SiteGround AI 插件强制推送事件:一场信任危机始末
十四年前,我向他人推荐 SiteGround 作为首选 WordPress 主机商。他们多年来服务到位、支持可靠、态度认真,每次有人问简单的主机推荐,它几乎是我的首选。
正因如此,这件事才值得一说。
上周,SiteGround 的 AI Agent 插件开始出现在大量 WordPress 网站后台。没有用户主动搜索,也没有用户主动安装——它是自动部署并激活的,影响范围超过一百万个站点。
目前该插件在 WordPress 官方插件仓库仅获 1.1 星评分,五星评价仅有 1 条,一星评价却多达 35 条。上线数日内收获百万安装,同时创下全仓库最差评分之一——这个组合说明的不是产品问题,而是一个信任问题。
事件经过
这款插件全称 sg-ai-studio,名义功能并不差:支持通过对话界面管理 WordPress 和 WooCommerce、处理内容、跨站点批量更新。作为工具本身似乎有价值,但问题不在这里。
真正的问题在于:SiteGround 在没有获得用户真正知情同意的情况下,将插件推送到了托管客户的网站上。用户登录后台后发现,自己从未申请过的软件已被安装并激活,一旦连接就会与 SiteGround 的外部 AI 服务通信。
反响几乎是压倒性的。用户评价读起来像是同一个人写的愤怒独白:
- "自动安装 = 天大错误!!"
- "为什么未经同意就安装?"
- "糟糕且欺骗性质"
- "不再是 SiteGround 粉丝"
Reddit 上的 r/SiteGroundOfficial 帖子标题直接点题:“警告 — SiteGround 居然向每个网站都植入了一个 AI 插件”。帖主用相当直接的语气质疑:是谁在内部批准了这样一个项目?整个社区都在问同样的问题。
SiteGround 的辩解为何无效
客观说,SiteGround 团队确实有出来回应——在 Reddit 和支持论坛直接回复,这比很多公司在舆情压力下的做法要强。
他们的解释粗听合理:插件是为了配合 WordPress 7.0 及其新 AI 框架上线而预先部署的,目的是帮客户免去手动配置连接器和 API key 的麻烦。他们强调插件不会自行运作——不会在后台执行、不会主动触碰站点、用户可随时禁用或删除,且声称已提前向受影响客户发送过邮件。
这些可能都是事实。但辩解依然没有平息众怒,原因如下。
这个辩解针对的根本不是用户真正关心的问题。用户的主要愤怒不在于担心插件会偷偷搞坏网站,而是一个原则问题:一款他们从未选择的东西被放置在他们负责维护的基础设施上。
Reddit 原帖作者说得很好:他完全不记得收到过"AI 插件将被自动安装"这类邮件。而且"插件在连接前不会做任何事"这个说法完全没有回答问题本身——它仍然会出现在客户能看到的地方,引发好奇、诱使操作。他说得很清楚:他自己不会连接任何东西,但他的客户可能会,而这就给他必须维护的站点引入了非专业修改的风险。
信任质疑不能靠功能说明来回应。当对方说"你们不应该未经询问就这样做"时,回以"但它是安全的、可选的"等于根本没听懂对方的顾虑。
声誉的代价
SiteGround 的良好口碑不是一蹴而就的。是多年来无数次正确对待客户的积累——好的支持响应、可靠的在线率、公正的交易方式。声誉靠一点一滴的正面互动缓慢而安静地建立,直到成为人们提起这个名字时自然重复的那句话。
但一次决策就能对这些积累造成严重损伤。
这就是声誉的残酷真相:它是不对称的。你用多年积累,毁于一次行动。一百万个站点是巨大的覆盖范围——这恰恰说明为何如此轻率地使用这种覆盖会造成如此大的伤害。你的脚印越大,一次失误的回响就越远。
