2022-09-19 13:51 Doba čtení: 19 min
Kyberbezpečnost +1

Zabezpečení, výkon a analýza WordPressu 1 milionu nejlepších webů

Zajímá vás, jaké trendy panují mezi milionem nejlepších webových stránek na světě? Pojďme se na to podívat.

V této obsáhlé analýze se zaměříme na využití systému WordPress, bezpečnostní aspekty a faktory ovlivňující výkonnost u nejnavštěvovanějších webů na celém světě.

Věděli jste, že existuje více než 1,5 miliardy registrovaných hostitelů a přibližně 180 milionů aktivních webových stránek? Pokud vás takové údaje fascinují, doporučujeme vám prohlédnout si měsíční zprávu společnosti Netcraft o průzkumu webových serverů. Tato studie sleduje aktivitu webů napříč všemi aktivními doménami.

Celkový počet registrovaných hostitelů a aktivních webových stránek v lednu 2019.

S takovým množstvím aktivních webů je zřejmé, že mezi nimi existují jak výrazní lídři, tak i ti, kteří zaostávají. Služby jako Internetová mapa nabízejí zajímavý pohled na to, jak dominantní některé weby jsou ve srovnání s těmi, které se nacházejí v horních 10 milionech a dále.

Kdybyste se dnes rozhodli založit nový web, jak dlouho by trvalo, než by se zařadil mezi milion nejlepších? A co takových 10 000 nebo dokonce 1 000 nejlepších? Možná by vám trvalo roky, než byste se k tomu cíli jen přiblížili.

Avšak nemusí to být tak složitá a dlouhá cesta.

Pokud porozumíte hlavním trendům, které dominují nejpopulárnějším webům na světě, můžete optimalizovat svůj web tak, aby se jeho růst stal konstantním.

To je hlavní myšlenka naší analýzy. Prozkoumáme milion nejlepších webových stránek podle žebříčku Alexa a pokusíme se zjistit, které technologie jsou nejvíce preferované.

Jste připraveni zjistit více? Pojďme na to!

Jak je WordPress populární?

Je známo, že WordPress zaujímá 60 % trhu s redakčními systémy, ale jaká je jeho obliba mezi milionem nejlepších webů?

Pro zjištění této skutečnosti jsme použili následující kritéria:

  • Kontrola výskytu "wp", "wp-json" a "wp-includes" ve zdrojovém kódu každé stránky.
  • Kontrola "wp-json" v hlavičce HTTP odpovědi.
  • Kontrola metagenerátor značky ve zdrojovém kódu.

A zde jsou výsledky:

Naše analýza ukazuje, že WordPress využívá 26,5 % webů z žebříčku top 1 milionu. Možná odchylka je přibližně 2 %, protože některé weby záměrně skrývají tyto informace před veřejností.

WordPress opakovaně dokazuje, že je platformou schopnou zvládnout webové stránky jakékoli velikosti a návštěvnosti.

Známé weby jako TechCrunch, Marks & Spencer a Quartz využívají WordPress pro poskytování obsahu milionům uživatelů měsíčně.

Používáte WordPress na svém webu? Začít s ním je snadné a ihned můžete využívat výhody tisíců dostupných šablon a pluginů.

Pokud potřebujete pomoc s nastavením webu WordPress, podívejte se na naše tutoriály a články, ve kterých sdílíme užitečné rady!

Když už jsme u toho, pojďme se podívat na nejvyužívanější šablony a pluginy WordPress mezi milionem nejlepších webů.

Nejoblíbenější pluginy

WordPress se do značné míry spoléhá na ekosystém pluginů, které umožňují vytvářet dynamické webové stránky. Zatímco vývojář by pro přidání funkce na web musel psát vlastní kód, uživatel WordPress může využít plugin pro dosažení stejného cíle.

