Анализ на сигурността, ефективността и WordPress на Топ 1 милион сайтове

Интересувате ли се да научите факти за най-добрите 1 милион сайтове в света?


В този обширен доклад говорим за използването на WordPress, анализа на сигурността и ефективността в най-популярните уебсайтове на планетата.

Знаете ли, че има повече от 1,5 милиарда имена на хостове в обръщение и приблизително 180 милиона активни уебсайта? Ако обичате тези видове статистика, проверявайте месечните Доклад за проучване на уеб сървъра от Netcraft. Проучването се фокусира върху наблюдението в мрежата за всички активни сайтове и имена на домейни.

Януари 2019 г. Проучване на уеб сървъра NetcraftОбщият брой имена на хостове и активни уебсайтове към януари 2019 г..

С този много сайтове, активни във всеки един момент, знаете за факт, че има много победители и много губещи. Сайтове като Интернет карта дайте страхотна перспектива за това колко доминират определени уебсайтове в сравнение със сайтове, които са в топ 10 милиона и повече.

Ако днес щяхте да стартирате нов уебсайт, колко време ще ви отнеме да влезете в списъка с най-добрите 1 милион сайтове? Ами топ 10 000 или 1000 най-добри? Може да ви отнеме години, преди да се сближите.

Но не е нужно да бъде дълъг и труден път.

Ако можете да разберете основните тенденции в най-популярните уебсайтове в света, можете да оптимизирате сайта си по такъв начин, че растежът ви да е стабилен.

Това е предпоставката на нашия анализ. Ние гледаме на топ 1 милион уебсайтове, посочени от указателя на Alexa и се опитваме да разберем кои технологии са най-популярни във всички области.

Готови ли сте да научите всичко за това? Нека да стигнем до него!

Колко популярен е WordPress?

Знаем, че WordPress има a пазарен дял от 60% като система за управление на съдържанието, но колко популярен е WordPress в топ 1M сайтовете?

За да разберете, това са критериите, които използвахме при сканирането си:

  • Проверете за wp-content, wp-json и wp-include в източника на всеки уебсайт.
  • Проверете за wp-json в заглавката на отговора.
  • Проверете за метагенератора в източника на страницата.

Ето и резултатите:

Колко популярен е WordPress?

Нашият анализ показва това WordPress се използва от 26.5% от уебсайтовете в топ 1M списъка. Процентът на грешка е приблизително 2%, тъй като някои уебсайтове крият информация от публичния поглед.

WordPress е доказал отново и отново, че е платформа, способна да поддържа уебсайтове от всякакъв размер и популярност.

Големи имена като TechCrunch, Marks & тясно късо жакетче, и кварц използват WordPress, за да предоставят съдържание на милиони месечни посетители.

Популярност на WordPress

Използваш ли WordPress на вашия уебсайт? Започването е лесно и можете незабавно да извлечете ползите от достъп до хиляди теми и плъгини.

Ако се нуждаете от помощ при конфигурирането на вашия WordPress сайт, разгледайте нашия раздел уроци и статии, където споделяме полезни съвети!

И като говорим за това, нека разгледаме най-популярните теми и плъгини за WordPress в най-горния списък на 1М сайтове.

Най-популярните приставки

WordPress до голяма степен разчита на своята екосистема с плъгини, за да осигури наистина динамично изживяване на уебсайта. Ако разработчикът трябва да напише персонализиран код, за да добави функция към своя сайт, тогава потребител на WordPress може да използва плъгин, за да направи същото.

Едно от нещата, които научихме доста бързо е, че получаването на точен списък за най-популярните плъгини е доста трудно. Причината е, че много потребители на WordPress обсебват (минимизират) своите CSS и JavaScript файлове, а от своя страна блокират достъпа до определени пътеки към приставки..

Независимо от това, тук е актуална диаграма за най-популярните плъгини във всички сайтове, базирани на WordPress в топ 1M списъка:

най-популярните приставки за WordPress

Резултатите не са неочаквани. Контакт Форма 7 е най-препоръчителният плъгин за контакти, включен в почти всеки списък с плъгини WordPress някога. Jetpack е чудесно да добавите многобройни социални функции към блоговете на WordPress, а Visual Composer ви помага да проектирате персонализирани уебсайтове без усилия..

Имаме също Известие за бисквитките в този списък с топ 10, който е пряко свързан с GDPR; новото законодателство на ЕС за защита на данните, което влезе в сила в началото на 2018 г. Също така, OneSignal го направи в топ 10. OneSignal е изключителен приставка за WordPress за добавяне на push известия към вашия сайт.

Добре, сега, когато разгледахме приставките, нека разгледаме темите!

