Ανάλυση ασφάλειας, απόδοσης και WordPress των κορυφαίων 1 εκατομμυρίων τοποθεσιών

Σας ενδιαφέρει να μάθετε στοιχεία για τους 1 εκατομμύριο κορυφαίους ιστότοπους στον κόσμο;

Σε αυτήν την εκτενή αναφορά, μιλάμε για τη χρήση του WordPress, την ανάλυση ασφάλειας και τους παράγοντες απόδοσης στους πιο δημοφιλείς ιστότοπους στον πλανήτη.

Γνωρίζατε ότι υπάρχουν περισσότερα από 1,5 δισεκατομμύρια ονόματα κεντρικών υπολογιστών σε κυκλοφορία και περίπου 180 εκατομμύρια ενεργοί ιστότοποι; Αν σας αρέσουν αυτά τα είδη στατιστικών, ρίξτε μια ματιά στο μηνιαίο Αναφορά Web Server Survey από το Netcraft. Η έρευνα εστιάζει στην παρακολούθηση του Ιστού για όλους τους ενεργούς ιστότοπους και τα ονόματα τομέα.

Ο συνολικός αριθμός ονομάτων κεντρικών υπολογιστών και ενεργών ιστότοπων από τον Ιανουάριο του 2019.

Με τόσους πολλούς ιστότοπους ενεργούς ανά πάσα στιγμή, ξέρετε σίγουρα ότι υπάρχουν πολλοί νικητές και πολλοί χαμένοι. Ιστότοποι όπως Ο χάρτης του Διαδικτύου δώστε μια ξεκάθαρη προοπτική σχετικά με το πόσο κυρίαρχοι είναι ορισμένοι ιστότοποι σε σύγκριση με ιστότοπους που βρίσκονται στο εύρος των 10 εκατομμυρίων κορυφαίων και πέρα.

Αν ξεκινούσατε έναν νέο ιστότοπο σήμερα, πόσο καιρό θα σας έπαιρνε για να μπείτε στη λίστα των κορυφαίων 1 εκατομμυρίων ιστότοπων; Τι γίνεται με τους κορυφαίους 10.000 ή τους πρώτους 1.000; Μπορεί να σου πάρει χρόνια πριν φτάσεις ακόμα κοντά.

Όμως, δεν χρειάζεται να είναι μακρύς και δύσκολος δρόμος.

Εάν μπορείτε να καταλάβετε τις κύριες τάσεις στους πιο δημοφιλείς ιστότοπους στον κόσμο, μπορείτε να βελτιστοποιήσετε τον ιστότοπό σας με τέτοιο τρόπο ώστε η ανάπτυξή σας να είναι σταθερή.

Αυτή είναι η αρχή της ανάλυσής μας. Εξετάζουμε το κορυφαίοι 1 εκατομμύριο ιστότοποι όπως αναφέρονται στον κατάλογο Alexa και προσπαθώντας να κατανοήσουμε ποιες τεχνολογίες είναι πιο δημοφιλείς σε όλους τους τομείς.

Είστε έτοιμοι να μάθετε τα πάντα για αυτό; Ας το φτάσουμε!

Πόσο δημοφιλές είναι το WordPress;

Γνωρίζουμε ότι το WordPress έχει ένα μερίδιο αγοράς 60% ως σύστημα διαχείρισης περιεχομένουαλλά πόσο δημοφιλές είναι το WordPress στους κορυφαίους ιστότοπους του 1 εκατομμυρίου;

Για να μάθετε, αυτά είναι τα κριτήρια που χρησιμοποιήσαμε κατά τη σάρωση:

  • Ελέγξτε για wp-content, wp-json και wp-includes στην πηγή κάθε ιστότοπου.
  • Ελέγξτε για wp-json στην κεφαλίδα απόκρισης.
  • Ελέγξτε για την ετικέτα meta-generator στην πηγή σελίδας.

