Phân tích bảo mật, hiệu suất và WordPress của 1 triệu trang web hàng đầu

Bạn có thích tìm hiểu sự thật về 1 triệu trang web hàng đầu trên thế giới?


Trong báo cáo mở rộng này, chúng tôi nói về việc sử dụng WordPress, phân tích bảo mật và các yếu tố hiệu suất trên các trang web phổ biến nhất trên hành tinh.

Bạn có biết rằng có hơn 1,5 tỷ tên máy chủ đang lưu hành và khoảng 180 triệu trang web đang hoạt động không? Nếu bạn yêu thích các loại thống kê này, hãy kiểm tra hàng tháng Báo cáo khảo sát máy chủ web từ Netcraft. Khảo sát tập trung vào giám sát Web cho tất cả các trang web và tên miền đang hoạt động.

Khảo sát máy chủ web tháng 1 năm 2019 NetcraftTổng số tên máy chủ lưu trữ và các trang web hoạt động tính đến tháng 1 năm 2019.

Với nhiều trang web này hoạt động tại bất kỳ thời điểm nào, bạn sẽ biết rằng có rất nhiều người chiến thắng và nhiều người thua cuộc. Các trang web như Bản đồ Internet đưa ra một viễn cảnh rõ ràng về mức độ chi phối của một số trang web so với các trang web nằm trong phạm vi 10 triệu hàng đầu và hơn thế nữa.

Nếu bạn bắt đầu một trang web mới ngày hôm nay, bạn sẽ mất bao lâu để vào được danh sách 1 triệu trang web hàng đầu? Còn 10.000 hay top 1.000 thì sao? Bạn có thể mất nhiều năm trước khi bạn đến gần.

Nhưng, nó không phải là một con đường dài và khó khăn.

Nếu bạn có thể tìm ra chính xu hướng trên các trang web phổ biến nhất trên thế giới, bạn có thể tối ưu hóa trang web của mình theo cách tăng trưởng ổn định.

Đây là tiền đề của phân tích của chúng tôi. Chúng tôi đang xem xét 1 triệu trang web hàng đầu được liệt kê bởi thư mục Alexa và cố gắng hiểu những công nghệ nào phổ biến nhất trên bảng.

Sẵn sàng để tìm hiểu tất cả về nó? Chúng ta hãy đi đến đó!

WordPress phổ biến như thế nào?

Chúng tôi biết rằng WordPress có một thị phần 60% như một hệ thống quản lý nội dung, nhưng mức độ phổ biến của WordPress trong các trang web 1M hàng đầu?

Để tìm hiểu, đây là tiêu chí chúng tôi đã sử dụng trong quá trình quét:

  • Kiểm tra nội dung wp, wp-json và wp-bao gồm trong nguồn của mỗi trang web.
  • Kiểm tra wp-json trong tiêu đề phản hồi.
  • Kiểm tra thẻ trình tạo meta trong nguồn trang.

Và đây là kết quả:

WordPress phổ biến như thế nào?

Phân tích của chúng tôi cho thấy rằng WordPress được sử dụng bởi 26,5% trang web trong danh sách 1M hàng đầu. Tỷ lệ sai sót là khoảng 2% do một số trang web che giấu thông tin khỏi mắt công chúng.

WordPress đã chứng minh hết lần này đến lần khác rằng nó là một nền tảng có khả năng hỗ trợ các trang web ở mọi quy mô và mức độ phổ biến.

Những tên tuổi lớn như TechCrunch, Điểm & Spencer, và Thạch anh đang sử dụng WordPress để phục vụ nội dung cho hàng triệu khách truy cập hàng tháng.

WordPress phổ biến

Bạn đang sử dụng WordPress trên trang web của bạn? Bắt đầu thật dễ dàng và bạn có thể ngay lập tức gặt hái những lợi ích của việc truy cập vào hàng ngàn chủ đề và plugin.

Nếu bạn cần trợ giúp để định cấu hình trang web WordPress của mình, hãy xem phần hướng dẫn và bài viết của chúng tôi nơi chúng tôi chia sẻ các mẹo có thể hành động!

Và nói về điều đó, hãy để Hãy xem các chủ đề và plugin WordPress phổ biến nhất trong danh sách các trang web 1M hàng đầu.

Các plugin phổ biến nhất

WordPress phụ thuộc rất nhiều vào hệ sinh thái plugin để cung cấp trải nghiệm trang web thực sự năng động. Nếu nhà phát triển cần viết mã tùy chỉnh để thêm một tính năng vào trang web của mình, thì người dùng WordPress có thể sử dụng plugin để làm điều tương tự.

