Анализ безопасности, производительности и WordPress топ-1 миллиона сайтов

Вы заинтересованы в изучении фактов о 1 миллионе лучших сайтов в мире??


В этом обширном отчете мы расскажем об использовании WordPress, анализе безопасности и факторах производительности на самых популярных веб-сайтах планеты..

Знаете ли вы, что в обращении находится более 1,5 миллиарда имен хостов и около 180 миллионов активных веб-сайтов? Если вы любите эти виды статистики, проверьте ежемесячные Отчет об обзоре веб-серверов от Netcraft. Опрос посвящен мониторингу Интернета для всех активных сайтов и доменных имен.

Январь 2019 г. Обзор веб-сервера NetcraftОбщее количество имен хостов и активных сайтов на январь 2019 г..

С таким количеством сайтов, активных в любой момент времени, вы точно знаете, что есть много победителей и много проигравших. Сайты как Карта интернета дать полное представление о том, насколько доминируют определенные веб-сайты по сравнению с сайтами, которые находятся в топ-10 миллионов и более.

Если бы вы начали новый веб-сайт сегодня, сколько бы вам понадобилось времени, чтобы попасть в список 1 млн. Сайтов? А как насчет 10000 или 1000 лучших? Это может занять несколько лет, прежде чем вы даже близко.

Но это не должно быть долгой и трудной дорогой.

Если вы можете выяснить, основные тенденции на самых популярных сайтах в мире, Вы можете оптимизировать свой сайт таким образом, чтобы ваш рост был устойчивым.

Это предпосылка нашего анализа. Мы смотрим на 1 миллион лучших сайтов, перечисленных в каталоге Alexa и пытается понять, какие технологии наиболее популярны по всем направлениям.

Готовы узнать все об этом? Давайте доберемся до этого!

Насколько популярен WordPress?

Мы знаем, что WordPress имеет доля рынка 60% в качестве системы управления контентом, но насколько популярен WordPress в топ-1М сайтах?

Чтобы выяснить, это критерии, которые мы использовали во время нашего сканирования:

  • Проверьте wp-контент, wp-json и wp-include в источнике каждого сайта.
  • Проверьте наличие wp-json в заголовке ответа..
  • Проверьте тег метагенератора в источнике страницы.

И вот результаты:

Насколько популярен WordPress?

Наш анализ показывает, что WordPress используется 26,5% сайтов в топ-1М. Погрешность составляет примерно 2%, так как некоторые сайты скрывают информацию от общественности.

WordPress снова и снова доказывает, что это платформа, способная поддерживать сайты любого размера и популярности..

Большие имена, как TechCrunch, Метки & спенсер, а также кварцевый используют WordPress для показа контента миллионам посетителей в месяц.

Популярность WordPress

Ты используешь WordPress на вашем сайте? Начать легко, и вы можете мгновенно воспользоваться преимуществами доступа к тысячам тем и плагинов.

Если вам нужна помощь в настройке вашего сайта WordPress, ознакомьтесь с нашими учебными пособиями и разделом статей, где мы делимся полезными советами!

И, говоря об этом, давайте взглянем на самые популярные темы и плагины WordPress в списке лучших сайтов 1M..

Самые популярные плагины

WordPress сильно зависит от своей экосистемы плагинов для обеспечения действительно динамичного взаимодействия с веб-сайтом. Если разработчику нужно написать собственный код, чтобы добавить функцию на свой сайт, то пользователь WordPress может использовать плагин, чтобы сделать то же самое..

Одна из вещей, которые мы узнали довольно быстро, заключается в том, что получить точный список самых популярных плагинов довольно сложно. Причина в том, что многие пользователи WordPress обфусцируют (минимизируют) свои файлы CSS и JavaScript и, в свою очередь, блокируют доступ к определенным путям плагинов.

Тем не менее, вот последняя диаграмма самых популярных плагинов для всех сайтов на WordPress в топ-списке 1M:

самые популярные плагины WordPress

Результаты не являются неожиданными. Контактная форма 7 – это самый рекомендуемый плагин для контактов, включенный почти в каждый список плагинов WordPress. Jetpack отлично подходит для добавления многочисленных социальных функций в блоги WordPress, а Visual Composer помогает вам легко создавать собственные веб-сайты..

У нас также есть Cookie-уведомление в этом топ-10 список, который напрямую связан с GDPR; новое законодательство ЕС о защите данных, которое вступило в силу в начале 2018 года. Кроме того, OneSignal вошел в топ-10. OneSignal – это исключительный плагин WordPress для добавления push-уведомлений на ваш сайт..

Хорошо, теперь, когда мы посмотрели на плагины, давайте посмотрим на темы!

