Sekuriteit, prestasie en WordPress-analise van die Top 1 Miljoen webwerwe

Stel u belang in feite oor die 1 miljoen webwerwe ter wêreld??


In hierdie uitgebreide verslag praat ons oor die gebruik van WordPress, sekuriteitsanalise en prestasiefaktore op die gewildste webwerwe op die planeet.

Het u geweet dat daar meer as 1,5 miljard gasheername in omloop is en ongeveer 180 miljoen aktiewe webwerwe? As u van hierdie soort statistieke hou, kyk dit maandeliks na Webwerf-verslag van Netcraft. Die opname fokus op die monitering van die web vir alle aktiewe webwerwe en domeinnaam.

Januarie 2019 Web Server Survey NetcraftDie totale aantal gasheername en aktiewe webwerwe vanaf Januarie 2019.

Met hierdie baie webwerwe wat op enige tydstip aktief is, weet u dat daar baie wenners en baie verloorders is. Webwerwe soos Die internetkaart gee ‘n duidelike perspektief op hoe oorheersend sekere webwerwe is in vergelyking met webwerwe wat binne die top-10 miljoen-reeks val en verder.

As u vandag ‘n nuwe webwerf sou begin, hoe lank sou dit u neem om binne die top 1 miljoen webwerflys te kom? Wat van top 10,000 of top 1000? Dit kan u jare neem voordat u selfs naby is.

Maar dit hoef nie ‘n lang en moeilike pad te wees nie.

As u die belangrikste kan uitvind neigings oor die gewildste webwerwe ter wêreld, u kan u webwerf sodanig optimaliseer dat u groei standvastig is.

Dit is die uitgangspunt van ons ontleding. Ons kyk na die die beste 1 miljoen webwerwe soos gelys deur die Alexa-gids en probeer om te verstaan ​​watter tegnologieë die algemeenste is.

Gereed om dit alles te leer? Laat ons daarby kom!

Hoe gewild is WordPress?

Ons weet dat WordPress ‘n markaandeel van 60% as ‘n inhoudbestuurstelsel, maar hoe gewild is WordPress in die top 1M-webwerwe?

Dit is die kriteria wat ons tydens ons skandering gebruik:

  • Kyk na wp-inhoud, wp-json en wp-insluitings in die bron van elke webwerf.
  • Kyk vir wp-json in die antwoordkop.
  • Kyk vir die meta-generator-tag in die bladsybron.

En hier is die resultate:

Hoe gewild is WordPress?

Ons ontleding toon dat WordPress word deur 26,5% van die webwerwe in die top 1M-lys gebruik. Die foutmarge is ongeveer 2%, aangesien sommige webwerwe inligting vir die openbare oog verberg.

WordPress het keer op keer bewys dat dit ‘n platform is wat webwerwe van enige grootte en gewildheid kan ondersteun.

Groot name soos TechCrunch, punte & Spencer, en Quartz gebruik WordPress om miljoene maandelikse besoekers inhoud te bedien.

WordPress gewildheid

Gebruik u WordPress op u webwerf? Dit is maklik om aan die gang te kom, en u kan dadelik die voordele pluk van toegang tot duisende temas en inproppe.

As u hulp nodig het met die opstel van u WordPress-webwerf, gaan ons na die tutoriale en artikels waar u wenke deel!

Kom ons kyk na die gewildste WordPress-temas en plugins binne die top 1M-werflys.

Die gewildste inproppe

WordPress is baie afhanklik van sy plugin-ekosisteem om werklik dinamiese ervarings op die webwerf te bied. As ‘n ontwikkelaar ‘n pasgemaakte kode moet skryf om ‘n funksie by sy webwerf te voeg, kan ‘n WordPress-gebruiker ‘n inprop gebruik om dieselfde ding te doen.

Een van die dinge wat ons redelik vinnig geleer het, is dat dit moeilik is om ‘n akkurate lys vir die gewildste plugins te kry. Die rede hiervoor is dat baie WordPress-gebruikers hul CSS- en JavaScript-lêers verduister (minifiseer), en op hul beurt toegang tot sekere inpropaaie blokkeer.

