امنیت ، عملکرد و تحلیل وردپرس از 1 میلیون سایت برتر

آیا شما علاقه مند به یادگیری حقایق در مورد 1 میلیون سایت برتر جهان هستید?


در این گزارش گسترده ، ما در مورد استفاده از WordPress ، آنالیز امنیتی و عوامل عملکرد در محبوب ترین وب سایت های کره زمین صحبت می کنیم.

آیا می دانید بیش از 1.5 میلیارد نام میزبان در گردش و تقریباً 180 میلیون وب سایت فعال وجود دارد؟ اگر عاشق این نوع آمار هستید ، ماهانه را بررسی کنید گزارش سروی وب سرور از Netcraft. این تحقیق بر نظارت بر وب برای کلیه سایتهای فعال و نام دامنه متمرکز است.

ژانویه 2019 سرور وب بررسی Netcraftتعداد کل نام های میزبان و وب سایت های فعال از ژانویه 2019 است.

با وجود این سایت های زیادی که در هر زمان معینی فعال هستند ، برای این واقعیت می دانید که برنده ها و بازندگان زیادی وجود دارند. سایت هایی مانند نقشه اینترنت درمورد اینکه چقدر وب سایتهای خاص مسلط در مقایسه با سایتهایی هستند که در محدوده 10 میلیون برتر و فراتر از آن قرار دارند ، یک دیدگاه واضح ارائه دهید.

اگر امروز می خواستید یک وب سایت جدید راه اندازی کنید ، چه مدت طول می کشد تا در لیست 1 میلیون سایت برتر قرار بگیرید؟ چه در مورد 10،000 یا 1000 برتر؟ ممکن است سالها طول بکشد تا حتی نزدیک شوید.

اما ، لازم نیست یک جاده طولانی و سخت باشد.

اگر می توانید عمده را بفهمید گرایش در محبوب ترین وب سایت های جهان, می توانید سایت خود را به گونه ای بهینه کنید که رشد شما پایدار باشد.

این فرضیه تحلیل ما است. ما در حال بررسی هستیم 1 میلیون وب سایت برتر که توسط فهرست الکسا ذکر شده اند و سعی در فهمیدن فن آوری های رایج در سراسر صفحه.

آماده یادگیری همه چیز در مورد آن هستید؟ بیایید به آن برسیم!

وردپرس چقدر محبوب است?

ما می دانیم که وردپرس دارای یک سهم بازار از 60٪ به عنوان یک سیستم مدیریت محتوا, اما وردپرس در سایت های 1M برتر چقدر محبوب است?

برای فهمیدن این معیارهایی است که ما در حین اسکن استفاده کرده ایم:

  • محتوای منبع wp-json ، wp-json و wp-را در منبع هر وب سایت بررسی کنید.
  • wp-json را در سربرگ پاسخ بررسی کنید.
  • برچسب متا ژنراتور را در منبع صفحه بررسی کنید.

و در اینجا نتایج:

وردپرس چقدر محبوب است؟

تحلیل ما نشان می دهد که WordPress توسط 26.5٪ وب سایتها در لیست 1M برتر استفاده می شود. حاشیه خطا تقریباً 2٪ است زیرا برخی وب سایت ها اطلاعات را از چشم عموم پنهان می کنند.

وردپرس بارها و بارها ثابت کرده است که این بستر قادر به پشتیبانی از وب سایتهایی با هر اندازه و محبوبیت است.

نامهای بزرگ مانند TechCrunch, علامت گذاری & اسپنسر, و کوارتز از WordPress برای ارائه مطالب به میلیونها بازدیدکننده ماهانه استفاده می کنند.

محبوبیت وردپرس

داری استفاده می کنی وردپرس در وب سایت شما؟ شروع کار آسان است و می توانید فوراً از مزایای دسترسی به هزاران مضمون و افزونه استفاده کنید.

اگر در پیکربندی سایت وردپرس خود به کمک نیاز دارید ، بخش آموزش و مقاله ما را در جایی که نکات عملی را با شما به اشتراک می گذارید ، بررسی کنید!

و درمورد آنها ، بیایید به محبوب ترین مضامین و افزونه های وردپرس در لیست 1M سایت های برتر نگاهی بیندازیم.

محبوب ترین پلاگین ها

وردپرس به شدت به اکوسیستم پلاگین خود متکی است تا تجربیات وب سایت واقعاً پویا را ارائه دهد. اگر یک توسعه دهنده برای اضافه کردن یک ویژگی به سایت خود نیاز به نوشتن کد دلخواه دارد ، یک کاربر WordPress می تواند از یک افزونه برای انجام همان کارها استفاده کند.

