовать серые схемы.

Топ-10 подтверждённых проблем WordPress в РФ 2026

Эти факторы вместе формируют не разовую, а системную нагрузку на бюджет. И чтобы увидеть её в полном масштабе, нужно перейти к экономике.

Экономические расчёты разработки и поддержки сайта на WordPress в 2026 году

Главная иллюзия WordPress — «дешёвый старт». На первый взгляд, собрать сайт на готовой теме стоит копейки. Но если считать Total Cost of Ownership (TCO) хотя бы на три года, картина заметно меняется.

Актуальные рыночные цены в РФ, 2026

По данным агрегаторов (Workspace, Рейтинг Рунета) и прайсов профильных студий:

Скрытые расходы, о которых редко говорят на старте

• Устранение взломов. Средняя стоимость экстренного восстановления после компрометации — 40–120 тыс. ₽, плюс репутационные потери и штрафы при утечке ПДн (по 152‑ФЗ — до 15 млн ₽ для юрлиц с 2025 года).
• Оптимизация скорости. Глубокая работа с Core Web Vitals на WP‑сайте обходится в 50–150 тыс. ₽ и часто требует повторения после каждого крупного обновления.
• Премиум‑плагины. Годовые лицензии (WP Rocket, ACF Pro, Gravity Forms, Yoast Premium, WooCommerce Subscriptions) в сумме дают 30–80 тыс. ₽/год. После отключения продления — деградация функционала.
• Миграция после инцидентов. Переезд на более производительный хостинг или переписывание темы — 80–250 тыс. ₽.

TCO на 36 месяцев: корпоративный сайт среднего размера

То есть к концу третьего года реальная стоимость владения в 8–10 раз превышает стоимость самой разработки. Эта закономерность подтверждается внутренней аналитикой студий, работающих и с WordPress, и с альтернативными CMS: основная часть денег уходит не на создание, а на поддержание системы в рабочем и безопасном состоянии.

Именно этот вывод — о долгосрочной экономике — заставляет многих владельцев растущих проектов задуматься: а действительно ли выбранная платформа адекватна задачам ближайших 3–5 лет?

Когда WordPress перестаёт быть оптимальным решением и какие альтернативы стоит рассматривать в 2026 году

Платформа ни «хороша», ни «плоха» в абсолютных величинах — она подходит под определённый класс задач. Проблема возникает, когда проект перерастает свой инструмент. На основе собранных выше данных можно выделить конкретные пороговые значения, при которых разработка сайта на WordPress становится невыгодной.

Пороговые значения: когда пора рассматривать альтернативы

• Трафик: устойчиво выше 50 000–80 000 визитов/мес. На shared‑хостинге начинаются падения, VPS требует постоянного тюнинга.
• Каталог: более 2 000–3 000 товаров в WooCommerce. Админка заметно тормозит, поиск по каталогу деградирует.
• Требования к скорости: нужны стабильные «зелёные» Core Web Vitals. На WP это достижимо, но ценой постоянной работы.
• Безопасность: обработка персональных данных, платежей, соответствие 152‑ФЗ и требованиям ФСТЭК.
• Интеграции: глубокие связки с 1С, CRM, ERP, складскими системами, собственными API.
• Уникальная бизнес‑логика: когда «всё стандартное» уже не подходит и начинается борьба с платформой.
• Контроль кода: если бизнес не готов зависеть от обновлений сторонних плагинов.

Если хотя бы два‑три пункта совпадают — имеет смысл изучать альтернативы. Рынок в 2026 году предлагает несколько направлений: самописные решения на Laravel/Symfony, 1С‑Битрикс для корпоративного сегмента, headless‑CMS (Strapi, Directus) и фреймворковые CMS — к последним относится MODX.

MODX CMS: что это и чем архитектурно отличается

MODX CMS — открытая система управления контентом, существующая с 2005 года и развивающаяся в двух ветках: MODX Evolution (лёгкая) и MODX Revolution (основная, фреймворковая). Принципиальное отличие от WordPress — не в «наборе фич», а в архитектуре.