Nietemin, hier is ‘n up-to-date grafiek oor die gewildste plugins op alle WordPress-gebaseerde webwerwe in die top 1M-lys:

die gewildste WordPress-plugins

Die resultate is nie onverwags nie. Kontakvorm 7 is die mees aanbevole kontakpropin wat daar is, wat bykans in elke WordPress-pluginlys ingesluit is. Jetpack is wonderlik om talle sosiale funksies by WordPress-blogs te voeg, en Visual Composer help u om persoonlike webwerwe moeiteloos te ontwerp.

Ons het ook Koekie-kennisgewing in hierdie top 10-lys, wat direk verband hou met BBP; die nuwe EU-wetgewing oor databeskerming wat begin 2018 in werking getree het. OneSignal het dit ook tot die top 10 gemaak. OneSignal is ‘n uitsonderlike WordPress-inprop vir die stoot van kennisgewings op u webwerf..

Goed, nou dat ons na die inproppe gekyk het, kom ons kyk na temas!

Die gewildste temas

Ons het ‘n soortgelyke probleem hier in die sin dat temapaaie ook verdoesel word wanneer WordPress-lêers geminipeer word. Maar die gegewens wat ons het is akkuraat en stem baie ooreen met ons verwagtinge.

top WordPress temas

Dit lyk soos Divi is ‘n voorsprong op die gewildste WordPress-tema in die top 1M-lys van webwerwe. En dit klink naastenby, gegewe die hoeveelheid geld wat ElegantTemas ingegooi het om die tema te bevorder.

Hierna het ons ‘n koerant en Avada. Aangesien Avada meer as 490,000 verkope op ThemeForest het, is daar geen twyfel dat ons dit op die top-tien lys van temas sal sien nie.

Avada-temavoorskouEen van die vele demo-ontwerpe wat deur die Avada-tema voorsien word.

Dit is ongeveer twee jaar sedert die meeste WordPress-temas met verskeie demo-ontwerpe per tema verskyn. As gevolg hiervan kan ‘n enkele tema honderde duisende gebruikers versamel bloot omdat dit soveel verskillende oplossings bied.

Wat verbasend is, is dat ons nie temas soos Thrive of sien nie Genesis op hierdie lys. Albei het deur die jare geweldige groei gehad, maar miskien nie so bestendig soos wat baie mense sou kon dink nie.

WordPress 4.x verloor stadig maar seker sy greep

Vir die laaste WordPress-metriek kyk ons ​​na die verskillende weergawes wat nog draai. Terug in Desember 2018, WordPress het uiteindelik sy “hoogs verwagte” 5.0-weergawe vrygestel, wat vooraf verpak is met die nuwe Gutenberg Editor.

Die gemeenskap is onwillig om Gutenberg te omhels vanweë die starre aard en die probleme vir skrywers. En terwyl Matt Mullenweg het dit gerusgestel dat Gutenberg mettertyd sal verbeter, het baie mense besluit om nie oor te skakel nie. Soos per WordPress: die Classic Editor sal tot 2021 ondersteun word.

Hier is die data:

WP-weergawe-verspreiding

Twee maande sedert die vrystelling daarvan en 60.000 webwerwe in die top 1M-lys, het hul webwerwe na die nuutste weergawe opgedateer.

WordPress 4.x behou egter ‘n dominante posisie, en dit het waarskynlik te make met die feit dat agentskappe en eksterne ontwikkelaars baie webwerwe bou. As gevolg hiervan, kan die opdatering van ‘n webwerf van die een weergawe na die ander ‘n paar groot probleme veroorsaak.

Noudat ons ‘n bietjie van WordPress weet, kom ons kyk na ander interessante feite wat ons geleer het.

Wat is die gewildste webbediener?