Một trong những điều chúng tôi học được khá nhanh là việc có được một danh sách chính xác cho các plugin phổ biến nhất là khá khó. Lý do là nhiều người dùng WordPress làm xáo trộn (thu nhỏ) các tệp CSS và JavaScript của họ và lần lượt chặn truy cập vào các đường dẫn plugin nhất định.

Tuy nhiên, đây là một biểu đồ cập nhật về các plugin phổ biến nhất trên tất cả các trang web dựa trên WordPress trong danh sách 1M hàng đầu:

các plugin WordPress phổ biến nhất

Kết quả không bất ngờ. Contact Form 7 là plugin liên hệ được khuyên dùng nhiều nhất hiện có, được bao gồm trong khá nhiều danh sách plugin WordPress từ trước đến nay. Jetpack thật tuyệt vời khi thêm nhiều tính năng xã hội vào blog WordPress và Visual Composer giúp bạn thiết kế các trang web tùy chỉnh dễ dàng.

Chúng tôi cũng có Thông báo cookie trong danh sách top 10 này, liên quan trực tiếp đến GDPR; luật bảo vệ dữ liệu mới của EU có hiệu lực vào đầu năm 2018. Ngoài ra, OneSignal đã đưa nó vào top 10. OneSignal là một plugin WordPress đặc biệt để thêm thông báo đẩy vào trang web của bạn.

Được rồi, bây giờ chúng ta đã xem xét các plugin, hãy để Hãy xem các chủ đề!

Các chủ đề phổ biến nhất

Chúng tôi có một vấn đề tương tự ở đây theo nghĩa là các đường dẫn chủ đề cũng bị xáo trộn bất cứ khi nào các tệp WordPress bị thu nhỏ. Nhưng, dữ liệu chúng tôi có là chính xác và rất phù hợp với mong đợi của chúng tôi.

chủ đề WordPress hàng đầu

Nó có vẻ như Divi đang dẫn đầu là chủ đề WordPress phổ biến nhất trong danh sách các trang web 1M hàng đầu. Và điều này nghe có vẻ đúng khi ElegantTheme đã đổ bao nhiêu tiền để quảng bá chủ đề.

Tiếp theo, chúng tôi có một tờ báo và Avada. Vì Avada có hơn 490.000 doanh số trên ThemeForest – nên không có câu hỏi nào trong đầu chúng tôi rằng chúng tôi sẽ thấy nó trong danh sách 10 chủ đề hàng đầu.

Xem trước chủ đề AvadaMột trong nhiều thiết kế demo được cung cấp bởi chủ đề Avada.

Đã gần hai năm kể từ khi hầu hết các chủ đề WordPress xuất hiện với nhiều thiết kế demo cho mỗi chủ đề. Kết quả là, một chủ đề duy nhất có thể tích lũy hàng trăm ngàn người dùng chỉ vì nó cung cấp rất nhiều giải pháp khác nhau.

Điều đáng ngạc nhiên là chúng tôi không thấy các chủ đề như Thrive hay Sáng thế trong danh sách này. Cả hai đã có sự tăng trưởng vượt bậc trong những năm qua, nhưng có lẽ không ổn định như nhiều người nghĩ.

WordPress 4.x dần mất đi sự hiểu biết

Đối với số liệu WordPress cuối cùng, chúng tôi đang xem xét các phiên bản khác nhau vẫn đang xoay vòng. Trở lại vào tháng 12 năm 2018, Cuối cùng, WordPress đã phát hành phiên bản nâng cấp rất được mong đợi của mình., được đóng gói sẵn với Trình soạn thảo Gutenberg mới.

Cộng đồng đã miễn cưỡng chấp nhận Gutenberg do tính chất cứng nhắc của nó và áp đặt khó khăn cho các nhà văn. Và trong khi Matt Mullenweg đã trấn an rằng Gutenberg sẽ cải thiện theo thời gian, nhiều người đã quyết định không chuyển đổi. Theo WordPress: Trình chỉnh sửa cổ điển sẽ được hỗ trợ cho đến năm 2021.

Đây là dữ liệu:

phân phối phiên bản wp

Hai tháng kể từ khi phát hành và 60.000 trang web trong danh sách 1M hàng đầu đã cập nhật trang web của họ lên phiên bản mới nhất.

Tuy nhiên, WordPress 4.x vẫn duy trì vị trí thống trị và điều này có thể sẽ xảy ra với thực tế là các cơ quan và nhà phát triển bên ngoài xây dựng nhiều trang web. Do đó, việc cập nhật một trang web từ phiên bản này sang phiên bản khác có thể gây ra một số vấn đề lớn.

Bây giờ chúng ta đã biết một chút về WordPress, hãy để Hãy xem những sự thật thú vị khác mà chúng ta đã học được.

Máy chủ web phổ biến nhất là gì?

