Zabezpečení, výkon a analýza WordPressu 1 milionu nejlepších webů

autor:
Tweet
Share
Share
Pin

Máte zájem dozvědět se fakta o 1 milionu nejlepších webů na světě?

V této rozsáhlé zprávě hovoříme o používání WordPress, analýze zabezpečení a faktorech výkonu na nejpopulárnějších webech na světě.

Věděli jste, že v oběhu je více než 1,5 miliardy jmen hostitelů a zhruba 180 milionů aktivních webových stránek? Pokud máte rádi tyto typy statistik, podívejte se na měsíčník Zpráva o průzkumu webového serveru od společnosti Netcraft. Průzkum se zaměřuje na sledování webu pro všechny aktivní weby a názvy domén.

Celkový počet názvů hostitelů a aktivních webových stránek k lednu 2019.

S tolika aktivními weby v kteroukoli dobu jistě víte, že existuje mnoho vítězů a mnoho poražených. Stránky jako Internetová mapa poskytnout ostrý pohled na to, jak dominantní jsou určité webové stránky ve srovnání s weby, které se nacházejí v horních 10 milionech a dále.

Kdybyste dnes měli založit nový web, jak dlouho by vám trvalo, než byste se dostali mezi 1 milion nejlepších webů? A co top 10 000 nebo top 1 000? Může vám trvat roky, než se k tomu ještě přiblížíte.

Nemusí to však být dlouhá a těžká cesta.

Pokud dokážete zjistit hlavní trendy na nejpopulárnějších webových stránkách na světě, můžete své stránky optimalizovat tak, aby váš růst byl stálý.

To je premisa naší analýzy. Díváme se na 1 milion nejlepších webových stránek uvedených v adresáři Alexa a snaží se pochopit, jaké technologie jsou obecně nejoblíbenější.

Jste připraveni se o tom vše dozvědět? Jdeme na to!

Jak populární je WordPress?

Víme, že WordPress má a 60% podíl na trhu jako redakční systémale jak populární je WordPress v top 1 milionu webů?

Abychom to zjistili, toto jsou kritéria, která jsme použili při našem skenování:

  • Zkontrolujte obsah wp, wp-json a wp-includes ve zdroji každého webu.
  • Zkontrolujte wp-json v hlavičce odpovědi.
  • Zkontrolujte značku metagenerátoru ve zdroji stránky.

A tady jsou výsledky:

Naše analýza ukazuje, že WordPress používá 26,5 % webů v top 1M seznamu. Rozpětí pro chyby je zhruba 2 %, protože některé webové stránky skrývají informace před zraky veřejnosti.

WordPress znovu a znovu prokázal, že je platformou schopnou podporovat webové stránky jakékoli velikosti a popularity.

Velká jména jako TechCrunch, Marks & Spencera Křemen používají WordPress k poskytování obsahu milionům návštěvníků měsíčně.

Používáš WordPress na vašem webu? Začít je snadné a můžete okamžitě těžit z výhod přístupu k tisícům motivů a pluginů.

Pokud potřebujete pomoc s konfigurací svého webu WordPress, podívejte se na naše výukové programy a články, kde sdílíme užitečné tipy!

A když už o tom mluvíme, podívejme se na nejoblíbenější témata a pluginy WordPress v seznamu 1 milionu webů.

  5 způsobů, jak zrychlit Ubuntu

Nejoblíbenější pluginy

WordPress je silně závislý na svém ekosystému pluginů, aby poskytoval skutečně dynamické webové stránky. Pokud vývojář potřebuje napsat vlastní kód pro přidání funkce na svůj web, může uživatel WordPress použít plugin k provedení stejné věci.

Jedna z věcí, kterou jsme se naučili docela rychle, je, že získat přesný seznam nejoblíbenějších pluginů je docela těžké. Důvodem je to, že mnoho uživatelů WordPress zatemňuje (minifikuje) své soubory CSS a JavaScript a blokuje přístup k určitým cestám pluginů.

Zde je však aktuální graf nejoblíbenějších pluginů na všech webech založených na WordPressu v seznamu 1 milionu:

Výsledky nejsou neočekávané. Kontaktní formulář 7 je nejdoporučovanější kontaktní plugin, který je součástí téměř každého seznamu pluginů WordPress. Jetpack je skvělý pro přidání mnoha sociálních funkcí do blogů WordPress a Visual Composer vám pomůže snadno navrhnout vlastní webové stránky.

Také máme Upozornění na soubory cookie v tomto seznamu top 10, který přímo souvisí GDPR; nová legislativa EU na ochranu dat, která vstoupila v platnost na začátku roku 2018. OneSignal se také dostal do top 10. OneSignal je výjimečný plugin WordPress pro přidávání push notifikací na vaše stránky.

Dobře, teď, když jsme se podívali na pluginy, pojďme se podívat na témata!