NGINX LOGO SVG

Ons het ‘n deeglike ontleding gedoen van Bedieneropskrifte om die gewildste webbedieners en gevolmagtigdes onder die top 1M-webwerwe te ontleed. En die bevindinge verbaas ons nie ‘n bietjie nie.

bediener kopanalise

Apache lyk hier soos die duidelike wenner, nie waar nie? Terwyl Apache beslis gewild is, moet u in gedagte hou dat Cloudflare, OpenResty, SUCURI Nginx gebruik. As gevolg hiervan slaag Nginx effens bo-op.

Hier is die algehele markaandeeldata vir die gewildste webbedieners:

webbediener markaandeel

So min as ‘n paar jaar gelede sou hierdie verslag onderstebo gewees het – ten gunste van Apache. Maar danksy die vinnige evolusie van Nginx en die prestasievoordele wat u kan pluk, weet ons dat Nginx slegs sal oorheers.

As u ook kyk die nuutste verslag van Netcraft, jy sal sien dat Microsoft en Apache die top van die markaandeel lys.

Onthou egter dat ons ontleding gebaseer is op die 1 miljoen webwerwe. omdat Nginx word beskou as die vinnigste webbediener, dit verbaas ons nie dat die beste webwerwe ter wêreld dit as hul oplossing kies nie.

PHP is in ‘n dominante posisie

Ons het die volledige lys van webwerwe vir ‘X-Powered-By’-opskrifte ontleed, en die resultate toon dat PHP oorheersend voorop loop.

Dit is billik om te sê dat WordPress aansienlik bydra tot hierdie oorheersing, maar dit is ook ‘n bekende feit dat PHP al langer bestaan ​​as die meeste moderne tegnologieë..

x-aangedrewe-vir-kop-top-miljoen

X-aangedrewe-Deur”Is ‘n algemene nie-standaard HTTP-reaksie-kop (die meeste kopstukke wat vooraf met ‘n ‘X-‘ voorgevoeg is, is nie-standaard) Dit word gewoonlik standaard ingesluit in antwoorde wat opgestel is via ‘n spesifieke skriptegnologie. Dit is belangrik om daarop te let dat dit deur die bediener gedeaktiveer en / of gemanipuleer kan word.

Windows verskyn twee keer met ASP.NET en PleskLin, maar ons het ook uit te druk en Passasier: twee uiters robuuste Node.js-webtoepassingsraamwerke.

easyengine

En ons het ook EasyEngine op die lys. EasyEngine is ‘n minder bekende Nginx-gebaseerde skrif vir die bestuur en instandhouding van WordPress-webwerwe.

Dit word vooraf verpak Redis (om te kas), Laat ons enkripteer (vir SSL), Docker en ander top-notch sagteware-oplossings vir die skep van hoëpresterende WordPress-webwerwe.

Watter weergawe van PHP is hierbo??

PHP 7 is in Desember 2015 vrygestel, maar dit is nie eens naby dat ek so gewild soos PHP 5.x is nie – dit is verbasend om die minste te sê!

Nadat ons die top 1 miljoen webwerwe ontleed het, het ons gevind dat 207.339 webwerwe in die openbaar noem dat hulle deur PHP aangedryf word.

Wag vir dit…

146227 van die werwe in die top 1M werk nog steeds PHP 5.x! Dang …

PHP-weergawe-mark-aandeel

Alhoewel PHP 5 nog steeds so oorheersend is, is dit lekker om te sien dat ontwikkelaars gemakliker raak om oor te skakel na PHP 7.

Die feit is: PHP 7 het beter prestasies teenoor PHP 5.

En dit gegee ondersteuning vir PHP 5.6 (die nuutste 5.X-weergawe) is einde 2018 gestaak, dit is nou die beste tyd om oor te skakel!

Ons het ook ‘n toets afgelê om te sien hoeveel van die WordPress-werwe in die top 1M het PHP 7 of hoër.

php-mark-aandeel-worpdress

En … uit die 82.000+ webwerwe wat hul PHP-weergawe gewys het – ‘n enorme 40% het reeds oorgeskakel na PHP 7.