Και ιδού τα αποτελέσματα:

Η ανάλυσή μας δείχνει ότι το WordPress χρησιμοποιείται από το 26,5% των ιστότοπων στην κορυφαία λίστα του 1 εκατομμυρίου. Το περιθώριο λάθους είναι περίπου 2% καθώς ορισμένοι ιστότοποι κρύβουν πληροφορίες από το κοινό.

Το WordPress έχει αποδείξει ξανά και ξανά ότι είναι μια πλατφόρμα ικανή να υποστηρίζει ιστότοπους οποιουδήποτε μεγέθους και δημοτικότητας.

Μεγάλα ονόματα όπως TechCrunch, Marks & Spencerκαι Χαλαζίας χρησιμοποιούν το WordPress για να προσφέρουν περιεχόμενο σε εκατομμύρια μηνιαίους επισκέπτες.

Χρησιμοποιείς WordPress στον ιστότοπό σας; Το ξεκίνημα είναι εύκολο και μπορείτε να αποκομίσετε άμεσα τα οφέλη της πρόσβασης σε χιλιάδες θέματα και πρόσθετα.

Εάν χρειάζεστε βοήθεια για τη διαμόρφωση του ιστότοπού σας στο WordPress, ανατρέξτε στην ενότητα των σεμιναρίων και των άρθρων μας, όπου μοιραζόμαστε χρήσιμες συμβουλές!

Και εδώ που τα λέμε, ας ρίξουμε μια ματιά στα πιο δημοφιλή θέματα και προσθήκες WordPress στη λίστα των κορυφαίων ιστότοπων 1 εκατομμυρίου.

Τα πιο δημοφιλή πρόσθετα

Το WordPress βασίζεται σε μεγάλο βαθμό στο οικοσύστημα των προσθηκών του για να παρέχει πραγματικά δυναμικές εμπειρίες ιστότοπου. Εάν ένας προγραμματιστής χρειάζεται να γράψει προσαρμοσμένο κώδικα για να προσθέσει μια δυνατότητα στον ιστότοπό του, τότε ένας χρήστης του WordPress μπορεί να χρησιμοποιήσει ένα πρόσθετο για να κάνει το ίδιο πράγμα.

  10 καλύτερες λύσεις βάσεων δεδομένων γραφήματος για να δοκιμάσετε

Ένα από τα πράγματα που μάθαμε αρκετά γρήγορα είναι ότι είναι αρκετά δύσκολο να βρείτε μια ακριβή λίστα για τα πιο δημοφιλή πρόσθετα. Ο λόγος είναι ότι πολλοί χρήστες του WordPress συσκοτίζουν (ελαχιστοποιούν) τα αρχεία CSS και JavaScript και με τη σειρά τους αποκλείουν την πρόσβαση σε ορισμένες διαδρομές πρόσθετων.

Ωστόσο, εδώ είναι ένα ενημερωμένο γράφημα για τις πιο δημοφιλείς προσθήκες σε όλους τους ιστότοπους που βασίζονται σε WordPress στην κορυφαία λίστα του 1 εκατομμυρίου:

Τα αποτελέσματα δεν είναι απροσδόκητα. Η Φόρμα Επικοινωνίας 7 είναι η πιο συνιστώμενη προσθήκη επαφών εκεί έξω, που περιλαμβάνεται σχεδόν σε κάθε λίστα προσθηκών WordPress ποτέ. Το Jetpack είναι εξαιρετικό για την προσθήκη πολλών κοινωνικών λειτουργιών σε ιστολόγια WordPress και το Visual Composer σάς βοηθά να σχεδιάζετε προσαρμοσμένους ιστότοπους χωρίς κόπο.

Εχουμε επισης Ειδοποίηση cookie σε αυτή τη λίστα των 10 κορυφαίων, η οποία σχετίζεται άμεσα με GDPR; η νέα νομοθεσία της ΕΕ για την προστασία δεδομένων που τέθηκε σε ισχύ στις αρχές του 2018. Επίσης, το OneSignal μπήκε στο top 10. Το OneSignal είναι μια εξαιρετική προσθήκη WordPress για την προσθήκη ειδοποιήσεων push στον ιστότοπό σας.