Най-популярните теми

Тук имаме подобен проблем, в смисъл, че пътищата на темите също се затъмняват, когато WordPress файловете се опростят. Но данните, с които разполагаме, са точни и много в съответствие с нашите очаквания.

топ теми на WordPress

Изглежда като Divi е водеща като най-популярната тема на WordPress в топ 1M списъка със сайтове. И това звучи точно, като се има предвид колко пари ElegantThemes са влели в популяризиране на темата.

След това имаме вестник и Avada. Тъй като Avada има повече от 490 000 продажби в ThemeForest – няма никакъв въпрос в съзнанието ни, че ще я видим в списъка с топ 10 теми.

Визуализация на темата на AvadaЕдин от многото демонстрационни дизайни, предоставени от темата Avada.

Изминаха приблизително две години, откакто повечето теми на WordPress излизат с множество демонстрационни дизайни по темата. В резултат на това една тема може да натрупа стотици хиляди потребители, просто защото предоставя толкова много различни решения.

Изненадващото е, че не виждаме теми като процъфтяват или генезис в този списък. И двамата имаха огромен растеж през годините, но може би не толкова стабилен, колкото биха си помислили мнозина.

WordPress 4.x бавно губи своето разбиране

За последния показател за WordPress разглеждаме различните версии, които все още се въртят. Още през декември 2018 г., Най-накрая WordPress пусна своята „дългоочаквана“ 5.0 версия, която се предлагаше предварително с новия редактор на Гутенберг.

Общността не е склонна да прегърне Гутенберг поради неговия строг характер и налага трудности на писателите. И докато Мат Мълленвег успокои че Гутенберг ще се подобри с течение на времето, мнозина са решили да не превключват. Съгласно WordPress: класическият редактор ще се поддържа до 2021 година.

Ето данните:

WP-версия-разпределителна

Два месеца от излизането му и 60 000 сайта в топ 1M списъка са актуализирали сайтовете си до последната версия.

WordPress 4.x обаче поддържа доминиращо положение и това вероятно е свързано с факта, че агенции и външни разработчици изграждат много сайтове. В резултат на това актуализирането на сайт от една версия до друга може да причини някои основни проблеми.

Сега, когато знаем малко за WordPress, нека разгледаме и други интересни факти, които научихме.

Кой е най-популярният уеб сървър?

NGINX LOGO SVG

Проведохме задълбочен анализ на Сървърни заглавки да анализираме най-популярните уеб сървъри и прокси сървъри сред най-добрите 1M уебсайтове. И констатациите не ни изненадват ни малко.

анализ на заглавките на сървъра

Apache изглежда като ясен победител тук, нали? Е, докато Apache определено е популярен, трябва да имате предвид, че Cloudflare, OpenResty, SUCURI използват Nginx. В резултат на това Nginx успява да излезе леко отгоре.

Ето общите данни за пазарния дял за най-популярните уеб сървъри:

пазарен дял на уеб сървъра

Само преди няколко години този доклад щеше да е наопаки – в полза на Apache. Но благодарение на бързата еволюция на Nginx и ползите от производителността, които можете да пожънете, знаем, че Nginx ще продължи да доминира.

Също така, ако погледнете последният доклад от Netcraft, ще видите, че Microsoft и Apache са начело в списъка с пазарни дялове.

Но не забравяйте, че нашият анализ е базиран на първите 1 милион сайтове. защото Nginx се счита за най-бързият уеб сървър, не ни изненадва, че най-добрите уебсайтове в света го избират като свое решение.

PHP е в доминиращо положение

Анализирахме целия списък на сайтовете за заглавки „X-Powered-By“ и резултатите показват, че PHP доминиращо води.

Честно е да се каже, че WordPress допринася значително за това доминиране, но също така е известен факт, че PHP съществува повече от повечето съвременни технологии.

х задвижвани по глава-горния милиона

X-Осъществено-С“Е често срещана нестандартна HTTP заглавна реакция (повечето заглавки с префикс с„ X- “са нестандартни). Той често се включва по подразбиране в отговорите, създадени чрез определена сценарийна технология. Важно е да се отбележи, че той може да бъде деактивиран и / или манипулиран от сървъра.

Windows се появява два пъти с ASP.NET и PleskLin, но ние също имаме Express и Пътник: две изключително здрави рамки за уеб приложения Node.js.

easyengine

И ние също имаме EasyEngine в списъка. EasyEngine е по-малко известен скрипт, базиран на Nginx, за работа и поддържане на уебсайтове на WordPress.

Предлага се предварително опакован Redis (за кеширане), Да шифроваме (за SSL), Docker и други най-добрите софтуерни решения за създаване на високоефективни уебсайтове на WordPress.

Коя версия на PHP е отгоре?

