Securitate, performanță și analiză WordPress a primului milion de site-uri

Ești interesat să afli informații despre primii 1 milion de site-uri din lume?


În acest raport extins, vorbim despre utilizarea WordPress, analiza securității și factorii de performanță pe cele mai populare site-uri web de pe planetă.

Știați că există mai mult de 1,5 miliarde de nume de gazdă în circulație și aproximativ 180 de milioane de site-uri web active? Dacă vă plac aceste tipuri de statistici, consultați lunar Raport de sondare pe server web de la Netcraft. Sondajul se concentrează pe monitorizarea Web pentru toate site-urile active și numele de domeniu.

Ianuarie 2019 Rețeaua de sondaje pe serverul webNumărul total de nume de gazdă și site-uri web active din ianuarie 2019.

Cu aceste multe site-uri active la un moment dat, știți de fapt că există mulți câștigători și mulți învinși. Site-uri ca Harta Internet oferă o perspectivă accentuată asupra cât de dominante sunt anumite site-uri web în comparație cu site-urile care se situează în top 10 milioane și mai mult.

Dacă ar fi să începi un site nou astăzi, cât timp ți-ar trebui să intri în topul unui milion de site-uri? Ce zici de 10.000 de top sau 1.000 de top? S-ar putea să vă dureze ani înainte de a vă apropia.

Dar nu trebuie să fie un drum lung și greu.

Dacă vă dați seama major tendințe pe cele mai populare site-uri web din lume, vă puteți optimiza site-ul în așa fel încât creșterea dvs. să fie constantă.

Aceasta este premisa analizei noastre. Ne uităm la top 1 milion de site-uri web listate de directorul Alexa și încearcă să înțeleagă ce tehnologii sunt cele mai populare în toată lumea.

Sunteți gata să aflați totul despre asta? Să ajungem la asta!

Cât de popular este WordPress?

Știm că WordPress are un cota de piață de 60% ca sistem de gestionare a conținutului, dar cât de popular este WordPress în primele site-uri 1M?

Pentru a afla, acesta este criteriul pe care l-am folosit în timpul scanării noastre:

  • Verificați dacă există conținut wp, wp-json și wp-în sursa fiecărui site web.
  • Verificați dacă wp-json se află în antetul de răspuns.
  • Verificați meta-generatorul tag în sursa paginii.

Și iată rezultatele:

Cât de popular este WordPress?

Analiza noastră arată că WordPress este folosit de 26,5% dintre site-urile din lista 1M. Marja de eroare este de aproximativ 2%, deoarece unele site-uri web ascund informațiile publicului.

WordPress a dovedit din nou că este o platformă capabilă să sprijine site-uri web de orice dimensiune și popularitate.

Numele mari ca. TechCrunch, Marks & Spencer, și Cuarţ folosesc WordPress pentru a servi conținut pentru milioane de vizitatori lunari.

Popularitate WordPress

Folosesti WordPress pe site-ul dvs.? Noțiuni de început este ușor și puteți culege instantaneu avantajele accesului la mii de teme și pluginuri.

Dacă aveți nevoie de ajutor pentru configurarea site-ului dvs. WordPress, consultați secțiunea noastră de tutoriale și articole în care împărtășim sfaturi acționabile!

Și vorbind despre aceasta, să aruncăm o privire la cele mai populare teme și plugin-uri WordPress din lista de site-uri 1M.

Cele mai populare plugin-uri

WordPress se bazează foarte mult pe ecosistemul său de plugin pentru a oferi experiențe cu adevărat dinamice. Dacă un dezvoltator trebuie să scrie cod personalizat pentru a adăuga o funcție pe site-ul său, atunci un utilizator WordPress poate utiliza un plugin pentru a face același lucru.

Unul dintre lucrurile pe care le-am învățat destul de rapid este că obținerea unei liste exacte pentru cele mai populare pluginuri este destul de grea. Motivul este că mulți utilizatori WordPress își obstrucționează (minifică) fișierele CSS și JavaScript și, la rândul lor, blochează accesul la anumite căi plugin.

Cu toate acestea, iată un grafic actualizat cu cele mai populare pluginuri de pe toate site-urile bazate pe WordPress din lista 1M:

cele mai populare plugin-uri WordPress

Rezultatele nu sunt neașteptate. Formularul de contact 7 este cel mai recomandat plugin de contact, inclus în aproape toate listele de pluginuri WordPress. Jetpack este excelent pentru a adăuga numeroase caracteristici sociale pe blogurile WordPress, iar Visual Composer vă ajută să proiectați site-uri web personalizate fără efort.

De asemenea avem Aviz Cookie în această listă de top 10, care este direct legată de GDPR; noua legislație UE privind protecția datelor care a intrat în vigoare la începutul anului 2018. De asemenea, OneSignal a ajuns în top 10. OneSignal este un plugin WordPress excepțional pentru adăugarea notificărilor push pe site-ul dvs..

Bine, acum că ne-am uitat la pluginuri, să aruncăm o privire la teme!