留意一下评论里人们真正在说什么。不是"这个插件有 bug",而是"不再是 SiteGround 粉丝"。这是对双方关系的投诉。一旦用户开始质疑你是否会尊重他们对自身站点的控制权,后续所有互动都会带着这层怀疑被过滤。
而这层怀疑,才是 SiteGround 真正要付出的代价——远比插件本身昂贵得多。
对其他开发者的不公平
这件事还有一个附带问题,作为靠做插件谋生的人,这件事让我格外在意。
现在去 WordPress 插件目录搜索"AI agent",SiteGround 的 AI Agent 插件排名第三,位于数百款用户主动选择安装的插件之上。一款全新上线、评分全仓库最差之一的插件,踩在众多开发者花了好几年才积累起可见度的插件之上。
仔细想想这个逻辑。
WordPress 插件目录的搜索排名很大程度上依赖活跃安装量。这个逻辑本身是合理的——安装量应该代表用户找到插件、觉得不错、选择使用。但如果安装量可以通过在一夜之间向从未申请过的站点推送软件来"制造",那这个排名机制就彻底失效了。
我自己做 WP RSS Aggregator 和 Spotlight Instagram Feeds,这两款插件花了很多年、一个个真实用户慢慢积累到 10 万活跃安装。这个行业里几乎所有独立开发者都是这样做的——虽然今天这样的人已经不多见了。你靠作品一点点赢得可见度。
一个评分只有 1.1 星的东西,却登上了 WordPress 插件目录的顶部——原因是它绑定了主机客户,靠"强制安装"刷出了下载量。这个结果不是用户选择出来的,而是被强行推送出来的。诚心做开发的插件,只能眼睁睁看着一个没人想要的东西抢走流量,而系统还为此给了它奖励。
这不只是 SiteGround 自己的问题。它戳中了一个更深层的结构缺陷:如果强制安装能换来高排名,那任何拥有插件和客户基数的主机商,都可以在任何市场里如法炮制。
什么不该做
说实话,做插件的公司都清楚这种诱惑有多大:手里攥着现成的用户群,刚上线一个得意的功能,最快的推广方式就是"翻开关,部署"。推送渠道就在那里,为什么不直接用?
规则一:默认 opt-in,不做 opt-out。 只要涉及客户网站的功能,默认应该是"默认不开启",而不是"默认已开启"。Opt-out 假设你已经有了授权,opt-in 要求你主动去请求。区别天差地别,用户感受得到。
规则二:发了通知不等于拿到了同意。 如果你的"通知策略"依赖用户在几天或几周前读过一封特定的邮件,那这不是同意,只是纸面记录。两回事,用户分得清。
规则三:影响力是责任,不是便利工具。 能一键推送到一百万个网站,这是一种信任地位。一旦你把它当作分发捷径,就已经开始消耗当初赢得这些用户的那份信任。
这类原则在复盘时听起来显而易见,但在 roadmap 会议上却容易被"怎么让用户更快用上我们的功能"这种话术带偏。零摩擦 adoption 和尊重用户同意权有时候直接矛盾——当两者冲突时,同意权必须赢,因为同意权才是品牌声誉的根基。
SiteGround 有机会挽回
我整体上对 SiteGround 印象不差,这个局面也并非不可挽回。
如果他们撤掉强制安装、改成真正 opt-in、并坦承"这次上线是个错误",局面可以修复。但如果说"反馈已转交产品团队"这种官僚话术——一边表示重视,一边拒绝认错——信任只会越来越差。
用户原谅承认失误的公司,远快于原谅那些解释"自己其实没错"的公司。
好消息是:SiteGround 积累的良好声誉,本身就是他们修复关系的资本。用户愤怒恰恰是因为期望更高,而这种期望本身就是一个正向资产——说明这段关系值得双方去修复。
一百万安装量是一个惊人的数字。但如果这里面没有任何一次是用户主动选择的,那这个数字的意义就完全不同了。给我们的教训更安静,也更有用: 守护你积累的信任,因为消耗它的速度,永远会超过当初建立它所花的时间。