Nejoblíbenější témata

Máme zde podobný problém v tom smyslu, že cesty k tématu jsou také zatemněny, kdykoli jsou soubory WordPress minifikovány. Údaje, které máme, jsou však přesné a velmi v souladu s našimi očekáváními.

Vypadá to, že Divi vede cestu jako nejoblíbenější téma WordPress v seznamu 1 milionu nejlepších webů. A to zní asi správně vzhledem k tomu, kolik peněz společnost ElegantThemes investovala do propagace tématu.

Dále máme Noviny a Avada. Vzhledem k tomu, že Avada má na ThemeForest více než 490 000 prodejů, není pochyb o tom, že bychom ji viděli na seznamu 10 nejlepších témat.

Jeden z mnoha demo návrhů, které poskytuje téma Avada.

Jsou to zhruba dva roky, co většina témat WordPress přichází s několika ukázkovými návrhy na téma. Výsledkem je, že jedno téma může nashromáždit stovky tisíc uživatelů jednoduše proto, že poskytuje tolik různých řešení.

Překvapivé je, že nevidíme témata jako Thrive nebo Genesis na tomto seznamu. Oba zaznamenali v průběhu let obrovský růst, ale možná ne tak stabilní, jak by si mnozí mysleli.

WordPress 4.x pomalu ztrácí přehled

U poslední metriky WordPress se díváme na různé verze, které se stále střídají. Ještě v prosinci 2018 WordPress konečně vydal svou „velmi očekávanou“ verzi 5.0který byl předbalen s novým editorem Gutenberg.

Komunita se zdráhala Gutenberga přijmout kvůli jeho rigidní povaze a kladeným obtížím pro spisovatele. A zatímco Matt Mullenweg uklidnil že se Gutenberg časem zlepší, se mnozí rozhodli nepřestoupit. Podle WordPressu: klasický editor bude podporován do roku 2021.

Zde jsou údaje:

Dva měsíce od jeho vydání a 60 000 webů v top 1M seznamu aktualizovalo své weby na nejnovější verzi.

  Jak zabránit lidem, aby vám posílali přímé zprávy na Twitteru

WordPress 4.x si však udržuje dominantní postavení, což pravděpodobně souvisí s tím, že agentury a externí vývojáři vytvářejí mnoho webů. V důsledku toho může aktualizace webu z jedné verze na druhou způsobit velké problémy.

Nyní, když už o WordPressu něco málo víme, pojďme se podívat na další zajímavá fakta, která jsme se dozvěděli.

Jaký je nejoblíbenější webový server?

Provedli jsme důkladnou analýzu Záhlaví serveru analyzovat nejoblíbenější webové servery a proxy mezi 1 milionem nejlepších webových stránek. A zjištění nás ani trochu nepřekvapují.

Apache zde vypadá jako jasný vítěz, že? I když je Apache rozhodně populární, musíte mít na paměti, že Cloudflare, OpenResty, SUCURI používají Nginx. Ve výsledku se Nginxu daří vyjít mírně navrch.

Zde jsou údaje o celkovém podílu na trhu pro nejoblíbenější webové servery:

Ještě před několika lety by tato zpráva byla vzhůru nohama – ve prospěch Apache. Ale díky rychlému vývoji Nginx a výkonnostních výhod, které můžete sklízet, víme, že Nginx bude nadále dominovat.

Také, když se podíváte nejnovější zpráva od Netcraftuuvidíte, že Microsoft a Apache jsou na vrcholu seznamu podílů na trhu.

Pamatujte však, že naše analýza je založena na 1 milionu nejlepších webů. Protože Nginx je považován za nejrychlejší webový servernepřekvapuje nás, že to nejlepší webové stránky na světě volí jako své řešení.

PHP má dominantní postavení

Analyzovali jsme celý seznam webů pro hlavičky „X-Powered-By“ a výsledky ukazují, že PHP dominantně vede.

Je fér říci, že WordPress k této dominanci významně přispívá, ale je také známým faktem, že PHP existuje déle než většina moderních technologií.

X-Powered-By” je běžná nestandardní hlavička odpovědi HTTP (většina hlaviček s předponou ‚X-‚ je nestandardních). Často je standardně součástí odpovědí vytvořených pomocí konkrétní technologie skriptování. Je důležité poznamenat, že jej může server zakázat a/nebo s ním manipulovat.

Windows se objeví dvakrát s ASP.NET a PleskLin, ale máme také Vyjádřit a Cestující: dva extrémně robustní rámce webových aplikací Node.js.

A také máme EasyEngine na seznamu. EasyEngine je méně známý skript založený na Nginx pro spouštění a údržbu webů WordPress.

Dodává se předbalený s Redis (pro ukládání do mezipaměti), Pojďme šifrovat (pro SSL), Docker a další špičková softwarová řešení pro vytváření vysoce výkonných webů WordPress.