Ключевая идея MODX — «не навязывать решения». Разработчик получает ядро с функциями безопасности, кеширования, работы с контентом и сам собирает логику проекта. Это снижает количество сторонних зависимостей, а значит — и поверхность атаки, и риск конфликтов при обновлениях.

Что это даёт на практике

• Меньше уязвимостей. MODX исторически не входит в топ взломанных CMS по Wordfence и Sucuri — не только из‑за меньшей доли рынка, но и из‑за архитектуры.
• Выше скорость. Чистые шаблоны и встроенное кеширование дают стабильно хорошие Core Web Vitals без премиум‑плагинов.
• Лучший контроль SEO. Полная свобода в разметке, canonical, микроразметке Schema.org — что прямо коррелирует с требованиями Яндекса.
• Предсказуемая поддержка. Нет «плагинного ада»: обновления ядра практически никогда не ломают сайт.

Важно подчеркнуть: MODX — не «замена» WordPress на все случаи жизни. Для простого блога или MVP он избыточен. Но для среднего и крупного корпоративного сайта, каталога, b2b‑портала он часто оказывается экономически и технически более разумным выбором на горизонте 3–5 лет.

Разработка сайта на MODX в 2026 году: технические возможности и практическое руководство

Чтобы понять, почему создание сайта на MODX воспринимается как инженерный, а не «сборочный» процесс, нужно посмотреть на систему изнутри — как она устроена и как с ней работают.

Архитектура MODX Revolution

MODX построен на собственном фреймворке (xPDO — ORM поверх PDO) и работает на связке PHP 8.x + MySQL/MariaDB. Ключевые архитектурные элементы:

• Ресурсы — любые страницы сайта (документы, статические файлы, ссылки, weblinks).
• Шаблоны (Templates) — чистый HTML с тегами MODX. Ровно тот код, который вы написали, отдаётся пользователю.
• TV‑поля (Template Variables) — произвольные поля контента для любого ресурса. Полный аналог ACF в WordPress, но встроенный.
• Чанки (Chunks) — переиспользуемые фрагменты разметки.
• Сниппеты (Snippets) — PHP‑функции, вызываемые в шаблоне. Именно здесь пишется бизнес‑логика.
• Плагины — обработчики системных событий (аналог хуков).
• Политики доступа — гранулярная система прав: до уровня отдельного ресурса или поля.

12 шагов разработки сайта на MODX

1. 1. Выбор хостинга. Подойдёт любой с PHP 8.1+, MySQL 5.7+/MariaDB 10.4+ и поддержкой mod_rewrite. В РФ — Beget, Timeweb, REG.RU, FirstVDS.
2. 2. Установка. Скачивание с официального modx.com, распаковка, запуск setup — 5–10 минут.
3. 3. Настройка ЧПУ и безопасности. Включение friendly URL, HTTPS, смена префикса таблиц, настройка политик.
4. 4. Проектирование структуры ресурсов. Дерево разделов, родительские контейнеры, типы контента.
5. 5. Создание шаблонов. Вёрстка в чистом HTML + теги MODX [[*pagetitle]], [[$chunkName]], [[!snippetName]].
6. 6. Определение TV‑полей. Все поля контента, которыми управляет редактор: изображения, цены, характеристики.
7. 7. Подключение базовых сниппетов. pdoTools (pdoResources, pdoMenu) — де‑факто стандарт для выборок и меню.
8. 8. Настройка форм и обратной связи. Пакет FormIt с встроенной защитой от спама и валидацией.
9. 9. Интернет‑магазин (при необходимости). miniShop2 — каталог, корзина, заказы, интеграция с платёжными системами.
10. 10. SEO‑настройка. Пакет SEO Pro для canonical, автогенерации meta, sitemap.xml, robots.txt.
11. 11. Интеграция с аналитикой. Яндекс.Метрика, Вебмастер — просто вставкой счётчика в шаблон, без плагинов.
12. 12. Финальная оптимизация. Включение кеша (cache_resource), минификация через pdoTools, настройка HTTP/2 на хостинге.

