03/29/2024

Securitate, performanță și analiză WordPress a celor mai bune 1 milion de site-uri

Ești interesat să afli fapte despre primele 1 milion de site-uri din lume?

În acest raport amplu, vorbim despre utilizarea WordPress, analiza de securitate și factorii de performanță pe cele mai populare site-uri web de pe planetă.

Știați că există peste 1,5 miliarde de nume de gazdă în circulație și aproximativ 180 de milioane de site-uri web active? Dacă vă plac aceste tipuri de statistici, consultați lunar Raport de sondaj Web Server de la Netcraft. Sondajul se concentrează pe monitorizarea Web-ului pentru toate site-urile active și numele de domenii.

Numărul total de nume de gazdă și site-uri web active din ianuarie 2019.

Cu atâtea site-uri active la un moment dat, știți cu adevărat că există mulți câștigători și mulți învinși. Site-uri ca Harta Internetului oferiți o perspectivă clară asupra cât de dominante sunt anumite site-uri web în comparație cu site-urile care se află în topul celor 10 milioane și dincolo.

Dacă ar fi să începi un nou site web astăzi, cât timp ți-ar lua să ajungi în topul celor 1 milion de site-uri? Dar top 10.000 sau top 1.000? S-ar putea să-ți ia ani înainte să te apropii.

Dar, nu trebuie să fie un drum lung și greu.

Dacă vă puteți da seama de tendințele majore pe cele mai populare site-uri web din lume, vă puteți optimiza site-ul în așa fel încât creșterea dvs. să fie constantă.

Aceasta este premisa analizei noastre. Ne uităm la Top 1 milion de site-uri web enumerate de directorul Alexa și încercarea de a înțelege ce tehnologii sunt cele mai populare în general.

Ești gata să înveți totul despre asta? Să ajungem la asta!

Cât de popular este WordPress?

Știm că WordPress are un cotă de piață de 60% ca sistem de management al conținutuluidar cât de popular este WordPress în primele 1M site-uri?

Pentru a afla, acestea sunt criteriile pe care le-am folosit în timpul scanării noastre:

  • Verificați wp-content, wp-json și wp-includes în sursa fiecărui site web.
  • Verificați wp-json în antetul răspunsului.
  • Verificați eticheta meta-generator în sursa paginii.

Și iată rezultatele:

Analiza noastră arată că WordPress este folosit de 26,5% dintre site-urile din topul 1M. Marja de eroare este de aproximativ 2%, deoarece unele site-uri web ascund informațiile de ochiul public.

WordPress a dovedit în repetate rânduri că este o platformă capabilă să susțină site-uri web de orice dimensiune și popularitate.

Nume mari ca TechCrunch, Marks & Spencerși Cuarţ folosesc WordPress pentru a oferi conținut pentru milioane de vizitatori lunari.

Folosesti WordPress pe site-ul dvs.? Începerea este ușoară și puteți beneficia instantaneu de beneficiile de a avea acces la mii de teme și pluginuri.

Dacă aveți nevoie de ajutor pentru configurarea site-ului dvs. WordPress, consultați secțiunea noastră de tutoriale și articole unde vă împărtășim sfaturi utile!

Și vorbind despre asta, să aruncăm o privire la cele mai populare teme și plugin-uri WordPress din lista de top 1M de site-uri.

  9 cele mai bune căști VR pentru o experiență captivantă de realitate virtuală

Cele mai populare pluginuri

WordPress se bazează în mare măsură pe ecosistemul său de pluginuri pentru a oferi experiențe cu adevărat dinamice pe site-ul web. Dacă un dezvoltator trebuie să scrie cod personalizat pentru a adăuga o caracteristică site-ului său, atunci un utilizator WordPress poate folosi un plugin pentru a face același lucru.

Unul dintre lucrurile pe care le-am învățat destul de repede este că obținerea unei liste precise pentru cele mai populare plugin-uri este destul de dificilă. Motivul este că mulți utilizatori WordPress își ofusca (minimifică) fișierele CSS și JavaScript și, la rândul lor, blochează accesul la anumite căi de plugin.

Cu toate acestea, iată o diagramă actualizată cu cele mai populare plugin-uri de pe toate site-urile bazate pe WordPress din topul 1M:

Rezultatele nu sunt neașteptate. Formularul de contact 7 este cel mai recomandat plugin de contact de acolo, inclus în aproape toate listele de pluginuri WordPress vreodată. Jetpack este excelent pentru a adăuga numeroase funcții sociale pe blogurile WordPress, iar Visual Composer vă ajută să creați site-uri web personalizate fără efort.

De asemenea avem Notificare privind cookie-urile în această listă de top 10, care este direct legată de GDPR; noua legislație UE privind protecția datelor care a intrat în vigoare la începutul anului 2018. De asemenea, OneSignal a ajuns în top 10. OneSignal este un plugin WordPress excepțional pentru adăugarea de notificări push pe site-ul tău.

Bine, acum că ne-am uitat la pluginuri, să aruncăm o privire la teme!