Εντάξει, τώρα που εξετάσαμε τα πρόσθετα, ας ρίξουμε μια ματιά στα θέματα!

Τα πιο δημοφιλή θέματα

Έχουμε ένα παρόμοιο πρόβλημα εδώ, με την έννοια ότι οι διαδρομές θεμάτων επίσης μπερδεύονται κάθε φορά που ελαχιστοποιούνται τα αρχεία WordPress. Όμως, τα δεδομένα που έχουμε είναι ακριβή και σε μεγάλο βαθμό σύμφωνα με τις προσδοκίες μας.

Μοιάζει Divi πρωτοπορεί ως το πιο δημοφιλές θέμα WordPress στη λίστα κορυφαίων ιστότοπων 1 εκατομμυρίου. Και αυτό ακούγεται πολύ σωστό, δεδομένου του πόσα χρήματα έχει διαθέσει η ElegantThemes για την προώθηση του θέματος.

Στη συνέχεια, έχουμε μια εφημερίδα και Άβαδα. Δεδομένου ότι το Avada έχει περισσότερες από 490.000 πωλήσεις στο ThemeForest — δεν υπάρχει αμφιβολία στο μυαλό μας ότι θα το βλέπαμε στη λίστα των κορυφαίων 10 θεμάτων.

Ένα από τα πολλά demo σχέδια που παρέχονται από το θέμα Avada.

Έχουν περάσει περίπου δύο χρόνια από τότε που τα περισσότερα θέματα WordPress κυκλοφορούν με πολλά σχέδια επίδειξης ανά θέμα. Ως αποτέλεσμα, ένα μόνο θέμα μπορεί να συγκεντρώσει εκατοντάδες χιλιάδες χρήστες απλώς και μόνο επειδή παρέχει τόσες πολλές διαφορετικές λύσεις.

Αυτό που προκαλεί έκπληξη είναι ότι δεν βλέπουμε θέματα όπως το Thrive ή Γένεση σε αυτή τη λίστα. Και οι δύο είχαν τεράστια ανάπτυξη όλα αυτά τα χρόνια, αλλά ίσως όχι τόσο σταθερή όσο θα πίστευαν πολλοί.

Το WordPress 4.x χάνει σιγά σιγά την κατανόησή του

Για την τελευταία μέτρηση του WordPress, εξετάζουμε τις διαφορετικές εκδόσεις που βρίσκονται ακόμη σε εναλλαγή. Πίσω τον Δεκέμβριο του 2018, Το WordPress κυκλοφόρησε τελικά την «πολύ αναμενόμενη» έκδοση 5.0το οποίο ήρθε προσυσκευασμένο με το νέο Gutenberg Editor.

Η κοινότητα ήταν απρόθυμη να αγκαλιάσει τον Γουτεμβέργιο λόγω της άκαμπτης φύσης του και της επιβεβλημένης δυσκολίας για τους συγγραφείς. Και ενώ Ο Matt Mullenweg έχει καθησυχάσει ότι ο Gutenberg θα βελτιωθεί με την πάροδο του χρόνου, πολλοί αποφάσισαν να μην το αλλάξουν. Σύμφωνα με το WordPress: το Classic Editor θα υποστηρίζεται μέχρι το 2021.

Ιδού τα στοιχεία:

Δύο μήνες από την κυκλοφορία του και 60.000 ιστότοποι στην κορυφαία λίστα 1M έχουν ενημερώσει τους ιστότοπούς τους στην πιο πρόσφατη έκδοση.

Το WordPress 4.x, ωστόσο, διατηρεί μια δεσπόζουσα θέση και αυτό πιθανότατα σχετίζεται με το γεγονός ότι οι εταιρείες και οι εξωτερικοί προγραμματιστές δημιουργούν πολλούς ιστότοπους. Ως αποτέλεσμα, η ενημέρωση ενός ιστότοπου από μια έκδοση σε άλλη μπορεί να προκαλέσει ορισμένα σημαντικά προβλήματα.