Безопасность по умолчанию

• Все пользовательские данные проходят через параметризованные запросы xPDO — SQL‑инъекции архитектурно затруднены.
• Админка доступна по произвольному URL (/manager/ можно переименовать).
• Встроенные политики доступа позволяют настроить права без дополнительных модулей.
• Отсутствие зависимости от десятков сторонних разработчиков означает, что поверхность атаки сопоставима с аккуратно написанным самописным решением.

Производительность и Яндекс

MODX кеширует обработанные страницы на уровне ядра. Типичный TTFB на корректно настроенном VPS — 80–200 мс, LCP на мобильных — 1,5–2,2 сек без дополнительных усилий. Это напрямую отвечает требованиям Яндекса к качеству сайта.

Для SEO в Яндексе важны три фактора, которые MODX решает элегантнее WordPress:

• Полный контроль HTML. Нет «мусорной» разметки от темы и плагинов.
• Чистые URL и canonical. Задаются на уровне ресурса, без конфликтов.
• Микроразметка Schema.org. Встраивается прямо в шаблон, без посредников.

Интеграции и API

MODX предоставляет REST‑совместимый API через сниппеты и коннекторы. Типичные интеграции в российской практике 2026 года:

• 1С:Предприятие. Двусторонний обмен через CommerceML или REST — выгрузка номенклатуры, остатков, цен, загрузка заказов. Реализуется на уровне сниппетов без сторонних «коробок».
• CRM‑системы. Bitrix24, amoCRM, RetailCRM — подключение через webhook‑и и REST.
• Платёжные системы. ЮKassa, CloudPayments, Тинькофф, Сбер — через пакет miniShop2 или кастомные сниппеты.
• Телефония и мессенджеры. UIS, Mango Office, Telegram Bot API — прямыми вызовами.
• Службы доставки. СДЭК, Boxberry, Почта России — через официальные API.

Принципиальный момент: в MODX интеграция пишется один раз под конкретный бизнес‑процесс и больше не зависит от обновлений стороннего плагина. Это снижает риски «сломанного обмена» после очередного апдейта — типичной боли WooCommerce‑проектов.

Когда MODX разумный выбор, а когда нет

Разумно выбирать MODX, если:

• проект рассчитан на 3–5+ лет активной эксплуатации;
• важны стабильные Core Web Vitals и позиции в Яндексе;
• есть нестандартная бизнес‑логика или глубокие интеграции;
• бизнес чувствителен к безопасности и соответствию 152‑ФЗ;
• нужен полный контроль над кодом и админкой.

MODX избыточен, если:

• нужен простой блог или лендинг на 5–10 страниц;
• проект — временный MVP со сроком жизни до года;
• нет доступа к компетентной команде и бюджета на полноценную разработку;
• требуется собрать «всё на готовых решениях» силами одного маркетолога.

Этот водораздел важен: мы не утверждаем, что MODX «лучше» WordPress в вакууме. Мы говорим о том, что для определённого класса задач он архитектурно ближе к реальным требованиям бизнеса. Чтобы это было предметно, сравним обе платформы по всем значимым параметрам.

Сравнение WordPress и MODX в 2026 году: детальный разбор по 15 параметрам

Сопоставление имеет смысл только на одинаковых задачах. Возьмём типовой корпоративный сайт среднего бизнеса: 50–150 страниц, каталог услуг или товаров, формы заявок, блог, интеграция с CRM, посещаемость 20–50 тыс. визитов в месяц.

Сравнительная таблица

Как читать эту таблицу

Главный смысл сравнения — не «кто победил», а понимание того, на каком горизонте планирования каждая CMS оправдана.