Самые популярные темы

У нас есть похожая проблема в том смысле, что пути к темам также запутываются всякий раз, когда файлы WordPress минимизируются. Но данные, которые у нас есть, точны и очень соответствуют нашим ожиданиям.

Лучшие темы WordPress

Это выглядит как Дива лидирует как самая популярная тема WordPress в списке лучших сайтов 1M. И это звучит правильно, учитывая, сколько денег ElegantThemes потратил на продвижение темы.

Далее у нас есть газета и Авада. Поскольку Avada имеет более 490 000 продаж на ThemeForest – у нас нет никаких сомнений, что мы увидим ее в списке 10 лучших тем.

Предварительный просмотр темы AvadaОдин из многих демонстрационных проектов, предоставленных темой Avada.

Прошло около двух лет с тех пор, как большинство тем WordPress выпускаются с несколькими демонстрационными дизайнами для каждой темы. В результате одна тема может собирать сотни тысяч пользователей просто потому, что она предоставляет так много разных решений..

Что удивительно, так это то, что мы не видим такие темы, как «Процветание» или генезис в этом списке. Оба имели огромный рост за эти годы, но, возможно, не так стабильно, как многие думали.

WordPress 4.x медленно теряет свою хватку

Для последней метрики WordPress мы рассмотрим различные версии, которые все еще находятся в процессе ротации. В декабре 2018, WordPress наконец-то выпустил свою «долгожданную» версию 5.0, который пришел в комплекте с новым редактором Гутенберга.

Сообщество неохотно приняло Гутенберга из-за его жесткого характера и затруднений для писателей. И пока Мэтт Малленвег успокоил что Гутенберг улучшится со временем, многие решили не переключаться. Согласно WordPress: Классический редактор будет поддерживаться до 2021 года.

Вот данные:

сор-версия-распределение

Два месяца с момента его выпуска и 60 000 сайтов в топ-1М обновили свои сайты до последней версии.

WordPress 4.x, однако, сохраняет доминирующее положение, и это, скорее всего, связано с тем, что агентства и внешние разработчики создают много сайтов. В результате обновление сайта с одной версии на другую может вызвать некоторые серьезные проблемы..

Теперь, когда мы немного узнали о WordPress, давайте посмотрим на другие интересные факты, которые мы узнали.

Какой самый популярный веб-сервер?

NGINX LOGO SVG

Мы провели тщательный анализ Заголовки сервера анализировать наиболее популярные веб-серверы и прокси среди топ-сайтов 1M. И результаты не удивляют нас.

анализ заголовка сервера

Апач выглядит здесь явным победителем, не так ли? Ну, хотя Apache определенно популярен, вы должны иметь в виду, что Cloudflare, OpenResty, SUCURI используют Nginx. В результате Nginx удается немного выйти на первое место..

Вот общие данные о доле рынка для самых популярных веб-серверов:

доля рынка веб-серверов

Всего несколько лет назад этот отчет был бы перевернут – в пользу Apache. Но благодаря быстрой эволюции Nginx и преимущества производительности, которые вы можете получить, мы знаем, что Nginx будет продолжать доминировать.

Кроме того, если вы посмотрите на последний отчет от Netcraft, вы увидите, что Microsoft и Apache – лидеры рынка.

Но помните, что наш анализ основан на топ-1 миллион сайтов. Потому что Nginx считается самым быстрым веб-сервером, нас не удивляет, что лучшие сайты в мире выбирают его в качестве своего решения.

PHP занимает доминирующее положение

Мы проанализировали весь список сайтов на предмет заголовков «X-Powered-By», и результаты показывают, что PHP доминирует на первом месте..

Можно сказать, что WordPress вносит значительный вклад в это доминирование, но это также известный факт, что PHP существует дольше, чем большинство современных технологий..

х с питанием-на-заголовок-топ-миллионной

«X-Powered-By»- это стандартный нестандартный заголовок ответа HTTP (большинство заголовков с префиксом« X- »являются нестандартными). Он часто включается по умолчанию в ответы, построенные с помощью определенной технологии сценариев. Важно отметить, что он может быть отключен и / или изменен сервером.

Windows появляется дважды с ASP.NET и PleskLin, но у нас также есть Экспресс а также пассажир: две чрезвычайно надежные платформы веб-приложений Node.js..

easyengine

И у нас также есть EasyEngine в списке. EasyEngine – это менее известный скрипт на Nginx для запуска и поддержки веб-сайтов WordPress..

Поставляется в комплекте с Redis (для кеширования), Давай зашифруем (для SSL), Docker и другие первоклассные программные решения для создания высокопроизводительных веб-сайтов WordPress.