  Όλα τα οχήματα συμβατά με το Apple CarPlay από τον Μάρτιο του 2020

Τώρα που γνωρίζουμε λίγα πράγματα για το WordPress, ας ρίξουμε μια ματιά σε άλλα ενδιαφέροντα στοιχεία που μάθαμε.

Ποιος είναι ο πιο δημοφιλής διακομιστής Web;

Κάναμε μια ενδελεχή ανάλυση του Κεφαλίδες διακομιστή για να αναλύσετε τους πιο δημοφιλείς διακομιστές ιστού και διακομιστές μεσολάβησης μεταξύ των κορυφαίων ιστότοπων του 1 εκατομμυρίου. Και τα ευρήματα δεν μας εκπλήσσουν καθόλου.

Ο Apache μοιάζει με τον ξεκάθαρο νικητή εδώ, έτσι δεν είναι; Λοιπόν, ενώ το Apache είναι σίγουρα δημοφιλές, πρέπει να έχετε κατά νου ότι το Cloudflare, το OpenResty, το SUCURI χρησιμοποιούν το Nginx. Ως αποτέλεσμα, ο Nginx καταφέρνει να βγει ελαφρώς στην κορυφή.

Ακολουθούν τα συνολικά δεδομένα μεριδίου αγοράς για τους πιο δημοφιλείς διακομιστές ιστού:

Μόλις πριν από λίγα χρόνια, αυτή η αναφορά θα ήταν ανάποδα — υπέρ του Apache. Όμως, χάρη στην ταχεία εξέλιξη του Nginx και τα οφέλη απόδοσης που μπορείτε να αποκομίσετε, γνωρίζουμε ότι το Nginx θα συνεχίσει μόνο να κυριαρχεί.

Επίσης, αν κοιτάξετε η τελευταία αναφορά από το Netcraftθα δείτε ότι η Microsoft και ο Apache βρίσκονται στην κορυφή της λίστας μεριδίων αγοράς.

Αλλά μην ξεχνάτε ότι η ανάλυσή μας βασίζεται στους 1 εκατομμύριο κορυφαίους ιστότοπους. Επειδή Ο Nginx θεωρείται ο ταχύτερος διακομιστής ιστούδεν μας εκπλήσσει το γεγονός ότι οι καλύτεροι ιστότοποι στον κόσμο το επιλέγουν ως λύση.

Η PHP είναι σε κυρίαρχη θέση

Αναλύσαμε ολόκληρη τη λίστα τοποθεσιών για τις κεφαλίδες “X-Powered-By” και τα αποτελέσματα δείχνουν ότι η PHP πρωτοπορεί.

Είναι δίκαιο να πούμε ότι το WordPress συμβάλλει σημαντικά σε αυτήν την κυριαρχία, αλλά είναι επίσης γνωστό ότι η PHP υπάρχει για περισσότερο από τις περισσότερες σύγχρονες τεχνολογίες.

X-Powered-By” είναι μια κοινή μη τυπική κεφαλίδα απόκρισης HTTP (οι περισσότερες κεφαλίδες με πρόθεμα ‘X-‘ είναι μη τυπικές). Συχνά περιλαμβάνεται από προεπιλογή σε απαντήσεις που δημιουργούνται μέσω μιας συγκεκριμένης τεχνολογίας δέσμης ενεργειών. Είναι σημαντικό να σημειωθεί ότι μπορεί να απενεργοποιηθεί ή/και να χειριστεί ο διακομιστής.

Τα Windows εμφανίζονται δύο φορές με ASP.NET και PleskLin, αλλά έχουμε επίσης Εξπρές και Επιβάτης: δύο εξαιρετικά ισχυρά πλαίσια εφαρμογών ιστού Node.js.

Και έχουμε επίσης EasyEngine στη λίστα. Το EasyEngine είναι ένα λιγότερο γνωστό σενάριο που βασίζεται σε Nginx για την εκτέλεση και τη συντήρηση ιστότοπων WordPress.

Συνοδεύεται από προσυσκευασία Redis (για προσωρινή αποθήκευση), Ας κρυπτογραφήσουμε (για SSL), Docker και άλλες κορυφαίες λύσεις λογισμικού για τη δημιουργία ιστοσελίδων WordPress υψηλής απόδοσης.