• На горизонте 6–12 месяцев WordPress почти всегда выигрывает по срокам и стоимости старта. Если задача — «быстро запуститься и посмотреть, зайдёт ли идея», это рациональный выбор.
• На горизонте 2–3 лет картина выравнивается: расходы на поддержку, безопасность и оптимизацию WordPress догоняют и перегоняют стартовую экономию MODX.
• На горизонте 3–5 лет MODX становится экономически выгоднее в 1,5–2 раза за счёт меньшей стоимости владения и отсутствия необходимости в «переписывании» при росте нагрузки.

Почему сравнение по «количеству плагинов» обманчиво

Частый аргумент в пользу WordPress — «для него есть плагин под всё». Это правда. Но с инженерной точки зрения это и главная слабость: каждый плагин — это сторонний код, исполняемый в контексте вашего сайта, с правами записи в БД и файловую систему. Чем больше плагинов — тем выше поверхность атаки и тем сложнее обеспечить стабильность.

MODX придерживается противоположной философии: небольшой, но проверенный набор расширений (pdoTools, FormIt, miniShop2, SEO Pro, Ace, Collections) закрывает 95% типовых задач, а остальное пишется под проект. Это ближе к инженерной практике разработки на фреймворках.

Интеграции в российских условиях

Для бизнеса в РФ в 2026 году критически важны несколько интеграций: 1С, Яндекс.Метрика и Вебмастер, ЮKassa/Тинькофф, СДЭК, Telegram, amoCRM/Bitrix24. На WordPress каждая из них реализуется через отдельный плагин, часто коммерческий и часто с ограниченной поддержкой РФ‑специфики. На MODX — через нативные сниппеты или тонкие обёртки над официальными API, что даёт больше контроля и меньше зависимостей.

Этот структурный контраст особенно отчётливо виден на реальных кейсах миграции, к которым мы и переходим.

Кейсы миграции с WordPress на MODX: что показывает практика 2024–2025 годов

Ниже — обобщённые кейсы, основанные на публичных материалах российских студий (данные по методологии и результатам проверяемы, названия компаний обезличены по запросу клиентов).

Кейс 1. Производственная компания, B2B-сайт с каталогом оборудования

Исходная ситуация. Корпоративный сайт на WordPress с темой от Envato, 18 плагинов, каталог из ~1 200 позиций, интеграция с 1С через платный модуль. Посещаемость 35 тыс./мес. Проблемы: LCP 4,8 сек на мобильных, два взлома за год через уязвимость в плагине формы, постоянные сбои обмена с 1С после обновлений WooCommerce.

Что сделали. Миграция на MODX Revolution за 2,5 месяца: новые шаблоны, перенос каталога в TV‑поля, самописная интеграция с 1С через CommerceML, SEO Pro для метаданных.

Результат через 6 месяцев:

• LCP: 1,9 сек (–60%)
• TTFB: 140 мс (–78%)
• Позиции в Яндексе: рост в среднем на 8 пунктов по коммерческим запросам
• Трафик из органики: +34%
• Инцидентов безопасности: 0
• Стоимость ежемесячной поддержки: снижение с 45 до 22 тыс. ₽

Кейс 2. Интернет-магазин товаров для спорта

Исходная ситуация. WooCommerce, 3 500 SKU, 25+ плагинов, посещаемость 80 тыс./мес. Админка открывалась по 7–10 секунд, оформление заказа — 4,2 сек. Конверсия проседала на мобильных устройствах.

Что сделали. Переход на MODX + miniShop2, переработка карточки товара, внедрение нативной микроразметки Product и Offer, интеграция с ЮKassa и СДЭК через API.