یکی از مواردی که خیلی سریع یاد گرفتیم این است که گرفتن لیست دقیق برای محبوب ترین افزونه ها بسیار سخت است. دلیل این امر این است که بسیاری از کاربران وردپرس از فایلهای CSS و JavaScript خود جلوگیری کرده و آنها را کاهش می دهند و به نوبه خود دسترسی به مسیرهای خاص افزونه را مسدود می کنند..

با این وجود ، در اینجا یک نمودار به روز در محبوب ترین افزونه ها در تمام سایتهای مبتنی بر WordPress در لیست 1M برتر وجود دارد:

محبوب ترین افزونه های وردپرس

نتایج غیر منتظره نیست. فرم تماس با ما 7 بیشترین افزونه تماس با ماست و تقریباً در لیست لیست افزونه های WordPress وجود دارد. Jetpack فوق العاده است برای اضافه کردن ویژگی های اجتماعی متعدد به وبلاگ های وردپرس ، و ویژوال کامپوزر به شما کمک می کند وب سایت های سفارشی را با زحمت طراحی کنید.

ما همچنین داریم اعلامیه کوکی در این 10 لیست برتر که مستقیماً به آن مربوط می شود GDPR؛ قانون جدید محافظت از داده های اتحادیه اروپا که در اوایل سال 2018 به مرحله اجرا درآمد. همچنین ، OneSignal آن را به 10 مورد برتر تبدیل کرده است. OneSignal یک افزونه استثنایی وردپرس برای اضافه کردن اعلان های فشار به سایت شما است..

خوب ، حالا که به افزونه ها نگاه کرده ایم ، بیایید نگاهی به مضامین بیندازیم!

موضوعات محبوب ترین

ما در اینجا مسئله مشابهی داریم به این معنا که هر زمان فایل های وردپرس کوچک شوند ، مسیرهای تم نیز دچار مشکل می شوند. اما داده هایی که ما در اختیار داریم درست و منطبق با انتظارات ما است.

مضامین برتر وردپرس

به نظر می رسد دیوی پیشرو در محبوب ترین موضوع وردپرس در لیست 1M سایت های برتر است. با توجه به میزان پول ElegantThemes در تبلیغ موضوع ، درست به نظر می رسد.

در مرحله بعد ، ما یک روزنامه و آوادا. از آنجا که Avada بیش از 490،000 فروش در ThemeForest دارد – در ذهن ما جای سوال نیست که ما آن را در لیست 10 تم برتر مشاهده کنیم.

پیش نمایش موضوع Avadaیکی از بسیاری از طرح های نمایشی ارائه شده توسط موضوع Avada.

تقریباً دو سال می گذرد که بیشتر مضامین وردپرس با طرح های نمایشی متعدد در هر موضوع ارائه می شود. در نتیجه ، یک موضوع واحد می تواند صدها هزار کاربر را به سادگی جمع کند زیرا راه حل های مختلف زیادی را ارائه می دهد.

تعجب آور این است که ما تم هایی مانند Thrive یا. را نمی بینیم روایت آفرینش در انجیل در این لیست هر دو در طی این سالها رشد عظیمی داشته اند ، اما شاید آنطور که بسیاری تصور می کنند ثابت نیست.

وردپرس 4.x به آرامی درک خود را از دست می دهد

برای آخرین متریک وردپرس ، ما در حال بررسی نسخه های مختلفی هستیم که هنوز در حال چرخش هستند. در دسامبر سال 2018 باز می گردد, سرانجام وردپرس نسخه 5.0 “بسیار پیش بینی شده” خود را منتشر کرد, که با ویرایشگر جدید گوتنبرگ بسته بندی شده است.

جامعه به دلیل ماهیت سفت و سخت خود را در آغوش گوتنبرگ تمایلی نداشته و برای نویسندگان دشواری تحمیل كرده است. و در حالی که مت مولنویگ اطمینان داده است که گوتنبرگ با گذشت زمان بهبود خواهد یافت ، بسیاری تصمیم گرفتند که تغییر نکنند. طبق هر وردپرس: ویرایشگر کلاسیک تا سال 2021 پشتیبانی می شود.

این داده ها است:

wp-نسخه-توزیع

دو ماه از انتشار آن می گذرد و 60،000 سایت در لیست 1M برتر ، سایت های خود را به آخرین نسخه به روز کرده اند.

وردپرس 4.x ، با این حال ، یک موقعیت غالب را حفظ می کند ، و این به احتمال زیاد با این واقعیت ارتباط دارد که آژانس ها و توسعه دهندگان خارجی سایت های زیادی می سازند. در نتیجه ، بروزرسانی یک سایت از یک نسخه به نسخه دیگر می تواند برخی از مشکلات اساسی را ایجاد کند.

اکنون که کمی در مورد وردپرس می دانیم ، اجازه دهید نگاهی به حقایق جالب دیگر که آموخته ایم ، بیاندازیم.

