Аналіз безпеки, продуктивності та WordPress 1 мільйона найкращих сайтів

Вам цікаво дізнатися факти про 1 мільйон найпопулярніших сайтів у світі?

У цьому обширному звіті ми говоримо про використання WordPress, аналіз безпеки та фактори продуктивності на найпопулярніших веб-сайтах на планеті.

Чи знаєте ви, що в обігу є понад 1,5 мільярда імен хостів і приблизно 180 мільйонів активних веб-сайтів? Якщо ви любите цю статистику, перегляньте щомісячні звіти Звіт про опитування веб-сервера від Netcraft. Опитування зосереджено на моніторингу Інтернету для всіх активних сайтів і доменних імен.

Загальна кількість імен хостів і активних веб-сайтів станом на січень 2019 року.

З такою кількістю активних сайтів у будь-який момент часу ви точно знаєте, що є багато переможців і багато переможених. Сайти, як Карта Інтернету дає чітке уявлення про те, наскільки домінуючими є певні веб-сайти порівняно з сайтами, які входять до 10 мільйонів лідерів і навіть більше.

Якби ви створили новий веб-сайт сьогодні, скільки часу знадобиться, щоб потрапити до списку 1 мільйон найпопулярніших сайтів? А як щодо топ-10 000 або топ-1000? Можливо, вам знадобляться роки, перш ніж ви підійдете навіть близько.

Але це не має бути довгим і важким шляхом.

Якщо ви можете визначити основні тенденції на найпопулярніших веб-сайтах у світі, ви зможете оптимізувати свій сайт таким чином, щоб ваш ріст був стабільним.

Це передумова нашого аналізу. Ми дивимося на 1 мільйон найкращих веб-сайтів за каталогом Alexa і намагаючись зрозуміти, які технології є найпопулярнішими в усіх сферах.

Готові дізнатися про це все? Давайте до цього!

Наскільки популярний WordPress?

Ми знаємо, що WordPress має a частка ринку 60% як система управління контентомале наскільки популярний WordPress серед 1 мільйона найкращих сайтів?

Щоб з’ясувати це, під час сканування ми використовували такі критерії:

  • Перевірте наявність wp-content, wp-json і wp-includes у вихідному коді кожного веб-сайту.
  • Перевірте wp-json у заголовку відповіді.
  • Перевірте тег meta-generator у джерелі сторінки.

І ось результати:

Наш аналіз показує, що WordPress використовують 26,5% веб-сайтів у першому списку 1 млн. Похибка становить приблизно 2%, оскільки деякі веб-сайти приховують інформацію від очей громадськості.

WordPress знову і знову доводив, що це платформа, здатна підтримувати веб-сайти будь-якого розміру та популярності.

Великі імена, як TechCrunch, Маркс і Спенсері Кварц використовують WordPress для надання вмісту мільйонам відвідувачів щомісяця.

Ви використовуєте WordPress на вашому сайті? Почати легко, і ви можете миттєво скористатися перевагами доступу до тисяч тем і плагінів.

Якщо вам потрібна допомога в налаштуванні сайту WordPress, перегляньте розділ наших посібників і статей, де ми ділимося корисними порадами!

І якщо говорити про це, давайте подивимося на найпопулярніші теми та плагіни WordPress у списку 1 мільйона найкращих сайтів.

Найпопулярніші плагіни

WordPress значною мірою залежить від своєї екосистеми плагінів, щоб забезпечити справді динамічний досвід веб-сайту. Якщо розробнику потрібно написати спеціальний код, щоб додати функцію на свій сайт, то користувач WordPress може використовувати плагін, щоб зробити те саме.

  Що таке «підробка HDR» і чи варто купувати HDR Blu-ray?

Одна з речей, яку ми швидко зрозуміли, полягає в тому, що отримати точний список найпопулярніших плагінів досить важко. Причина в тому, що багато користувачів WordPress обфусцують (зменшують) свої файли CSS і JavaScript і, у свою чергу, блокують доступ до певних шляхів плагінів.

Тим не менш, ось актуальна діаграма найпопулярніших плагінів на всіх сайтах на базі WordPress у першому списку 1 млн.:

Результати не є несподіваними. Контактна форма 7 – це плагін для контактів, який ми рекомендуємо найбільше, і він включений практично в усі списки плагінів WordPress. Jetpack чудово підходить для додавання численних соціальних функцій до блогів WordPress, а Visual Composer допоможе вам легко створювати власні веб-сайти.

У нас також є Повідомлення про файли cookie у цьому списку топ-10, який безпосередньо пов’язаний з GDPR; нове законодавство ЄС про захист даних, яке набуло чинності на початку 2018 року. Крім того, OneSignal потрапив до топ-10. OneSignal — це винятковий плагін WordPress для додавання push-повідомлень на ваш сайт.