Jedna z věcí, kterou jsme rychle zjistili, je, že získat přesný seznam nejpoužívanějších pluginů je poměrně náročné. Důvodem je, že mnoho uživatelů WordPress zkomprimuje (minifikuje) své CSS a JavaScript soubory a omezí přístup k některým adresářům pluginů.

Zde je však aktuální přehled nejoblíbenějších pluginů mezi všemi weby na platformě WordPress v rámci milionu nejlepších:

Výsledky nejsou překvapivé. Contact Form 7 je nejoblíbenější plugin pro kontaktní formuláře a je součástí téměř každého seznamu pluginů WordPress. Jetpack je skvělý pro přidávání sociálních funkcí do blogů WordPress a Visual Composer usnadňuje návrh vlastních webových stránek.

Také zde máme Cookie Notice v top 10, což souvisí s GDPR, tedy novou legislativou EU na ochranu dat, která vstoupila v platnost počátkem roku 2018. OneSignal se také dostal do top 10, je to výjimečný plugin pro přidávání push notifikací na váš web.

Dobře, teď, když jsme probrali pluginy, podívejme se na šablony!

Nejoblíbenější šablony

Máme podobný problém jako u pluginů, a to, že cesty ke šablonám jsou také zastřeny při minifikaci souborů WordPress. Nicméně data, která máme, jsou přesná a odpovídají našim předpokladům.

Zdá se, že Divi vede jako nejoblíbenější šablona WordPress v seznamu milionu nejlepších webů. To je pravděpodobně díky značným investicím společnosti ElegantThemes do propagace tohoto tématu.

Dále zde máme Newspaper a Avada. Vzhledem k tomu, že Avada má na ThemeForest více než 490 000 prodejů, není divu, že se objevuje v top 10 šablon.

Jeden z mnoha demo návrhů, které téma Avada nabízí.

Je to přibližně dva roky, co většina šablon WordPress nabízí několik ukázkových návrhů. V důsledku toho může jediná šablona shromáždit stovky tisíc uživatelů díky tomu, že nabízí tolik odlišných řešení.

Je překvapivé, že v tomto seznamu nevidíme témata jako Thrive nebo Genesis. Obě zaznamenaly v průběhu let obrovský růst, ale možná ne tak stabilní, jak by si mnozí mysleli.

WordPress 4.x pomalu ztrácí půdu pod nohama

V poslední metrice WordPress se podíváme na různé verze, které jsou stále v provozu. Ještě v prosinci 2018 WordPress konečně vydal svou "dlouho očekávanou" verzi 5.0, která byla předinstalována s novým editorem Gutenberg.

Komunita se zdráhala přijmout Gutenberg kvůli jeho striktní povaze a potížím, které způsobuje autorům textů. I když Matt Mullenweg ujišťoval, že se Gutenberg časem zlepší, mnozí se rozhodli neupgradovat. Podle WordPress: bude klasický editor podporován do roku 2021.

Zde jsou data:

Dva měsíce od jeho vydání a 60 000 webů v top 1 milionu aktualizovalo své webové stránky na nejnovější verzi.

Nicméně WordPress 4.x si udržuje dominantní postavení, což pravděpodobně souvisí s tím, že mnoho webů vytváří agentury a externí vývojáři. V důsledku toho může aktualizace webu z jedné verze na druhou způsobit velké komplikace.

Nyní, když už víme něco o WordPressu, pojďme se podívat na další zajímavá zjištění, ke kterým jsme dospěli.

Jaký je nejoblíbenější webový server?

Provedli jsme důkladnou analýzu hlaviček serveru, abychom zjistili, jaké webové servery a proxy jsou nejvíce používány mezi milionem nejlepších webů. Zjištění nás nijak nepřekvapila.

Apache zde vypadá jako jasný vítěz, že? Ačkoli je Apache bezesporu populární, je třeba si uvědomit, že Cloudflare, OpenResty a SUCURI používají Nginx. Díky tomu se Nginx dostává mírně do vedení.