Ποια έκδοση της PHP είναι στην κορυφή;

PHP 7 κυκλοφόρησε τον Δεκέμβριο του 2015, αλλά δεν είναι καν τόσο δημοφιλές όσο η PHP 5.x — το λιγότερο εκπληκτικό!

Αφού αναλύσαμε τους 1 εκατομμύριο κορυφαίους ιστότοπους, βρήκαμε ότι 207.399 ιστότοποι δηλώνουν δημόσια ότι τροφοδοτούνται από PHP.

Περιμένετε…

146.227 από τους ιστότοπους στο κορυφαίο 1 εκατομμύριο εξακολουθούν να λειτουργούν με PHP 5.x! Ντανγκ…

Παρά το γεγονός ότι η PHP 5 εξακολουθεί να είναι τόσο κυρίαρχη, είναι ωραίο να βλέπουμε ότι οι προγραμματιστές γίνονται πιο άνετοι για να αλλάξουν προς την PHP 7.

Το γεγονός της υπόθεσης είναι: Η PHP 7 έχει καλύτερη απόδοση σε σχέση με την PHP 5.

Και με δεδομένο αυτό η υποστήριξη για PHP 5.6 (η τελευταία έκδοση 5.X) διακόπηκε στα τέλη του 2018τώρα είναι η καλύτερη στιγμή για να κάνετε την αλλαγή!

Επίσης, πραγματοποιήσαμε μια δοκιμή για να δούμε πόσοι από τους ιστότοπους WordPress στο κορυφαίο 1 εκατομμύριο εκτελούν PHP 7 ή νεότερη.

  Το StorageStatus παρακολουθεί όλες τις φυσικές συσκευές αποθήκευσης που είναι συνδεδεμένες σε Mac

Και… από τους 82.000+ ιστότοπους που παρουσίασαν την έκδοσή τους στην PHP — ένα τεράστιο 40% έχει ήδη αλλάξει σε PHP 7.

Ασφαλείς κεφαλίδες απόκρισης HTTP

Σε μια εποχή που κανείς δεν είναι ασφαλής από μεγάλης κλίμακας επιθέσεις ασφαλείαςαξίζει να επενδύσετε στη σωστή ασφάλεια του ιστότοπού σας.

Ως εκ τούτου, θέλαμε να ελέγξουμε πόσοι ιστότοποι το εφαρμόζουν Ασφαλείς κεφαλίδες OWASP λίστα για την αποτροπή κοινών επιθέσεων Ιστού.

Τα αποτελέσματα δεν είναι πολύ άθλια…

Και αν αναρωτιέστε γιατί Χαρακτηριστικό-Πολιτική εφαρμόζεται τόσο αραιά, είναι μια εντελώς νέα πολιτική κεφαλίδας.

Η Πολιτική δυνατοτήτων επιτρέπει στους προγραμματιστές ιστού να ενεργοποιούν, να απενεργοποιούν και να τροποποιούν επιλεκτικά τη συμπεριφορά ορισμένων API και λειτουργιών ιστού στο πρόγραμμα περιήγησης. Είναι σαν το CSP, αλλά αντί να ελέγχει την ασφάλεια, ελέγχει τα χαρακτηριστικά!

Εν ολίγοις, βοηθά στην αποτροπή του προγράμματος περιήγησης από την εκτέλεση ενεργειών που θα μπορούσαν να είναι κακόβουλες. Ειδικότερα, ενέργειες που σχετίζονται με το iFrames, τα μέσα και το ηλεκτρονικό εμπόριο.

HTTP/2 On The Rise

Πίστωση εικόνας: coolicehost

Το HTTP/2 ήταν παρουσιάστηκε για πρώτη φορά το 2015αλλά η υιοθέτηση ήταν μάλλον αργή, για να πώ το λιγότερο.

Η αναφορά μας δείχνει ότι από όλους τους ιστότοπους στο κορυφαίο 1 εκατομμύριο, τουλάχιστον 260.000 έχουν ήδη υιοθετήσει το HTTP/2. Αυτό είναι σχεδόν το 1/3 όλων των μεγεθών στη λίστα.