Добре, тепер, коли ми розглянули плагіни, давайте подивимося на теми!

Найпопулярніші теми

Тут ми маємо схожу проблему в тому сенсі, що шляхи до тем також обфусцуються щоразу, коли файли WordPress мінімізуються. Але дані, які ми маємо, є точними та повністю відповідають нашим очікуванням.

Це виглядає як Divi лідирує як найпопулярніша тема WordPress у списку 1 млн найкращих сайтів. І це звучить правильно, враховуючи, скільки грошей ElegantThemes вклав у просування теми.

Далі у нас є газета і Авада. Оскільки Avada має понад 490 000 продажів на ThemeForest, ми не сумніваємося, що ми побачимо її в списку 10 найпопулярніших тем.

Один із багатьох демонстраційних дизайнів, наданих темою Avada.

Минуло приблизно два роки з тих пір, як більшість тем WordPress вийшли з кількома демонстраційними дизайнами для кожної теми. Як наслідок, одна тема може зібрати сотні тисяч користувачів просто тому, що вона пропонує так багато різних рішень.

Дивно, що ми не бачимо таких тем, як Thrive або Буття у цьому списку. Протягом багатьох років обидва мали величезний ріст, але, можливо, не такий стабільний, як багато хто міг подумати.

WordPress 4.x повільно втрачає доступність

Для останнього показника WordPress ми розглядаємо різні версії, які все ще перебувають у процесі ротації. Ще в грудні 2018 р. WordPress нарешті випустив свою «довгоочікувану» версію 5.0який постачався разом із новим редактором Gutenberg Editor.

Спільнота неохоче сприймала Гутенберга через його жорсткий характер і нав’язані труднощі для письменників. І поки Метт Малленвег заспокоїв що Гутенберг з часом покращуватиметься, багато хто вирішив не переходити. Відповідно до WordPress: класичний редактор підтримуватиметься до 2021 року.

Ось дані:

Два місяці з моменту випуску та 60 000 сайтів у першому списку 1 млн оновили свої сайти до останньої версії.

Однак WordPress 4.x зберігає домінуюче становище, і це, ймовірно, пов’язано з тим, що агентства та зовнішні розробники створюють багато сайтів. Як наслідок, оновлення сайту з однієї версії на іншу може спричинити серйозні проблеми.

Тепер, коли ми трохи знаємо про WordPress, давайте подивимося на інші цікаві факти, які ми дізналися.

  Який з них варто купити?

Який веб-сервер найпопулярніший?

Ми провели ретельний аналіз Заголовки сервера щоб проаналізувати найпопулярніші веб-сервери та проксі-сервери серед 1 мільйона найкращих веб-сайтів. І результати нас анітрохи не дивують.

Apache виглядає очевидним переможцем, чи не так? Ну, хоча Apache безперечно популярний, ви повинні мати на увазі, що Cloudflare, OpenResty, SUCURI використовують Nginx. В результаті Nginx вдалося трохи вийти на перше місце.

Ось дані про загальну частку ринку найпопулярніших веб-серверів:

Ще кілька років тому цей звіт був би перевернутий — на користь Apache. Але, завдяки швидкій еволюції Nginx і переваг продуктивності, які ви можете отримати, ми знаємо, що Nginx продовжуватиме домінувати.

Крім того, якщо ви подивіться на останній звіт від Netcraftви побачите, що Microsoft і Apache займають перше місце в списку часток ринку.

Але пам’ятайте, що наш аналіз базується на 1 мільйоні найпопулярніших сайтів. Оскільки Nginx вважається найшвидшим веб-серверомнас не дивує, що найкращі веб-сайти світу вибирають його як своє рішення.

PHP займає домінуюче становище

Ми проаналізували весь список сайтів на наявність заголовків «X-Powered-By», і результати показують, що PHP є домінуючим лідером.

Справедливо сказати, що WordPress значною мірою сприяє цьому домінуванню, але також відомий факт, що PHP існує довше, ніж більшість сучасних технологій.

«X-Powered-By” — звичайний нестандартний заголовок відповіді HTTP (більшість заголовків із префіксом «X-» є нестандартними). Він часто включається за замовчуванням у відповіді, створені за допомогою певної технології сценаріїв. Важливо зазначити, що його можна вимкнути та/або маніпулювати сервером.

Windows з’являється двічі з ASP.NET і PleskLin, але ми також маємо Експрес і Пасажирський: дві надзвичайно надійні структури веб-додатків Node.js.

І ми також отримали EasyEngine у списку. EasyEngine — це менш відомий скрипт на основі Nginx для запуску та підтримки веб-сайтів WordPress.

Він поставляється в упаковці Redis (для кешування), Давайте зашифруємо (для SSL), Docker та інші першокласні програмні рішення для створення високопродуктивних веб-сайтів WordPress.