Zde jsou data o celkovém tržním podílu nejoblíbenějších webových serverů:

Ještě před několika lety by tato zpráva vypadala opačně – ve prospěch Apache. Nicméně díky rychlému vývoji Nginx a výhodám v oblasti výkonu, které přináší, víme, že Nginx bude i nadále dominovat.

Když se podíváte na nejnovější zprávu od Netcraftu, zjistíte, že Microsoft a Apache vedou seznam tržních podílů.

Mějte však na paměti, že naše analýza je založena na milionu nejlepších webů. Jelikož je Nginx považován za nejrychlejší webový server, není překvapením, že si ho nejlepší světové webové stránky vybírají jako své řešení.

PHP je dominantní

Analyzovali jsme celý seznam webů na přítomnost hlavičky "X-Powered-By" a výsledky ukazují, že PHP jasně dominuje.

Je spravedlivé říci, že WordPress k této dominanci významně přispívá, ale je také obecně známo, že PHP existuje déle než většina moderních technologií.

"X-Powered-By" je běžná nestandardní hlavička HTTP odpovědi (většina hlaviček s předponou "X-" je nestandardní). Často je standardně součástí odpovědí generovaných konkrétní technologií skriptování. Je důležité poznamenat, že ji server může zakázat nebo s ní manipulovat.

Windows se objevuje dvakrát s ASP.NET a PleskLin, ale máme zde také Express a Passenger: dva extrémně spolehlivé frameworky pro webové aplikace Node.js.

A také máme EasyEngine na seznamu. EasyEngine je méně známý skript založený na Nginx pro spouštění a správu webů WordPress.

Dodává se s Redis (pro ukládání do mezipaměti), Let's Encrypt (pro SSL), Docker a dalšími špičkovými softwarovými řešeními pro vytváření vysoce výkonných webů WordPress.

Která verze PHP je nejvíce používána?

PHP 7 bylo vydáno v prosinci 2015, ale není zdaleka tak populární jako PHP 5.x – což je nejméně řečeno překvapivé!

Po analýze milionu nejlepších webů jsme zjistili, že 207 399 webů veřejně prohlašuje, že používá PHP.

Počkejte si na to...

146 227 webů z prvního milionu stále běží na PHP 5.x! To je šokující...

Přestože PHP 5 má stále tak dominantní postavení, je povzbudivé vidět, že vývojáři se stále více odvažují přecházet na PHP 7.

Faktem je: PHP 7 má lepší výkon než PHP 5.

A vzhledem k tomu, že podpora PHP 5.6 (nejnovější verze 5.x) skončila koncem roku 2018, teď je ideální čas na změnu!

Provedli jsme také test, abychom zjistili, kolik webů WordPress z prvního milionu používá PHP 7 nebo vyšší.

A... z více než 82 000 webů, které odhalily svou verzi PHP, neuvěřitelných 40 % již přešlo na PHP 7.

Zabezpečené HTTP hlavičky

V éře, kdy nikdo není v bezpečí před rozsáhlými bezpečnostními útoky, se vyplatí investovat do správného zabezpečení webu.

Proto jsme chtěli zjistit, kolik webů implementuje seznam zabezpečených hlaviček OWASP, aby se zabránilo běžným webovým útokům.

Výsledky nejsou nijak oslnivé…

A pokud se ptáte, proč je Feature-Policy tak málo implementována, tak je to proto, že jde o zcela novou hlavičkovou politiku.

Zásady funkcí umožňují webovým vývojářům selektivně povolit, zakázat a upravit chování určitých API a funkcí prohlížeče. Je to jako CSP, ale místo kontroly zabezpečení ovládá funkce!

Zjednodušeně řečeno, pomáhá to zabránit prohlížeči provádět akce, které by mohly být škodlivé. Zvláště pak akce související s prvky iFrame, multimédii a elektronickým obchodem.

HTTP/2 na vzestupu

Obrazový kredit: coolicehost

HTTP/2 byl poprvé představen v roce 2015, ale jeho přijetí bylo poměrně pomalé, mírně řečeno.