محبوب ترین وب سرور چیست؟?

NGINX SVG logo

ما یک تجزیه و تحلیل کامل از آن انجام دادیم هدر سرور برای تحلیل محبوب ترین سرورهای وب و پراکسی ها در بین وب سایت های برتر 1M. و یافته ها ما را کمی متعجب نمی کند.

تجزیه و تحلیل هدر سرور

آپاچی اینجا برنده واضح به نظر می رسد ، اینطور نیست؟ خوب ، در حالی که آپاچی قطعاً محبوب است ، باید در نظر داشته باشید که Cloudflare ، OpenResty ، SUCURI از Nginx استفاده می کنند. در نتیجه ، نگین می تواند کمی از بالای صفحه بیرون بیاید.

در اینجا داده های کلی بازار برای محبوب ترین سرورهای وب وجود دارد:

سهم بازار سرور وب

تا همین چند سال پیش ، این گزارش به نفع آپاچی وارونه بود. اما ، به لطف تکامل سریع نگینکس و مزایای عملکردی که می توانید از آنها استفاده کنید ، می دانیم که Nginx فقط تسلط خود را ادامه خواهد داد.

همچنین ، اگر نگاه کنید آخرین گزارش از Netcraft, می خواهید ببینید که مایکروسافت و آپاچی در صدر لیست سهم بازار هستند.

اما به یاد داشته باشید که تجزیه و تحلیل ما بر اساس 1 میلیون سایت برتر است. زیرا Nginx سریعترین سرور وب در نظر گرفته شده است, این تعجب آور ما نیست که بهترین وب سایت های جهان آن را به عنوان راه حل انتخاب خود انتخاب می کنند.

PHP در یک موقعیت غالب است

ما کل لیست سایتها را برای عناوین “X-Powered By” تجزیه و تحلیل کردیم ، و نتایج نشان می دهد که PHP اکثراً راه را پیش می برد.

این عادلانه است که بگوییم وردپرس به میزان قابل توجهی به این تسلط کمک می کند ، اما این یک واقعیت شناخته شده است که PHP بیش از بیشتر فن آوری های مدرن بیش از مدت طولانی است.

X- پیشرانه توسط هدر - بالای میلیون

X-Powered-By“یک هدر پاسخ HTTP غیر استاندارد است (اکثر هدرهای پیشوند با‘ X- non غیر استاندارد هستند). غالباً به صورت پیش فرض در پاسخ های ایجاد شده از طریق یک فن آوری ویژه برنامه نویسی وارد می شود. ذکر این نکته حائز اهمیت است که می توان آن را غیر فعال و / یا توسط سرور دستکاری کرد.

ویندوز دو بار با ASP.NET و PleskLin ظاهر می شود ، اما ما نیز داریم بیان و مسافر: دو چارچوب برنامه وب بسیار سخت Node.js.

آسانژین

و ما نیز داریم EasyEngine در لیست. EasyEngine یک اسکریپت مبتنی بر Nginx کمتر شناخته شده برای اجرای و نگهداری وب سایت های وردپرس است.

این بسته بندی شده همراه با ردیس (برای ذخیره سازی), بیایید رمزگذاری کنیم (برای SSL) ، Docker و سایر راه حلهای نرم افزاری درجه یک برای ایجاد وب سایت های وردپرس با کارایی بالا.

کدام نسخه از PHP در بالا است?

PHP 7 در دسامبر 2015 منتشر شد ، اما حتی از راه دور نزدیک نیست به محبوبیت به اندازه PHP 5.x باشد – کم کم تعجب آور است که حداقل!

پس از تجزیه و تحلیل 1 میلیون سایت برتر ، دریافتیم که 207،399 سایت به طور عمومی اعلام می کنند که از PHP استفاده می کنند.

منتظرش باش…

146،227 از سایت های 1M برتر هنوز با آنها کار می کنید PHP 5.x! دانگ …

PHP-نسخه-سهم بازار

با وجود PHP 5 هنوز غالب است ، خوشحال است که ببینید توسعه دهندگان راحت تر می توانند سوئیچ را به سمت PHP 7 تغییر دهند.

واقعیت موضوع این است: PHP 7 نسبت به PHP 5 عملکرد بهتری دارد.

و با توجه به آن پشتیبانی از PHP 5.6 (آخرین نسخه 5.X) در اواخر سال 2018 قطع شد, اکنون بهترین زمان برای ساخت سوئیچ است!

همچنین ، ما یک آزمایش انجام دادیم تا ببینیم چه تعداد از سایت های وردپرس در 1M برتر PHP 7 را اجرا می کنند یا بالاتر.

php-market-share-worpdress

و … از 82،000+ سایت که نسخه PHP خود را نشان داده اند – 40٪ قریب به حال به PHP 7 تغییر یافته اند..