Logo NGINX SVG

Chúng tôi đã chạy một phân tích kỹ lưỡng về Tiêu đề máy chủ để phân tích các máy chủ web và proxy phổ biến nhất trong số các trang web 1M hàng đầu. Và những phát hiện này đã làm chúng tôi ngạc nhiên một chút.

phân tích tiêu đề máy chủ

Apache trông giống như người chiến thắng rõ ràng ở đây, phải không? Chà, trong khi Apache chắc chắn rất phổ biến, bạn phải nhớ rằng Cloudflare, OpenResty, SUCURI sử dụng Nginx. Kết quả là, Nginx cố gắng vượt lên trên đỉnh.

Dưới đây là dữ liệu thị phần chung cho các máy chủ web phổ biến nhất:

thị phần máy chủ web

Chỉ vài năm trước, báo cáo này đã bị đảo lộn – ủng hộ Apache. Nhưng, nhờ sự phát triển nhanh chóng của Nginx và lợi ích hiệu suất mà bạn có thể gặt hái được, chúng tôi biết rằng Nginx sẽ chỉ tiếp tục thống trị.

Ngoài ra, nếu bạn nhìn vào báo cáo mới nhất từ ​​Netcraft, bạn sẽ thấy rằng Microsoft và Apache là những người đứng đầu danh sách thị phần.

Nhưng hãy nhớ rằng phân tích của chúng tôi dựa trên 1 triệu trang web hàng đầu. Bởi vì Nginx được coi là máy chủ web nhanh nhất, Điều đó không làm chúng tôi ngạc nhiên khi các trang web tốt nhất trên thế giới chọn nó làm giải pháp cho họ.

PHP ở vị trí thống lĩnh

Chúng tôi đã phân tích toàn bộ danh sách các trang web cho các tiêu đề của X-Powered-By, và kết quả cho thấy PHP đang dẫn đầu về cách thức.

Thật công bằng khi nói rằng WordPress đóng góp đáng kể cho sự thống trị này, nhưng nó cũng là một thực tế được biết rằng PHP đã tồn tại lâu hơn hầu hết các công nghệ hiện đại.

x-Powered-by-header-top-triệu

CúcX-Powered-ByTiêu đề là một tiêu đề phản hồi HTTP không chuẩn phổ biến (hầu hết các tiêu đề có tiền tố X- là không chuẩn). Nó thường được bao gồm theo mặc định trong các phản hồi được xây dựng thông qua một công nghệ kịch bản cụ thể. Điều quan trọng cần lưu ý là nó có thể bị vô hiệu hóa và / hoặc bị thao túng bởi máy chủ.

Windows xuất hiện hai lần với ASP.NET và PleskLin, nhưng chúng tôi cũng có bày tỏHành khách: hai khung ứng dụng web Node.js cực kỳ mạnh mẽ.

dễ dàng

Và chúng tôi cũng đã có EasyEngine trong danh sách. EasyEngine là tập lệnh dựa trên Nginx ít được biết đến để chạy và duy trì các trang web WordPress.

Nó được đóng gói sẵn với Redis (để lưu trữ), Hãy để Encrypt Encrypt (đối với SSL), Docker và các giải pháp phần mềm nổi tiếng khác để tạo các trang web WordPress hiệu suất cao.

Phiên bản PHP nào đứng đầu?

PHP 7 được phát hành vào tháng 12 năm 2015, nhưng nó thậm chí còn không phổ biến như PHP 5.x – đáng ngạc nhiên khi nói rằng ít nhất!

Sau khi phân tích 1 triệu trang web hàng đầu, chúng tôi thấy rằng có tới 207.399 trang web công khai rằng chúng được cung cấp bởi PHP.

Đợi nó

146.227 trong số các trang web trong top 1M vẫn đang hoạt động với PHP 5.x! Đăng Thông

Phiên bản PHP-thị phần

Mặc dù PHP 5 vẫn chiếm ưu thế nhưng vẫn rất vui khi thấy các nhà phát triển đang thoải mái hơn khi chuyển sang PHP 7.

Vấn đề ở đây là: PHP 7 có hiệu năng tốt hơn PHP 5.

Và cho rằng hỗ trợ cho PHP 5.6 (bản phát hành 5.X mới nhất) đã bị ngừng vào cuối năm 2018, bây giờ là thời điểm tốt nhất để thực hiện chuyển đổi!

Ngoài ra, chúng tôi đã chạy thử để xem có bao nhiêu trang web WordPress trong 1M hàng đầu đang chạy PHP 7 hoặc cao hơn.

php-market-share-worpdress

Và trên tổng số hơn 82.000 trang web đã hiển thị phiên bản PHP của họ – 40% đã chuyển sang PHP 7.