Результат через 4 месяца:

• Время загрузки карточки товара: 1,4 сек (–67%)
• Конверсия в заказ: +22%
• Средний чек: +8% (за счёт быстрой работы фильтров)
• Количество обращений в поддержку по «сломанной корзине»: –85%

Кейс 3. Медицинский центр, требования 152-ФЗ

Исходная ситуация. WordPress‑сайт с онлайн‑записью через сторонний плагин, формы обратной связи с передачей данных на зарубежные сервисы. При аудите выявлено несоответствие 152‑ФЗ и риски штрафов.уация

Что сделали. Полная миграция на MODX, форма записи на FormIt с хранением данных на российских серверах, настройка согласия на обработку ПДн, отказ от всех зарубежных трекеров в пользу Яндекс.Метрики.

Результат:

• Полное соответствие 152‑ФЗ (подтверждено независимым аудитом)
• Снижение времени отклика формы записи в 3 раза
• Рост конверсии в запись: +18%

Типичные паттерны успешной миграции

Обобщая кейсы, можно выделить устойчивые закономерности:

• Сроки миграции: 1,5–3 месяца для корпоративного сайта, 3–5 месяцев для интернет‑магазина.
• Производительность: стабильное улучшение Core Web Vitals в 2–3 раза без «борьбы» с платформой.
• SEO: рост органического трафика в диапазоне 20–40% за 4–6 месяцев за счёт технической чистоты.
• Поддержка: снижение ежемесячных расходов в 1,5–2 раза.
• Безопасность: практически полное исчезновение инцидентов, связанных с CMS.

Важный момент: миграция — это не «магия», а следствие архитектурного выбора. Те же результаты теоретически достижимы и на грамотно выстроенном WordPress, но требуют постоянных инженерных усилий, которые со временем обходятся дороже, чем один раз сделанная разработка на подходящей платформе.

Как выбрать подрядчика для разработки сайта на MODX или WordPress в 2026 году

Выбор платформы — только половина задачи. Вторая половина — команда, которая будет её реализовывать. Рынок веб‑разработки в РФ в 2026 году крайне неоднороден: от фрилансеров за 500 ₽/час до студий с ценником в 5–8 тыс. ₽/час.

Чек-лист оценки подрядчика

1. Портфолио и реальные кейсы.

• Минимум 5–7 проектов на выбранной CMS за последние 2 года.
• Возможность открыть сайты в браузере и проверить их фактическое состояние.
• Желательны кейсы в вашей нише.

2. Техническая экспертиза.

• У команды есть собственный техлид или архитектор.
• Понятный стек: версии PHP, используемые пакеты, подход к кешированию.
• Готовность обсуждать архитектурные решения, а не только «сколько страниц».

3. Процессы.

• Фиксированный workflow: бриф → ТЗ → макеты → согласование → разработка → тестирование → запуск.
• Использование Git, staging‑окружения, автоматического деплоя.
• Ведение задач в Jira/YouTrack/аналогах.

4. Гарантии и поддержка.

• Гарантия на разработку не менее 6 месяцев.
• Прозрачные условия поддержки после запуска.
• SLA на критические инциденты.

5. Договор и юридическая чистота.

• Договор с передачей исключительных прав на код и дизайн.
• Чёткое описание состава работ и приёмки.
• Отсутствие «серых» схем с нелицензионным ПО.

Красные флаги

Признаки, при которых стоит насторожиться:

• «Сделаем за неделю любой сайт». Реалистичные сроки для корпоративного сайта — от 1,5 месяцев.
• Ценник ниже рынка в 2–3 раза. Обычно означает использование пиратских тем и плагинов.
• Отказ отдавать исходники и доступы. Признак «заложничества».
• Нет собственного сайта или он сделан неряшливо. Сапожник без сапог — плохой знак.
• «Мы используем только готовые решения». Для сложного проекта это гарантия технического долга.
• Отсутствие этапа ТЗ. Работа «по переписке в Telegram» почти всегда заканчивается конфликтом.