Какая версия PHP на вершине?

PHP 7 был выпущен в декабре 2015 года, но даже отдаленно не настолько популярен, как PHP 5.x – по меньшей мере удивительно!

Проанализировав 1 миллион лучших сайтов, мы обнаружили, что 207 399 сайтов публично заявляют, что работают на PHP.

Ждать его…

146227 сайтов в топе 1М все еще работают с PHP 5.x! Dang …

PHP-версия-доля рынка

Несмотря на то, что PHP 5 все еще доминирует, приятно видеть, что разработчикам становится удобнее переходить на PHP 7.

В том-то и дело, что: PHP 7 имеет лучшую производительность по сравнению с PHP 5.

И учитывая, что поддержка PHP 5.6 (последняя версия 5.X) была прекращена в конце 2018 года, сейчас лучшее время, чтобы сделать выключатель!

Кроме того, мы провели тест, чтобы увидеть сколько сайтов WordPress в топ-1М работает на PHP 7 или выше.

PHP-доля рынка-worpdress

И … из более чем 82 000 сайтов, которые показали свою версию PHP – 40% уже перешли на PHP 7.

Защищенные заголовки ответа HTTP

В возрасте, когда никто не застрахован от масштабных атак безопасности, это платит, чтобы инвестировать в защиту вашего сайта должным образом.

Поэтому мы хотели проверить, сколько веб-сайтов реализуют Безопасные заголовки OWASP список для предотвращения распространенных веб-атак.

Secure-заголовки-анализ

Результаты не слишком плохие …

И если вам интересно, почему Особенность-политика реализован так редко, это совершенно новая политика заголовка.

Политика компонентов позволяет веб-разработчикам выборочно включать, отключать и изменять поведение определенных API и веб-функций в браузере. Это как CSP, но вместо того, чтобы контролировать безопасность, он контролирует функции!

Короче говоря, это помогает предотвратить выполнение браузером действий, которые могут быть вредоносными. В частности, действия, связанные с iFrames, медиа и электронной коммерцией.

HTTP / 2 на подъеме

HTTP 1 VS HTTP 2Изображение предоставлено: coolicehost

HTTP / 2 был впервые представлен в 2015 году, но принятие было довольно медленным, мягко говоря.

Наш отчет показывает, что из всех сайтов в топ-1М, по крайней мере, 260 000 уже приняли HTTP / 2. Это почти треть всех размеров в списке.

http2-доля рынка

Есть много причин, почему это так. Многие сайты по-прежнему используют старый хостинг и серверы, которые просто не были обновлены для поддержки HTTP / 2..

Если вы используете Apache или NGINX, то включить HTTP / 2 для вашего сайта действительно просто.

Большинство современных хостинговых компаний, включая CDN-провайдеров, поддерживают HTTP / 2 по умолчанию. Так что, если вы еще не переключились, возможно, сейчас самое подходящее время для этого!

Люди все еще пытаются включить SSL

Google хочет, чтобы издатели использовали HTTPS (что теперь также влияет на рейтинг SEO), и Chrome помечает HTTP-сайты как незащищенные.

Если это не достаточная причина для переключения, то что?

Тем не менее, согласно нашему анализу, только 50% сайтов в топ-1М включили HTTPS. Вроде сумасшедший, если вы спросите меня …

HTTPS-использование

Проверьте это видео, чтобы увидеть, что такое HTTPS и почему вы должны заботиться:

Также… вы можете получить сертификат SSL для вашего сайта совершенно бесплатно, используя Давай зашифруем служба.

Вы также можете прочитать нашу статью о том, как настроить Let’s Encrypt для вашего сайта..

TTFB: время до первого байта

Для всех, вы ботаники производительности здесь есть анализ TTFB.

TTFB: время до первого байта

  • Время до первого байта для 343,328 сайтов меньше 300 мс.
  • 284 070 – от 301 до 600 мс.
  • 261 629 – от 601 до 1000 мс.
  • 110 973 сайтов выше 1000 мс.

Промышленная рекомендация – стремиться к тому, чтобы время отклика сервера составляло менее 200 мс.

Большинство современных сайтов варьируются от 200 до 500 мс, что считается «нормой».

Однако, если ваш сайт колеблется выше 600 мс, вы можете посмотреть на конфигурацию вашего сервера.

Заключительные заметки

  • Источник данных – Alexa Top 1 миллион сайтов по состоянию на 23 декабря 2018 года
  • Тест проводился на 2-й неделе января 2019 г.
  • Как вы можете догадаться, тесты проводились с использованием Python.
  • Безопасность была соблюдена, поскольку сайты не позволяли боту подключаться.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map