Naše zpráva ukazuje, že z webů v prvním milionu již alespoň 260 000 přešlo na HTTP/2. To je téměř 1/3 všech webů v seznamu.

Důvodů, proč tomu tak je, je mnoho. Mnoho webů stále používá starý hosting a servery, které jednoduše nebyly upgradovány na podporu HTTP/2.

Pokud používáte Apache nebo NGINX, je povolení HTTP/2 pro váš web ve skutečnosti velmi snadné.

Většina moderních webhostingových společností, včetně poskytovatelů CDN, standardně podporuje HTTP/2. Takže pokud jste to ještě neudělali, možná je teď ten správný čas na to přejít!

Lidé stále dohánějí povolení SSL

Google vyžaduje, aby vydavatelé používali HTTPS (což nyní ovlivňuje i hodnocení SEO) a Chrome označuje stránky HTTP jako nezabezpečené.

Pokud to není dostatečný důvod k přechodu, co pak?

Nicméně z naší analýzy vyplývá, že pouze 50 % webů z prvního milionu má povolené HTTPS. To je trochu šílené, pokud se mě ptáte…

Podívejte se na toto video, abyste se dozvěděli, co je HTTPS a proč by vás to mělo zajímat:

Také… můžete získat SSL certifikát pro svůj web zcela zdarma pomocí služby Let's Encrypt.

Můžete si také přečíst náš článek o tom, jak nastavit Let's Encrypt pro váš web.

TTFB: Čas do prvního bajtu

Pro všechny, kdo se zajímají o výkonnost, je zde analýza TTFB.

  • Čas do prvního bajtu pro 343 328 webů byl menší než 300 ms.
  • 284 070 webů dosáhlo hodnot mezi 301 až 600 ms.
  • 261 629 webů bylo naměřeno mezi 601 až 1000 ms.
  • 110 973 webů má hodnotu nad 1000 ms.

Doporučení v oboru je snažit se o dobu odezvy serveru nižší než 200 ms.

Většina moderních stránek se pohybuje v rozmezí 200–500 ms, což je považováno za „normu“.

Pokud však váš web kolísá nad 600 ms, možná budete chtít zkontrolovat konfiguraci serveru.

Závěrečné poznámky

  • Zdroj dat – Alexa Top 1 Million webů k 23. prosinci 2018
  • Test byl proveden ve 2. týdnu ledna 2019
  • Jak už asi tušíte, testy byly provedeny pomocí jazyka Python.
  • Respektovali jsme zabezpečení, protože stránky neumožňovaly připojení robota.
Petra Kovářová
Autor
Petra Kovářová
Czechia

Sleduje mobilní technologie, Android/iOS a praktické návody pro uživatele.

Související články
2025-08-19
Adriana Lima prodává luxusní dům v LA s pokročilým AI zabezpečením.
Trh s luxusními nemovitostmi v Los Angeles nadále představuje nemovitosti, které snoubí architektonickou velkolepost se špičkovou...
2025-06-30
Německo mění obrannou strategii: Izraelský model pro kybernetickou a protiraketovou obranu.
V rámci významného strategického přesměrování Německo aktivně usiluje o robustní architekturu národní obrany, čerpajíc inspiraci a...
2024-10-01
Vezměte tyto 4 kroky k zabezpečení svého
Možná jste slyšeli názory, že odpojení vaší chytré televize od internetu může být obranným mechanismem pro vaše soukromí a bezpečnost....
2024-09-20
Tento nový malware používá unikátní trik k odcizení vašeho účtu Google
Co znamená režim kiosku ve webovém prohlížeči a jak se chránit? Objevila se vám na obrazovce vašeho prohlížeče Chrome přihlašovací stránka...
Předchozí článek
Fix App Plex TV se nelze bezpečně připojit
Další článek
Jak zobrazit skryté příspěvky na Redditu