Яка версія PHP вище?

PHP 7 був випущений у грудні 2015 року, але він навіть не наближається до такої популярності, як PHP 5.x — щонайменше дивно!

Проаналізувавши 1 мільйон найкращих сайтів, ми виявили, що 207 399 сайтів публічно заявляють, що працюють на основі PHP.

Зачекайте…

146 227 сайтів із топ-1 млн все ще працюють із PHP 5.x! Чорт…

Незважаючи на те, що PHP 5 все ще домінує, приємно бачити, що розробникам стає легше переходити на PHP 7.

Справа в тому, що PHP 7 має кращу продуктивність порівняно з PHP 5.

І враховуючи це підтримку PHP 5.6 (останній випуск 5.X) було припинено наприкінці 2018 рокузараз найкращий час для зміни!

Крім того, ми провели тест, щоб дізнатися, скільки сайтів WordPress із топ-1 млн працюють під керуванням PHP 7 або новішої версії.

І… з 82 000+ сайтів, які показали свою версію PHP, колосальні 40% уже перейшли на PHP 7.

Захищені заголовки відповідей HTTP

В епоху, де ніхто не застрахований від масштабних атак безпекиварто інвестувати в належний захист свого веб-сайту.

Таким чином, ми хотіли перевірити, скільки веб-сайтів реалізують Захищені заголовки OWASP список для запобігання типовим веб-атакам.

  Як виправити помилку призупиненого бездротового заряджання Samsung

Результати не надто погані…

І якщо вам цікаво чому Функціональна політика реалізовано настільки рідко, що це абсолютно нова політика заголовків.

Політика функцій дозволяє веб-розробникам вибірково вмикати, вимикати та змінювати поведінку певних API і веб-функцій у браузері. Це як CSP, але замість контролю безпеки, він контролює функції!

Коротше кажучи, це допомагає запобігти виконанню браузером дій, які можуть бути зловмисними. Зокрема, дії, пов’язані з iFrames, медіа та електронною комерцією.

HTTP/2 на підйомі

Кредит зображення: coolicehost

HTTP/2 був вперше представлений у 2015 роціале впровадження відбувалося досить повільно, м’яко кажучи.

Наш звіт показує, що принаймні 260 000 із усіх сайтів, що входять до 1 мільйона лідерів, уже перейшли на HTTP/2. Це майже 1/3 всіх розмірів у списку.

Є багато причин, чому це так. Багато сайтів досі використовують старий хостинг і сервери, які просто не оновлено для підтримки HTTP/2.

Якщо ви використовуєте Apache або NGINX, увімкнути HTTP/2 для вашого сайту насправді дуже просто.

Більшість сучасних веб-хостингових компаній, включаючи постачальників CDN, підтримують HTTP/2 за замовчуванням. Отже, якщо ви ще не зробили перемикання, можливо, зараз ідеальний час це зробити!

Люди все ще намагаються ввімкнути SSL

Google хоче, щоб видавці використовували HTTPS (що тепер також впливає на рейтинг SEO), а Chrome позначає HTTP-сайти як незахищені.

Якщо це недостатньо вагома причина для переходу, то яка?

Тим не менш, згідно з нашим аналізом, лише 50% сайтів у першому 1 млн. сайтів увімкнули HTTPS. Якось божевільно, якщо ви запитаєте мене…

Подивіться це відео, щоб дізнатися, що таке HTTPS і чому вас це має хвилювати:

Крім того… ви можете отримати SSL-сертифікат для свого сайту абсолютно безкоштовно за допомогою Давайте зашифруємо обслуговування.

Ви також можете прочитати нашу статтю про те, як налаштувати Let’s Encrypt для вашого веб-сайту.

TTFB: час до першого байта

Для всіх вас, ботаніків, ось аналіз TTFB.

  • Час до першого байта для 343 328 сайтів виявився меншим за 300 мс.
  • 284 070 знайшли від 301 до 600 мс.
  • 261 629 знайшли від 601 до 1000 мс.
  • 110 973 сайти вище 1000 мс.

Галузева рекомендація полягає в тому, щоб прагнути до часу відповіді сервера менше 200 мс.

Більшість сучасних сайтів коливається в межах 200-500 мс, що вважається «нормою».

Однак, якщо ваш сайт коливається понад 600 мс, ви можете переглянути конфігурацію свого сервера.

Заключні замітки

  • Джерело даних – 1 мільйон найкращих сайтів Alexa станом на 23 грудня 2018 року
  • Тест було проведено на другому тижні січня 2019 року
  • Як ви можете здогадатися, тести проводилися з використанням Python.
  • Безпека була дотримана, оскільки сайти не дозволяли боту підключатися.