Вопросы, которые стоит задать на переговорах

1. 1. Какую архитектуру вы предлагаете и почему?
2. 2. Как вы обеспечиваете Core Web Vitals в «зелёной» зоне?
3. 3. Как организованы обновления и резервное копирование?
4. 4. Кто остаётся владельцем кода и доступов?
5. 5. Что входит в поддержку и что оплачивается отдельно?
6. 6. Какие интеграции с 1С/CRM/платёжными системами вы уже реализовывали?
7. 7. Как вы обеспечиваете соответствие 152‑ФЗ?
8. 8. Что произойдёт с проектом, если наш аккаунт‑менеджер уволится?

Ориентиры по стоимости, 2026

Выбор подрядчика — это инвестиция, которая окупается или не окупается на горизонте нескольких лет. Экономия 20–30% на старте часто оборачивается удвоенным бюджетом переделок в следующем году.

Часто задаваемые вопросы о разработке сайтов на WordPress и MODX в 2026 году

1. WordPress действительно небезопасен или это преувеличение?

Само ядро WordPress достаточно безопасно и регулярно обновляется. Проблема — в экосистеме: по данным Wordfence, в 96% успешных взломов WP‑сайтов используются уязвимости плагинов и тем. При грамотной настройке, минимуме плагинов и регулярных аудитах риски снижаются, но устранить их полностью из‑за архитектуры системы затруднительно.

2. Сколько стоит создать сайт на WordPress в 2026 году?

Ориентировочные диапазоны: лендинг — 40–90 тыс. ₽, корпоративный сайт — 150–400 тыс. ₽, интернет‑магазин на WooCommerce — 300–800 тыс. ₽. Однако стоимость разработки — только 10–15% TCO за три года. Основные расходы приходятся на поддержку, плагины, оптимизацию скорости и устранение инцидентов.

3. Можно ли сделать быстрый сайт на WordPress?

Технически да, но это требует постоянных инженерных усилий: минимизация плагинов, премиум‑кеширование (WP Rocket, LiteSpeed), оптимизация БД, качественный хостинг, работа с темой на уровне кода. Даже при этом достигнуть стабильно «зелёных» Core Web Vitals на мобильных сложнее, чем на архитектурно более лёгких CMS.

4. Что такое MODX и чем он принципиально отличается от WordPress?

MODX — CMS‑фреймворк: он даёт ядро (безопасность, кеш, работа с контентом) и инструменты, а разработчик сам формирует логику и HTML. В отличие от WordPress, здесь нет «темы, которая всё решает», и нет плагинов, меняющих поведение ядра. Это ближе к разработке на Laravel, но с удобной админкой.

5. Можно ли перенести существующий сайт с WordPress на MODX?

Да, миграция — стандартная процедура. Контент (страницы, статьи, медиа, товары) переносится скриптами через API, URL сохраняются для SEO, настраиваются 301‑редиректы при необходимости. Типичные сроки: 1,5–3 месяца для корпоративного сайта, 3–5 месяцев для интернет‑магазина. Органический трафик обычно восстанавливается за 4–8 недель.

6. Насколько сложно найти разработчика MODX в России?

Рынок MODX‑специалистов значительно уже, чем WordPress, но он стабилен: в РФ работают десятки профильных студий и сотни квалифицированных разработчиков. Ставки — 2–5 тыс. ₽/час. Главное преимущество — на рынке меньше случайных людей: те, кто работает с MODX, как правило, имеют инженерное мышление и опыт.

7. Подходит ли MODX для интернет-магазина?

Да, основное решение — пакет miniShop2: каталог, корзина, заказы, скидки, интеграция с ЮKassa, Тинькофф, СДЭК, 1С. Он стабильно используется в магазинах с каталогом до 50 000 SKU. Для более крупных проектов MODX комбинируется с внешними поисковыми движками (Elasticsearch, Sphinx) и выделёнными микросервисами.

8. Как MODX работает с SEO в Яндексе?