Cele mai populare teme

Avem o problemă similară aici, în sensul că căile temelor sunt, de asemenea, obscucate ori de câte ori fișierele WordPress sunt reduse. Dar, datele pe care le avem sunt exacte și foarte în conformitate cu așteptările noastre.

Arată ca Divi este cea mai populară temă WordPress în topul celor 1 milion de site-uri. Și acest lucru sună corect, având în vedere câți bani a investit ElegantThemes în promovarea temei.

În continuare, avem un ziar și Avada. Deoarece Avada are peste 490.000 de vânzări pe ThemeForest – nu există nicio îndoială în mintea noastră că l-am vedea pe lista cu primele 10 teme.

Unul dintre numeroasele modele demonstrative oferite de tema Avada.

Au trecut aproximativ doi ani de când majoritatea temelor WordPress au apărut cu mai multe modele demonstrative pe temă. Drept urmare, o singură temă poate acumula sute de mii de utilizatori pur și simplu pentru că oferă atât de multe soluții diferite.

Ceea ce este surprinzător este că nu vedem teme precum Thrive sau Geneză pe această listă. Ambele au avut o creștere enormă de-a lungul anilor, dar poate nu atât de constantă pe cât ar fi crezut mulți.

WordPress 4.x își pierde încet stăpânirea

Pentru ultima măsurătoare WordPress, ne uităm la diferitele versiuni încă în rotație. În decembrie 2018, WordPress și-a lansat în sfârșit versiunea 5.0 „foarte așteptată”.care a venit pre-ambalat cu noul Editor Gutenberg.

Comunitatea a fost reticentă să-l îmbrățișeze pe Gutenberg din cauza naturii sale rigide și a dificultății impuse scriitorilor. Si in timp ce Matt Mullenweg l-a liniştit că Gutenberg se va îmbunătăți în timp, mulți au decis să nu treacă. Conform WordPress: Editorul clasic va fi susținut până în 2021.

Iată datele:

Două luni de la lansare și 60.000 de site-uri din topul 1M și-au actualizat site-urile la cea mai recentă versiune.

  Setul de instrumente Dr.Fone pentru transfer, reparare, backup, recuperare și multe altele!

WordPress 4.x, totuși, își menține o poziție dominantă, iar acest lucru are probabil de a face cu faptul că agențiile și dezvoltatorii externi construiesc multe site-uri. Ca urmare, actualizarea unui site de la o versiune la alta poate cauza unele probleme majore.

Acum că știm puțin despre WordPress, să aruncăm o privire la alte fapte interesante pe care le-am aflat.

Care este cel mai popular server web?

Am efectuat o analiză amănunțită a Antetele serverului pentru a analiza cele mai populare servere web și proxy dintre primele 1 milion de site-uri web. Iar descoperirile nu ne surprind deloc.

Apache arată ca învingătorul clar aici, nu-i așa? Ei bine, deși Apache este cu siguranță popular, trebuie să rețineți că Cloudflare, OpenResty, SUCURI folosesc Nginx. Drept urmare, Nginx reușește să iasă ușor în top.

Iată datele generale despre cota de piață pentru cele mai populare servere web:

În urmă cu câțiva ani, acest raport ar fi fost cu susul în jos – în favoarea Apache. Dar, datorită evoluției rapide a Nginx și beneficiile de performanță pe care le puteți culege, știm că Nginx va continua doar să domine.

De asemenea, dacă te uiți la cel mai recent raport de la Netcraftveți vedea că Microsoft și Apache sunt în fruntea listei de cote de piață.

Dar rețineți că analiza noastră se bazează pe primele 1 milion de site-uri. pentru că Nginx este considerat cel mai rapid server webnu ne surprinde faptul că cele mai bune site-uri web din lume îl aleg ca soluție de bază.

PHP este într-o poziție dominantă

Am analizat întreaga listă de site-uri pentru anteturile „X-Powered-By”, iar rezultatele arată că PHP este în mod dominant în frunte.

Este corect să spunem că WordPress contribuie semnificativ la această dominație, dar este, de asemenea, un fapt cunoscut că PHP există de mai mult timp decât majoritatea tehnologiilor moderne.

X-Powered-By” este un antet de răspuns HTTP non-standard comun (majoritatea antetelor prefixate cu un „X-” sunt nestandard). Este adesea inclus în mod implicit în răspunsurile construite printr-o anumită tehnologie de scripting. Este important de reținut că acesta poate fi dezactivat și/sau manipulat de către server.

Windows apare de două ori cu ASP.NET și PleskLin, dar avem și noi Expres și Pasager: două cadre de aplicații web Node.js extrem de robuste.

Și avem și noi EasyEngine pe listă. EasyEngine este un script mai puțin cunoscut bazat pe Nginx pentru rularea și întreținerea site-urilor web WordPress.

Vine preambalat cu Redis (pentru stocarea în cache), Să criptăm (pentru SSL), Docker și alte soluții software de top pentru crearea de site-uri web WordPress de înaltă performanță.

Ce versiune de PHP este în top?