هدرهای پاسخ HTTP را امن کنید

در عصری که هیچ کس از حملات امنیتی در مقیاس بزرگ در امان نیست, آن را می پردازد تا در تأمین صحت وب سایت شما سرمایه گذاری کند.

به همین ترتیب ، ما می خواستیم بررسی کنیم که تعداد بسیاری از وب سایت ها این برنامه را اجرا می کنند هدرهای ایمن OWASP لیست برای جلوگیری از حملات مشترک وب.

امن-هدر-تجزیه و تحلیل

نتایج خیلی زرنگ نیستند …

و اگر تعجب می کنید چرا ویژگی-سیاست بسیار کم اجرا می شود ، این یک خط مشی کاملاً جدید است.

خط مشی ویژگیها به توسعه دهندگان وب اجازه می دهد تا عملکرد برخی از API ها و ویژگی های وب را در مرورگر فعالانه ، غیرفعال و اصلاح کنند. مانند CSP است اما به جای کنترل امنیت ، ویژگی ها را کنترل می کند!

به طور خلاصه ، این امر به جلوگیری از انجام مرورگر از انجام اقدامات مخرب کمک می کند. به طور خاص ، اقدامات مربوط به iFrames ، رسانه و تجارت الکترونیک.

HTTP / 2 در ظهور

HTTP 1 VS HTTP 2اعتبار تصویر: coolicehost

HTTP / 2 بود اولین بار در سال 2015 معرفی شد, اما تصویب نسبتاً کند بوده است, اغراق نکنیم.

گزارش ما نشان می دهد که از بین تمام سایت های موجود در 1M برتر ، حداقل 260،000 قبلاً HTTP / 2 را پذیرفته اند. این تقریباً 1/3 از اندازه های موجود در لیست است.

http2-سهم بازار

دلایل زیادی وجود دارد که چرا چنین است. بسیاری از سایت ها هنوز از هاست و سرورهای قدیمی استفاده می کنند که به آسانی برای پشتیبانی از HTTP / 2 به روز نشده اند.

اگر از Apache یا NGINX استفاده می کنید ، فعال کردن HTTP / 2 برای سایت شما واقعاً آسان است.

بیشتر شرکت های مدرن میزبان وب ، از جمله ارائه دهندگان CDN ، به طور پیش فرض از HTTP / 2 پشتیبانی می کنند. بنابراین ، اگر هنوز سوئیچ را درست نکرده اید ، شاید اکنون زمان مناسبی برای انجام آن است!

مردم هنوز در حال فعال کردن SSL هستند

Google می خواهد ناشران از HTTPS استفاده کنند (که اکنون بر رتبه بندی سئو نیز تأثیر می گذارد) ، و Chrome سایت های HTTP را غیر ایمن می کند.

اگر دلیل کافی برای جابجایی نیست ، پس چیست?

با این وجود ، از تجزیه و تحلیل ما ، فقط 50٪ سایتهای لیست 1M برتر HTTPS را فعال کرده اند. اگر از من سؤال کنی ، دیوانه هستم

https-use

این Vid را بررسی کنید تا ببینید HTTPS چیست و چرا باید مراقبت کنید:

همچنین… می توانید با استفاده از گواهی SSL برای سایت خود بطور کامل دریافت کنید بیایید رمزگذاری کنیم سرویس.

همچنین می توانید قطعه ما را در مورد چگونگی تنظیم Letry Encrypt برای وب سایت خود بخوانید.

TTFB: زمان به اولین بایت

برای همه ، شما عملکرد ناراحت کننده وجود دارد در اینجا تجزیه و تحلیل از TTFB.

TTFB: زمان به اولین بایت

  • زمان اولین بایت برای 343،328 سایت کمتر از 300 میلی متر است.
  • 284.070 مشخص شده است که بین 301 تا 600ms است.
  • 261،629 مشخص شد که بین 601 تا 1000ms است.
  • 110.973 سایت بالاتر از 1000ms است.

توصیه صنعت هدف این است که برای زمان پاسخگویی سرور که کمتر از 200 دقیقه باشد ، هدف گذاری کنید.

اکثر سایتهای مدرن بین 200 تا 500 متر است که “هنجار” در نظر گرفته می شود.

با این حال ، اگر سایت شما بالای 600ms نوسان داشته باشد ، ممکن است بخواهید به پیکربندی سرور خود بپردازید.

نتیجه گیری نت

  • منبع داده – از 23 دسامبر 2018 به 1 میلیون سایت برتر الکسا
  • این آزمایش در هفته دوم ژانویه 2019 انجام شد
  • همانطور که ممکن است حدس بزنید ، تست هایی با استفاده از پایتون انجام شده است.
  • برای اینکه سایتها اجازه اتصال یک ربات را ندادند ، امنیت احترام گذاشته شد.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map