Tiêu đề phản hồi HTTP an toàn

Trong một thời đại mà không ai an toàn trước các cuộc tấn công an ninh quy mô lớn, trả tiền để đầu tư vào việc bảo vệ trang web của bạn đúng cách.

Do đó, chúng tôi muốn kiểm tra có bao nhiêu trang web đang triển khai Tiêu đề an toàn OWASP danh sách để ngăn chặn các cuộc tấn công web phổ biến.

phân tích an toàn

Kết quả không quá tồi

Và nếu bạn tự hỏi tại sao Chính sách tính năng được triển khai rất thưa thớt, nó có một chính sách tiêu đề hoàn toàn mới.

Chính sách tính năng cho phép nhà phát triển web chọn lọc kích hoạt, vô hiệu hóa và sửa đổi hành vi của một số API và tính năng web nhất định trong trình duyệt. Nó giống như CSP nhưng thay vì kiểm soát bảo mật, nó kiểm soát các tính năng!

Nói tóm lại, nó giúp ngăn chặn trình duyệt thực hiện các hành động có thể gây hại. Cụ thể, các hành động liên quan đến iFrames, phương tiện truyền thông và Thương mại điện tử.

HTTP / 2 đang tăng

HTTP 1 VS HTTP 2Tín dụng hình ảnh: coolicehost

HTTP / 2 là được giới thiệu lần đầu tiên vào năm 2015, nhưng việc nhận con nuôi khá chậm, để nói rằng ít nhất.

Báo cáo của chúng tôi cho thấy rằng trong số tất cả các trang web trong 1M hàng đầu, ít nhất 260.000 đã áp dụng HTTP / 2. Đó là gần như 1/3 của tất cả các kích thước trong danh sách.

http2-thị phần

Có nhiều lý do tại sao điều này là như vậy. Nhiều trang web vẫn đang sử dụng máy chủ và máy chủ cũ chỉ đơn giản là đã được nâng cấp để hỗ trợ HTTP / 2.

Nếu bạn sử dụng Apache hoặc NGINX thì việc bật HTTP / 2 cho trang web của bạn thực sự rất dễ dàng.

Hầu hết các công ty lưu trữ web hiện đại, bao gồm các nhà cung cấp CDN, đều hỗ trợ HTTP / 2 theo mặc định. Vì vậy, nếu bạn đã thực hiện chuyển đổi, có lẽ bây giờ là thời điểm hoàn hảo để làm điều đó!

Mọi người vẫn đang theo kịp để kích hoạt SSL

Google muốn các nhà xuất bản sử dụng HTTPS (hiện cũng ảnh hưởng đến thứ hạng SEO) và Chrome đang đánh dấu các trang web HTTP là không an toàn.

Nếu đó là một lý do đủ lớn để chuyển đổi, thì đó là gì?

Tuy nhiên, từ phân tích của chúng tôi, chỉ 50% các trang web trong danh sách 1M hàng đầu đã kích hoạt HTTPS. Thật điên rồ nếu bạn hỏi tôi

sử dụng https

Hãy xem vid này để xem HTTPS là gì và tại sao bạn nên quan tâm:

Ngoài ra, bạn có thể nhận được chứng chỉ SSL cho trang web của mình hoàn toàn miễn phí bằng cách sử dụng Hãy để Encrypt Encrypt dịch vụ.

Bạn cũng có thể đọc phần của chúng tôi về cách thiết lập Let Enc Encrypt cho trang web của bạn.

TTFB: Thời gian để Byte đầu tiên

Đối với tất cả, bạn hiệu suất mọt sách ở đây là một phân tích về TTFB.

TTFB: Thời gian để Byte đầu tiên

  • Thời gian để byte đầu tiên cho 343.328 trang web được tìm thấy là ít hơn 300ms.
  • 284.070 được tìm thấy trong khoảng từ 301 đến 600ms.
  • 261.629 được tìm thấy trong khoảng từ 601 đến 1000ms.
  • 110.973 trang web trên 1000ms.

Đề xuất của ngành là hướng tới thời gian phản hồi của máy chủ mà LỚP dưới 200ms.

Hầu hết các trang web hiện đại có phạm vi từ 200-500ms được coi là tiêu chuẩn.

Tuy nhiên, nếu trang web của bạn dao động trên 600ms, bạn có thể muốn xem xét cấu hình máy chủ của mình.

Ghi chú kết luận

  • Nguồn dữ liệu – Alexa Top 1 triệu trang web kể từ ngày 23 tháng 12 năm 2018
  • Thử nghiệm được thực hiện vào tuần thứ 2 của tháng 1 năm 2019
  • Như bạn có thể đoán, các bài kiểm tra đã được thực hiện bằng Python.
  • Bảo mật được tôn trọng đối với các trang web đã không cho phép bot kết nối.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map