PHP 7 a fost lansat în decembrie 2015, dar nu este nici pe departe la fel de popular ca PHP 5.x – cel puțin surprinzător!

După ce am analizat primele 1 milion de site-uri, am constatat că 207.399 de site-uri declară public că sunt alimentate de PHP.

Asteapta…

146.227 dintre site-urile din top 1M încă lucrează cu PHP 5.x! Dang…

În ciuda faptului că PHP 5 este încă atât de dominant, este plăcut să vedem că dezvoltatorii devin mai confortabili să facă trecerea la PHP 7.

Adevărul problemei este: PHP 7 are performanțe mai bune decât PHP 5.

  Cele mai bune 10 biblioteci Drag and Drop React pentru interacțiuni fără efort cu UI

Și având în vedere asta suportul pentru PHP 5.6 (cea mai recentă versiune 5.X) a fost întrerupt la sfârșitul anului 2018acum este cel mai bun moment pentru a face schimbarea!

De asemenea, am efectuat un test pentru a vedea câte dintre site-urile WordPress din top 1M rulează PHP 7 sau mai mare.

Și… din cele peste 82.000 de site-uri care și-au afișat versiunea PHP – 40% au trecut deja la PHP 7.

Antete de răspuns HTTP securizate

Într-o epocă în care nimeni nu este ferit de atacuri de securitate pe scară largămerită să investiți în securizarea corectă a site-ului dvs.

Ca atare, am vrut să verificăm câte site-uri web implementează Anteturi securizate OWASP listă pentru a preveni atacurile web comune.

Rezultatele nu sunt prea proaste…

Și dacă te întrebi de ce Caracteristică-Politică este implementat atât de puțin, este o politică de antet complet nouă.

Politica privind funcțiile permite dezvoltatorilor web să activeze, să dezactiveze și să modifice în mod selectiv comportamentul anumitor API-uri și funcții web din browser. Este ca CSP, dar în loc să controleze securitatea, controlează funcțiile!

Pe scurt, ajută la prevenirea browserului să efectueze acțiuni care ar putea fi rău intenționate. În special, acțiuni legate de iFrames, media și comerțul electronic.

HTTP/2 în ascensiune

Credit imagine: coolicehost

HTTP/2 a fost introdus pentru prima dată în 2015dar adoptarea a fost destul de lentă, cel putin.

Raportul nostru arată că din toate site-urile din primul milion, cel puțin 260.000 au adoptat deja HTTP/2. Aceasta este aproape 1/3 din toate dimensiunile din listă.

Există multe motive pentru care este așa. Multe site-uri folosesc încă găzduire și servere vechi care pur și simplu nu au fost actualizate pentru a suporta HTTP/2.

Dacă utilizați Apache sau NGINX, atunci activarea HTTP/2 pentru site-ul dvs. este de fapt foarte ușoară.

Majoritatea companiilor moderne de găzduire web, inclusiv furnizorii CDN, acceptă HTTP/2 în mod implicit. Deci, dacă nu ați făcut încă schimbarea, poate că acum este momentul perfect să o faceți!

Oamenii încă se ridică din urmă pentru a activa SSL

Google dorește ca editorii să folosească HTTPS (care afectează acum și clasamentele SEO), iar Chrome marchează site-urile HTTP ca nesecurizate.

Dacă acesta nu este un motiv suficient de mare pentru a schimba, atunci care este?

Cu toate acestea, din analiza noastră, doar 50% dintre site-urile din topul 1M au activat HTTPS. Cam nebun daca ma intrebi pe mine…

Verificați acest videoclip pentru a vedea despre ce este HTTPS și de ce ar trebui să vă pese:

De asemenea… puteți obține un certificat SSL pentru site-ul dvs. complet gratuit folosind Să criptăm serviciu.

De asemenea, puteți citi articolul nostru despre cum să configurați Let’s Encrypt pentru site-ul dvs. web.

TTFB: Timpul până la primul octet

Pentru toți, tocilarii de performanță, aici este o analiză TTFB.

  • Timpul până la primul octet pentru 343.328 de site-uri s-a dovedit a fi mai mic de 300 ms.
  • 284.070 s-au dovedit a fi între 301 și 600 ms.
  • 261.629 s-au dovedit a fi între 601 și 1000 ms.
  • 110.973 de site-uri sunt peste 1000 ms.

Recomandarea industriei este de a urmări un timp de răspuns al serverului mai mic de 200 ms.

Cele mai multe site-uri moderne variază de la 200 la 500 ms, ceea ce este considerat „normă”.

Cu toate acestea, dacă site-ul dvs. fluctuează peste 600 ms, este posibil să doriți să verificați configurația serverului dvs.

Note finale

  • Sursa de date – Alexa Top 1 milion de site-uri din 23 decembrie 2018
  • Testul a fost efectuat în a 2-a săptămână din ianuarie 2019
  • După cum puteți ghici, testele au fost făcute folosind Python.
  • Securitatea a fost respectată pentru că site-urile nu permiteau unui bot să se conecteze.