PHP 7 беше публикувана през декември 2015 г., но дори не е близо до това, че е толкова популярен като PHP 5.x – изненадващо казано най-малко!

След анализ на първите 1 милион сайтове открихме, че 207 399 сайта публично заявяват, че се захранват от PHP.

Почакай…

146227 от сайтовете в топ 1M все още работят PHP 5.x! По дяволите…

PHP-версия-пазарния дял

Въпреки че PHP 5 все още е толкова доминиращ, е хубаво да видите, че разработчиците стават все по-удобни да направят преминаването към PHP 7.

Фактът на въпроса е: PHP 7 има по-добра производителност спрямо PHP 5.

И като се има предвид това поддръжката за PHP 5.6 (най-новата версия 5.X) бе прекратена в края на 2018 г., сега е най-подходящото време за превключване!

Също така проведохме тест, за да видим колко от WordPress сайтовете в топ 1M работят с PHP 7 или по-високо.

PHP-пазарния дял-worpdress

И … от 82 000+ сайта, които показаха своята PHP версия – огромните 40% вече са преминали към PHP 7.

Защитени HTTP заглавки за отговор

В епоха, в която никой не е в безопасност от мащабни атаки за сигурност, тя плаща, за да инвестирате в осигуряването на вашия уебсайт правилно.

Като такъв, ние искахме да проверим колко уебсайтове прилагат Сигурни заглавки на OWASP списък за предотвратяване на често срещани уеб атаки.

сигурните-заглавията-анализ

Резултатите не са твърде изтъркани …

И ако се чудите защо Feature-политика се прилага толкова рядко, това е изцяло нова политика на заглавието.

Политиката на функциите позволява на уеб разработчиците да активират избирателно, деактивират и променят поведението на определени API и уеб функции в браузъра. Той е като CSP, но вместо да контролира сигурността, той контролира функциите!

Накратко, това помага да се попречи на браузъра да изпълнява действия, които биха могли да бъдат злонамерени. По-специално действия, свързани с iFrames, медии и електронна търговия.

HTTP / 2 в стаята

HTTP 1 VS HTTP 2Кредит за изображение: coolicehost

HTTP / 2 беше представена за първи път през 2015 г., но осиновяването е доста бавно, меко казано.

Нашият доклад показва, че от всички сайтове в топ 1M, най-малко 260 000 вече са приели HTTP / 2. Това е почти 1/3 от всички размери в списъка.

http2-пазарния дял

Има много причини, поради които това е така. Много сайтове все още използват стар хостинг и сървъри, които просто не са надградени, за да поддържат HTTP / 2.

Ако използвате Apache или NGINX, разрешаването на HTTP / 2 за вашия сайт всъщност е много лесно.

Повечето модерни уеб хостинг компании, включително CDN доставчици, поддържат HTTP / 2 по подразбиране. Така че, ако все още не сте извършили превключването, може би сега е идеалният момент да го направите!

Хората все още се хващат за активиране на SSL

Google иска издателите да използват HTTPS (което се отразява и на SEO класациите), а Chrome маркира HTTP сайтовете като незащитени.

Ако това не е достатъчно голяма причина да преминете, тогава какво е?

Независимо от това, от нашия анализ само 50% от сайтовете в топ 1M списъка са активирали HTTPS. Някак луд, ако питаш мен …

HTTPS-ползване

Вижте този вид, за да видите какво представлява HTTPS и защо трябва да се грижите:

Също така … можете да получите SSL сертификат за вашия сайт напълно безплатно, като използвате Да шифроваме обслужване.

Можете също да прочетете нашата част за това как да настроите шифроване на Let за вашия уебсайт.

TTFB: Време до първи байт

За всички вие, глупаци по представянето, тук е анализ на TTFB.

TTFB: Време до първи байт

  • Времето до първия байт за 343 328 обекта е по-малко от 300 ms.
  • Установено е, че 284,070 са между 301 до 600 ms.
  • Установено е, че 261 629 са между 601 до 1000 m.
  • 110 973 обекта са над 1000мс.

Препоръката за индустрията е да се стреми към време за реакция на сървъра, което е по-малко от 200 ms.

Повечето модерни сайтове варират от 200-500ms, което се счита за „норма“.

Ако обаче вашият сайт се колебае над 600 ms, може да искате да погледнете в конфигурацията на вашия сървър.

Заключителни бележки

  • Източник на данни – Alexa Top 1 Million сайтове към 23 декември 2018 г.
  • Тестът се проведе през втората седмица на януари 2019 г.
  • Както може би се досещате, тестовете са правени с помощта на Python.
  • Беше спазена сигурността за сайтовете, които не позволяваха на бот да се свързва.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map