Která verze PHP je na vrcholu?

PHP 7 byl vydán v prosinci 2015, ale není ani zdaleka tak populární jako PHP 5.x – přinejmenším překvapivé!

Po analýze 1 milionu nejlepších webů jsme zjistili, že 207 399 webů veřejně uvádí, že používají PHP.

Počkat na to…

146 227 webů z prvního milionu stále pracuje s PHP 5.x! sakra…

Navzdory tomu, že PHP 5 je stále tak dominantní, je hezké vidět, že vývojáři jsou stále pohodlnější při přechodu na PHP 7.

Faktem je: PHP 7 má lepší výkon než PHP 5.

A vzhledem k tomu podpora pro PHP 5.6 (nejnovější vydání 5.X) byla ukončena na konci roku 2018teď je ten nejlepší čas na změnu!

  Jak používat funkci QUERY v Tabulkách Google

Také jsme provedli test, abychom zjistili, kolik webů WordPress z prvního milionu používá PHP 7 nebo vyšší.

A… z více než 82 000 webů, které ukázaly svou verzi PHP – neuvěřitelných 40 % již přešlo na PHP 7.

Secure HTTP Response Headers

Ve věku, kde nikdo není v bezpečí před rozsáhlými bezpečnostními útokyvyplatí se investovat do správného zabezpečení webu.

Proto jsme chtěli zkontrolovat, kolik webů implementuje Zabezpečené záhlaví OWASP seznam, abyste zabránili běžným webovým útokům.

Výsledky nejsou příliš ošuntělé…

A pokud se ptáte proč Funkce-Politika je implementován tak řídce, že jde o zcela novou politiku záhlaví.

Zásady funkcí umožňují webovým vývojářům selektivně povolit, zakázat a upravit chování určitých rozhraní API a webových funkcí v prohlížeči. Je to jako CSP, ale místo kontroly zabezpečení ovládá funkce!

Stručně řečeno, pomáhá zabránit prohlížeči v provádění akcí, které by mohly být škodlivé. Zejména akce související s prvky iFrame, médii a elektronickým obchodem.

HTTP/2 na vzestupu

Obrazový kredit: coolicehost

HTTP/2 byl poprvé představen v roce 2015ale přijetí bylo poměrně pomalé, mírně řečeno.

Naše zpráva ukazuje, že ze všech webů v prvním milionu již nejméně 260 000 přijalo HTTP/2. To je téměř 1/3 všech velikostí v seznamu.

Důvodů, proč tomu tak je, je mnoho. Mnoho webů stále používá starý hosting a servery, které jednoduše nebyly upgradovány na podporu HTTP/2.

Pokud používáte Apache nebo NGINX, je povolení HTTP/2 pro váš web ve skutečnosti opravdu snadné.

Většina moderních webhostingových společností, včetně poskytovatelů CDN, standardně podporuje HTTP/2. Takže pokud jste to ještě neudělali, možná je teď ten správný čas to udělat!

Lidé stále dohánějí povolení SSL

Google chce, aby vydavatelé používali HTTPS (což nyní ovlivňuje i hodnocení SEO) a Chrome označuje stránky HTTP jako nezabezpečené.

Pokud to není dostatečně velký důvod k přechodu, co potom?

Z naší analýzy nicméně vyplývá, že pouze 50 % webů z prvního milionu stránek má povoleno HTTPS. Trochu blázen, když se mě ptáš…

Podívejte se na toto video, abyste viděli, o čem HTTPS je a proč by vás to mělo zajímat:

Také… můžete získat SSL certifikát pro vaše stránky zcela zdarma pomocí Pojďme šifrovat servis.

Můžete si také přečíst náš článek o tom, jak nastavit Let’s Encrypt pro váš web.

TTFB: Čas do prvního bajtu

Pro všechny, vy výkonnostní pitomci, tady je analýza TTFB.

  • Čas do prvního bajtu pro 343 328 webů byl zjištěn menší než 300 ms.
  • 284 070 bylo zjištěno mezi 301 až 600 ms.
  • 261 629 bylo zjištěno, že je mezi 601 až 1000 ms.
  • 110 973 lokalit je nad 1000 ms.

Doporučení v oboru je zaměřit se na dobu odezvy serveru, která je menší než 200 ms.

Většina moderních stránek se pohybuje v rozmezí 200-500 ms, což je považováno za „normu“.

Pokud však váš web kolísá nad 600 ms, možná budete chtít zkontrolovat konfiguraci serveru.

Poznámky na závěr

  • Zdroj dat – Alexa Top 1 Million webs k 23. prosinci 2018
  • Test byl proveden ve 2. týdnu ledna 2019
  • Jak asi tušíte, testy byly provedeny pomocí Pythonu.
  • Zabezpečení bylo respektováno, protože stránky neumožňovaly připojení robota.