Veilige HTTP-reaksieopskrifte

In ‘n era waar niemand is veilig teen grootskaalse veiligheidsaanvalle nie, dit betaal om te belê in die beveiliging van u webwerf.

As sodanig wou ons kyk hoeveel webwerwe die implementering van die OWASP Veilige kopstukke lys om algemene webaanvalle te voorkom.

veilige-kop-analise

Die resultate is nie te verspot nie …

En as jy wonder waarom? Kenmerk-beleid word so yl geïmplementeer, dit is ‘n heeltemal nuwe kopbeleid.

Met funksiebeleid kan webontwikkelaars die gedrag van sekere API’s en webfunksies in die blaaier selektief inskakel, deaktiveer en verander. Dit is soos CSP, maar in plaas daarvan om sekuriteit te beheer, beheer dit funksies!

Kortom, dit help om te voorkom dat die blaaier aksies uitvoer wat kwaadwillig kan wees. In die besonder handelinge wat verband hou met iFrames, media en e-handel.

HTTP / 2 On the Rise

HTTP 1 VS HTTP 2Beeldkrediet: coolicehost

HTTP / 2 was die eerste keer in 2015 bekendgestel, maar die aanneming was nogal traag, om die minste te sê.

Ons verslag toon dat uit al die webwerwe in die top 1M, ten minste 260,000 reeds HTTP / 2 aangeneem het. Dit is byna 1/3 van al die groottes op die lys.

http2-mark-aandeel

Daar is baie redes waarom dit so is. Baie werwe gebruik steeds ou hosting en bedieners wat eenvoudig nie opgegradeer is om HTTP / 2 te ondersteun nie.

As u Apache of NGINX gebruik, is dit regtig maklik om HTTP / 2 vir u webwerf in te skakel.

Die meeste moderne webhostingondernemings, insluitend CDN-verskaffers, ondersteun HTTP / 2 standaard. Dus, as u nog nie die skakelaar gemaak het nie, is dit miskien die perfekte tyd om dit te doen!

Mense vang nog steeds om SSL in te skakel

Google wil hê dat uitgewers HTTPS moet gebruik (wat ook nou SEO-ranglys beïnvloed), en Chrome merk HTTP-webwerwe as onveilig.

As dit nie ‘n rede genoeg is om oor te skakel nie, wat is dit dan??

Nietemin, uit ons ontleding het slegs 50% van die webwerwe in die top 1M-lys HTTPS moontlik gemaak. Kinda mal as jy my vra …

https-gebruik

Kyk hier na om te sien waaroor HTTPS gaan en waarom u omgee:

Ook … u kan ‘n SSL-sertifikaat vir u webwerf heeltemal gratis kry met behulp van die Laat ons enkripteer diens.

U kan ook ons ​​stuk lees oor die opstel van Let’s Encrypt vir u webwerf.

TTFB: Tyd vir eerste greep

Vir almal, u prestasie-nerds hier is ‘n ontleding van TTFB.

TTFB: Tyd vir eerste greep

  • Tyd tot die eerste byte vir 343,328 staanplekke wat minder as 300 m is.
  • 284.070 was tussen 301 en 600 m.
  • 261.629 is tussen 601 en 1000ms.
  • 110,973 staanplekke is meer as 1000 m.

Die aanbeveling in die bedryf is om na ‘n bediener se reaksietyd van minder as 200 m te mik.

Die meeste moderne terreine wissel van 200 tot 500 m, wat as die ‘norm’ beskou word.

As u werf egter meer as 600 ms wissel, wil u moontlik u bedieneropstelling ondersoek.

Slotnotas

  • Gegevensbron – Alexa Top 1 Miljoen webwerwe vanaf 23 Desember 2018
  • Die toets is in die 2de week van Jan 2019 uitgevoer
  • Soos u kan raai, is toetse met Python gedoen.
  • Sekuriteit is nagekom omdat die werwe nie toegelaat het dat ‘n bot konnekteer nie.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map