Υπάρχουν πολλοί λόγοι για τους οποίους συμβαίνει αυτό. Πολλοί ιστότοποι εξακολουθούν να χρησιμοποιούν παλιά φιλοξενία και διακομιστές που απλά δεν έχουν αναβαθμιστεί για να υποστηρίζουν HTTP/2.

Εάν χρησιμοποιείτε Apache ή NGINX, τότε η ενεργοποίηση του HTTP/2 για τον ιστότοπό σας είναι πραγματικά πολύ εύκολη.

Οι περισσότερες σύγχρονες εταιρείες φιλοξενίας ιστοσελίδων, συμπεριλαμβανομένων των παρόχων CDN, υποστηρίζουν το HTTP/2 από προεπιλογή. Έτσι, αν δεν έχετε κάνει ακόμα την αλλαγή, ίσως τώρα είναι η ιδανική στιγμή για να το κάνετε!

Οι άνθρωποι εξακολουθούν να προλαβαίνουν να ενεργοποιήσουν το SSL

Η Google θέλει οι εκδότες να χρησιμοποιούν HTTPS (το οποίο επηρεάζει πλέον και τις κατατάξεις SEO), και ο Chrome επισημαίνει ιστότοπους HTTP ως μη ασφαλείς.

Εάν αυτός δεν είναι ένας αρκετά μεγάλος λόγος για αλλαγή, τότε ποιος είναι;

Ωστόσο, από την ανάλυσή μας, μόνο το 50% των τοποθεσιών στην κορυφαία λίστα 1 εκατομμυρίου έχουν ενεργοποιήσει το HTTPS. Λίγο τρελό αν με ρωτάς…

Δείτε αυτό το βίντεο για να δείτε τι είναι το HTTPS και γιατί πρέπει να σας ενδιαφέρει:

Επίσης… μπορείτε να αποκτήσετε ένα πιστοποιητικό SSL για τον ιστότοπό σας εντελώς δωρεάν χρησιμοποιώντας το Ας κρυπτογραφήσουμε υπηρεσία.

Μπορείτε επίσης να διαβάσετε το άρθρο μας σχετικά με τον τρόπο ρύθμισης του Let’s Encrypt για τον ιστότοπό σας.

TTFB: Ώρα για το πρώτο byte

Για όλους, εσείς οι σπασίκλες των επιδόσεων εκεί έξω υπάρχει μια ανάλυση TTFB.

  • Ο χρόνος μέχρι το πρώτο byte για 343.328 τοποθεσίες που βρέθηκαν να είναι λιγότερο από 300ms.
  • 284.070 βρέθηκαν να είναι μεταξύ 301 και 600ms.
  • 261.629 βρέθηκαν να είναι μεταξύ 601 και 1000 ms.
  • 110.973 ιστότοποι είναι άνω των 1000 ms.

Η σύσταση του κλάδου είναι να στοχεύσετε σε χρόνο απόκρισης διακομιστή που είναι μικρότερος από 200ms.

Οι περισσότερες σύγχρονες τοποθεσίες κυμαίνονται από 200-500ms που θεωρείται ο «κανονικός».

Ωστόσο, εάν ο ιστότοπός σας κυμαίνεται πάνω από 600 ms, ίσως θελήσετε να εξετάσετε τη διαμόρφωση του διακομιστή σας.

Συμπερασματικές σημειώσεις

  • Πηγή δεδομένων – Το 1 εκατομμύριο κορυφαίοι ιστότοποι Alexa από τις 23 Δεκεμβρίου 2018
  • Το τεστ διεξήχθη τη 2η εβδομάδα του Ιανουαρίου 2019
  • Όπως μπορείτε να μαντέψετε, οι δοκιμές έγιναν χρησιμοποιώντας Python.
  • Η ασφάλεια τηρήθηκε γιατί οι ιστότοποι δεν επέτρεψαν σε ένα bot να συνδεθεί.