Cele mai populare teme

Avem o problemă similară aici, în sensul că traseele tematice se obstrucționează de fiecare dată când fișierele WordPress sunt reduse. Dar, datele pe care le avem sunt corecte și sunt foarte în conformitate cu așteptările noastre.

top teme WordPress

Arată ca Divi este cea mai populară temă WordPress din lista de site-uri 1M. Și acest lucru sună drept, având în vedere câți bani ElegantThemes a turnat în promovarea temei.

În continuare, avem un Ziar și Avada. Deoarece Avada are peste 490.000 de vânzări pe ThemeForest – nu există nicio întrebare în mintea noastră că o vom vedea în top 10 teme.

Previzualizare temă AvadaUnul dintre numeroasele modele demo oferite de tema Avada.

Au trecut aproximativ doi ani de când majoritatea temelor WordPress apar cu mai multe modele demo pentru fiecare temă. Drept urmare, o singură temă poate acumula sute de mii de utilizatori doar pentru că oferă atât de multe soluții diferite.

Ce este surprinzător este că nu vedem teme precum Thrive sau Geneză din această listă Amândoi au avut o creștere enormă de-a lungul anilor, dar poate nu atât de stabili pe cât i-ar fi crezut mulți.

WordPress 4.x își pierde încet înțelegerea

Pentru ultima metrică WordPress, analizăm diferitele versiuni care încă sunt în rotație. În decembrie 2018, WordPress a lansat în cele din urmă versiunea sa „foarte așteptată” 5.0, care a fost preambalat cu noul editor Gutenberg.

Comunitatea a fost reticentă să îmbrățișeze Gutenberg din cauza naturii sale rigide și a dificultății impuse scriitorilor. Si in timp ce Matt Mullenweg s-a liniștit că Gutenberg se va îmbunătăți în timp, mulți au decis să nu treacă. Conform WordPress: Editorul clasic va fi acceptat până în 2021.

Iată datele:

wp-versiune-distribuție

Două luni de la lansarea sa și 60.000 de site-uri din lista de top 1M și-au actualizat site-urile la cea mai recentă versiune.

WordPress 4.x, cu toate acestea, menține o poziție dominantă, iar acest lucru probabil se întâmplă cu faptul că agențiile și dezvoltatorii externi construiesc multe site-uri. Drept urmare, actualizarea unui site de la o versiune la alta poate cauza unele probleme majore.

Acum că știm puțin despre WordPress, aruncăm o privire asupra altor fapte interesante pe care le-am aflat.

Care este cel mai popular Web Server?

NGINX LOGO SVG

Am efectuat o analiză amănunțită a Anteturile serverului pentru a analiza cele mai populare servere web și proxy printre primele site-uri web. Și constatările nu ne surprind un pic.

analiza antetului serverului

Apache pare a fi câștigătorul clar aici, nu-i așa? Ei bine, în timp ce Apache este cu siguranță popular, trebuie să țineți cont că Cloudflare, OpenResty, SUCURI folosesc Nginx. Drept urmare, Nginx reușește să iasă ușor deasupra.

Iată datele generale privind cota de piață pentru cele mai populare servere web:

cota de piață a serverului web

În urmă cu câțiva ani, acest raport ar fi fost cu susul în jos – în favoarea lui Apache. Dar, datorită evoluției rapide a Nginx și beneficiile de performanță pe care le puteți culege, știm că Nginx va continua să domine doar.

De asemenea, dacă te uiți cel mai recent raport al Netcraft, veți vedea că Microsoft și Apache sunt în topul listei de cote de piață.

Dar nu uitați că analiza noastră se bazează pe primele 1 milioane de site-uri. pentru că Nginx este considerat cel mai rapid server web, nu ne surprinde că cele mai bune site-uri web din lume îl aleg ca soluție ideală.

PHP se află într-o poziție dominantă

Am analizat întreaga listă de site-uri pentru anteturile „X-Powered-By”, iar rezultatele arată că PHP conduce în mod dominant..

Este corect să spunem că WordPress contribuie semnificativ la această poziție, dar este, de asemenea, cunoscut faptul că PHP este de mai mult timp decât majoritatea tehnologiilor moderne.

x-alimentat-cu-header-top-milioane

X-Powered By-”Este un antet de răspuns HTTP care nu este standard (majoritatea anteturilor prefixate cu un„ X- ”nu sunt standard). Adesea este inclus în mod implicit în răspunsurile create printr-o anumită tehnologie de script. Este important să rețineți că serverul poate fi dezactivat și / sau manipulat.

Windows apare de două ori cu ASP.NET și PleskLin, dar avem și noi Expres și Pasager: două cadre de aplicație web extrem de robuste Node.js.

easyengine

Și avem și noi EasyEngine pe listă. EasyEngine este un script mai puțin cunoscut bazat pe Nginx pentru rularea și întreținerea site-urilor web WordPress.

Este preambalat cu Redis (pentru cache), Să criptăm (pentru SSL), Docker și alte soluții software de vârf pentru crearea de site-uri WordPress performante.

Ce versiune de PHP este de top?