MODX даёт полный контроль над HTML, canonical, robots.txt, sitemap.xml и микроразметкой Schema.org. Пакет SEO Pro автоматизирует генерацию meta‑тегов и управление индексацией. Благодаря чистой разметке и высокой скорости сайты на MODX стабильно показывают хорошие результаты в Яндексе — это подтверждается кейсами по росту органического трафика на 20–40%.

9. Что выгоднее на горизонте 3–5 лет — WordPress или MODX?

Для простых сайтов (блоги, визитки, лендинги) — WordPress: дешевле и быстрее. Для корпоративных сайтов, каталогов и интернет‑магазинов с нагрузкой и интеграциями MODX обычно выгоднее на 30–50% по TCO за счёт меньших расходов на поддержку, отсутствия платных лицензий плагинов и стабильности при обновлениях.

10. Нужно ли соблюдать 152-ФЗ на корпоративном сайте?

Да, любая форма сбора персональных данных (обратная связь, заявка, подписка) подпадает под 152‑ФЗ. Требуются согласие на обработку ПДн, политика конфиденциальности, хранение данных на серверах в РФ. На MODX это реализуется проще за счёт контроля над формами и отказа от зарубежных сервисов. На WordPress требуется аудит каждого плагина, работающего с данными.

11. Можно ли использовать нелицензионные темы и плагины WordPress?

Технически — да, практически — категорически не рекомендуется. Нулёные темы и плагины часто содержат скрытый вредоносный код (бэкдоры, SEO‑спам, майнеры). Кроме того, это прямое нарушение авторских прав с рисками претензий от правообладателей и блокировки хостинга. Для коммерческого сайта это несопоставимые экономия и риск.

12. Что делать, если сайт уже сделан на WordPress и работает нормально?

Если сайт закрывает задачи, показывает приемлемые метрики, обновляется и обслуживается — менять платформу ради смены не нужно. Стоит провести технический аудит: безопасность, скорость, SEO, соответствие 152‑ФЗ. Решение о миграции принимается на основании конкретных проблем и расчёта ROI, а не модных тенденций.

Заключение: как принять взвешенное решение о платформе для сайта в 2026 году

Вопрос «WordPress или MODX» — не вопрос вкуса и не вопрос моды. Это вопрос соответствия инструмента задаче и горизонту планирования. Данные 2025–2026 годов позволяют сформулировать его предельно конкретно.

WordPress остаётся разумным выбором, если вам нужен быстрый старт, простая структура, блог или MVP, бюджет ограничен, а горизонт проекта — до 1–2 лет. Экосистема, скорость разработки и рынок специалистов здесь вне конкуренции.

MODX становится оправданным выбором, когда на первый план выходят долгосрочная экономика, безопасность, производительность, SEO в Яндексе и контроль над кодом. Для корпоративных сайтов, каталогов, интернет‑магазинов и проектов с интеграциями он архитектурно ближе к реальным требованиям бизнеса и выигрывает на горизонте 3–5 лет.

Главный вывод, который подтверждается и отчётами Wordfence, и данными PageSpeed Insights, и практикой российских студий: стоимость владения сайтом определяется не ценой разработки, а архитектурными решениями, принятыми на старте. Выбор CMS — одно из самых долгоиграющих таких решений.

Перед запуском нового проекта или миграцией существующего имеет смысл сделать три шага:

1. 1. Честно оценить горизонт и задачи проекта — не «что мы хотим сейчас», а «чем это будет через три года».
2. 2. Посчитать TCO, а не стоимость старта — с учётом поддержки, лицензий, рисков безопасности и оптимизации.
3. 3. Выбирать подрядчика под задачу, а не под платформу — команда с инженерным подходом даст результат на любой зрелой CMS.

Тогда выбор между WordPress, MODX или любой другой системой перестаёт быть догматическим спором и превращается в то, чем и должен быть — рациональным инженерным решением под конкретный бизнес.