PHP 7 a fost lansat în decembrie 2015, dar nici măcar nu este aproape de a fi la fel de popular ca PHP 5.x – este surprinzător să spun cel puțin!

După analizarea primului milion de site-uri, am constatat că 207.399 de site-uri afirmă public că sunt alimentate de PHP.

Asteapta…

146227 dintre site-urile din top 1M încă se lucrează PHP 5.x! Dang …

PHP-versiune-cotei de piață

În ciuda faptului că PHP 5 este încă dominant, este plăcut să vedem că dezvoltatorii devin mai confortabili să facă trecerea către PHP 7.

Faptul problemei este: PHP 7 are performanțe mai bune față de PHP 5.

Și având în vedere asta suportul pentru PHP 5.6 (cea mai recentă versiune 5.X) a fost întrerupt la sfârșitul anului 2018, acum este cel mai bun moment pentru a face comutatorul!

De asemenea, am efectuat un test pentru a vedea câte dintre site-urile WordPress din top 1M rulează PHP 7 sau mai sus.

php-market-share-worpdress

Și … din cele peste 82.000 de site-uri care și-au arătat versiunea PHP – un procent extraordinar de 40% au trecut deja la PHP 7.

Securitate anteturi de răspuns HTTP

Într-o epocă în care nimeni nu este ferit de atacurile de securitate pe scară largă, plătește să investești în securizarea site-ului tău în mod corespunzător.

Ca atare, am dorit să verificăm câte site-uri web implementează Anteturi securizate OWASP listă pentru a preveni atacurile web comune.

sigure-antete-analiza

Rezultatele nu sunt prea agitate …

Și dacă vă întrebați de ce Caracteristică-Politica este implementată atât de puțin, este o politică de antet cu totul nouă.

Funcția Politică permite dezvoltatorilor web să activeze, să dezactiveze și să modifice în mod selectiv comportamentul anumitor API și funcții web din browser. Este ca CSP, dar în loc să controleze securitatea, controlează funcțiile!

Pe scurt, ajută la împiedicarea browserului de a efectua acțiuni care pot fi răuvoitoare. În special, acțiuni legate de iFrames, media și comerț electronic.

HTTP / 2 On The Rise

HTTP 1 VS HTTP 2Credit imagine: coolicehost

HTTP / 2 a fost introdusă pentru prima dată în 2015, dar adoptarea a fost destul de lentă, cel putin.

Raportul nostru arată că din toate site-urile din top 1M, cel puțin 260.000 au adoptat deja HTTP / 2. Aceasta este aproape 1/3 din toate dimensiunile din listă.

http2-cotei de piață

Există multe motive pentru care acest lucru este așa. Multe site-uri utilizează încă servere de găzduire și servere vechi care pur și simplu nu au fost actualizate pentru a accepta HTTP / 2.

Dacă utilizați Apache sau NGINX, atunci activarea HTTP / 2 pentru site-ul dvs. este într-adevăr ușor.

Majoritatea companiilor moderne de găzduire web, inclusiv furnizorii CDN, acceptă implicit HTTP / 2. Așadar, dacă nu ați făcut încă comutatorul, acum este momentul perfect pentru a face acest lucru!

Oamenii sunt încă la curent cu Activarea SSL

Google vrea ca editorii să utilizeze HTTPS (care afectează și clasamentul SEO), iar Chrome marchează site-urile HTTP ca fiind sigure.

Dacă acesta nu este un motiv suficient pentru a trece, atunci ce este?

Cu toate acestea, din analiza noastră, doar 50% dintre site-urile din lista de top 1M au activat HTTPS. Kinda nebun dacă mă întrebi …

https utilizare

Verificați acest videoclip pentru a vedea despre ce este vorba despre HTTPS și de ce ar trebui să vă intereseze:

De asemenea … puteți obține un certificat SSL pentru site-ul dvs. complet gratuit, folosind Să criptăm serviciu.

Puteți citi, de asemenea, piesa noastră despre modul de configurare Să criptăm pentru site-ul dvs. web.

TTFB: Time to First Byte

Pentru toți, toți de performanță acolo, este o analiză a TTFB.

TTFB: Time to First Byte

  • Timpul până la primul octet pentru 343.328 de site-uri a fost mai mic de 300ms.
  • 284.070 s-au găsit între 301 și 600ms.
  • 261.629 s-au găsit între 601 și 1000ms.
  • 110973 de site-uri sunt peste 1000ms.

Recomandarea industriei este de a viza un timp de răspuns al serverului care să fie mai mic de 200ms.

Majoritatea site-urilor moderne variază între 200-500ms, care este considerată „norma”.

Cu toate acestea, dacă site-ul dvs. fluctuează peste 600ms, este posibil să doriți să analizați configurația serverului.

Note finale

  • Sursa de date – Top 1 milioane de site-uri Alexa la 23 decembrie 2018
  • Testul a fost realizat în a 2-a săptămână din ianuarie 2019
  • După cum puteți ghici, testele au fost efectuate folosind Python.
  • Securitatea era respectată pentru site-urile care nu permiteau conectarea unui bot.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map