Аналіз технологій на 1 мільйоні найпопулярніших веб-сайтів світу
Цікавитесь, які технології використовують найпопулярніші веб-ресурси у світі?
У цьому детальному огляді ми досліджуємо, як використовується WordPress, аналізуємо аспекти безпеки та оцінюємо фактори, що впливають на продуктивність найвідвідуваніших веб-сайтів планети.
Чи відомо вам, що існує понад 1,5 мільярда зареєстрованих хостів і приблизно 180 мільйонів активних веб-сайтів? Якщо вам подобаються такі статистичні дані, радимо ознайомитись зі щомісячними звітами Netcraft Web Server Survey. Ці дослідження фокусуються на моніторингу всіх активних веб-ресурсів та доменних імен в Інтернеті.
Наведені дані відображають загальну кількість хостів та активних сайтів станом на січень 2019 року.
З такою кількістю активних веб-сайтів, цілком очевидно, що серед них є як лідери, так і ті, хто відстає. Ресурси, як Internet Map, наочно демонструють, наскільки домінуючими є певні веб-сайти порівняно з іншими, навіть у межах перших 10 мільйонів або й більше.
Уявімо, що ви запускаєте новий сайт сьогодні. Скільки часу знадобиться, щоб ваш ресурс потрапив до списку одного мільйона найпопулярніших? А якщо говорити про топ-10 000 або топ-1 000? Можливо, для цього знадобляться роки.
Але це не обов’язково має бути таким складним і тривалим шляхом.
Визначивши основні тенденції, що панують на найвідвідуваніших веб-сайтах світу, ви зможете оптимізувати свій сайт таким чином, щоб забезпечити його стабільне зростання.
Це і є метою нашого аналізу. Ми досліджуємо топ-1 мільйон сайтів за рейтингом Alexa, намагаючись визначити, які технології є найпопулярнішими в різних сферах.
Готові зануритись у деталі? Розпочнімо!
Наскільки поширений WordPress?
Відомо, що WordPress займає 60% ринку систем управління контентом, але яка його частка серед першого мільйона найпопулярніших сайтів?
Для того щоб це з’ясувати, ми застосували наступні критерії сканування:
- Перевірка наявності елементів “wp-content”, “wp-json” та “wp-includes” у вихідному коді кожного сайту.
- Перевірка наявності “wp-json” у заголовках відповіді.
- Аналіз тегу “meta-generator” у вихідному коді сторінки.
Ось отримані результати:
Наш аналіз показав, що 26,5% веб-сайтів з першого мільйона використовують WordPress. Похибка становить близько 2%, оскільки деякі сайти приховують цю інформацію.
WordPress знову підтвердив свою здатність підтримувати веб-сайти будь-якого масштабу та популярності.
Такі відомі ресурси, як TechCrunch, Marks and Spencer, та Quartz використовують WordPress для надання контенту мільйонам відвідувачів щомісяця.
Чи використовуєте ви WordPress на своєму сайті? Почати легко, і ви миттєво отримаєте доступ до тисяч тем і плагінів.
Якщо вам потрібна допомога з налаштуванням сайту на WordPress, ознайомтеся з нашими посібниками та статтями, де ми ділимося корисними порадами!
А тепер, давайте поглянемо на найпопулярніші теми та плагіни WordPress серед першого мільйона найпопулярніших сайтів.
Найпопулярніші плагіни
WordPress значною мірою залежить від своєї екосистеми плагінів, які забезпечують динамічний досвід для користувачів. Якщо розробнику потрібно написати спеціальний код для додавання функціональності на сайт, користувач WordPress може скористатися плагіном для досягнення того ж результату.
Одним з висновків, яких ми дійшли, є те, що отримати точний список найпопулярніших плагінів досить складно. Це пов’язано з тим, що багато користувачів WordPress мінімізують свої CSS та JavaScript файли, що ускладнює відстеження шляхів до певних плагінів.
Тим не менш, ось графік найпопулярніших плагінів серед усіх сайтів на WordPress, що входять до першого мільйона:
Результати не є неочікуваними. Contact Form 7 є рекомендованим плагіном для контактних форм і входить майже до всіх списків плагінів WordPress. Jetpack чудово підходить для додавання різноманітних соціальних функцій у блоги WordPress, а Visual Composer спрощує створення індивідуальних веб-сторінок.
Також у топ-10 входить Cookie Notice, що пов’язано з GDPR — новим законодавством ЄС щодо захисту даних, яке набуло чинності на початку 2018 року. Крім того, OneSignal увійшов до топ-10, будучи чудовим плагіном для додавання push-сповіщень на сайт.
Тепер, коли ми розглянули плагіни, давайте звернемо увагу на теми!
Найпопулярніші теми
Тут ми стикаємося зі схожою проблемою, оскільки шляхи до тем також мінімізуються під час мінімізації файлів WordPress. Але наявні у нас дані є точними і відповідають нашим очікуванням.
Схоже, що Divi є найпопулярнішою темою WordPress серед першого мільйона сайтів. І це цілком логічно, враховуючи інвестиції ElegantThemes у просування цієї теми.
Далі йдуть Newspaper та Avada. З огляду на те, що Avada продалася понад 490 000 разів на ThemeForest, не дивно бачити її серед 10 найпопулярніших тем.
Один з багатьох демонстраційних дизайнів теми Avada.
Пройшло близько двох років з тих пір, як більшість тем WordPress почали випускатися з декількома демонстраційними дизайнами для кожної теми. В результаті, одна тема може зібрати сотні тисяч користувачів просто тому, що вона пропонує так багато різноманітних рішень.
Дивно, що ми не бачимо таких тем, як Thrive або Genesis у цьому списку. Протягом багатьох років вони обидва демонстрували значне зростання, але, можливо, не таке стабільне, як багато хто очікував.
WordPress 4.x Поступово Втрачає Популярність
Наостанок, щодо WordPress, ми розглянемо різні версії, що ще перебувають в обігу. У грудні 2018 року WordPress нарешті випустив “довгоочікувану” версію 5.0, що поставлялася разом з новим редактором Gutenberg Editor.
Спільнота неоднозначно сприйняла Gutenberg через його жорсткий характер і складнощі, що він створював для авторів контенту. І хоча Метт Мулленвег запевнив, що Gutenberg з часом буде покращено, багато хто вирішив не оновлюватись. Відповідно до WordPress: класичний редактор буде підтримуватися до 2021 року.
Ось наявні дані:
Через два місяці після випуску, 60 000 сайтів з першого мільйона оновилися до останньої версії.
Однак WordPress 4.x все ще займає домінуючу позицію, що, ймовірно, пов’язано з тим, що агентства та сторонні розробники створюють багато сайтів. Як наслідок, оновлення сайту з однієї версії на іншу може спричинити значні проблеми.
Тепер, коли ми розглянули WordPress, давайте подивимося на інші цікаві висновки, які ми зробили.
Який веб-сервер є найпопулярнішим?
Ми провели ретельний аналіз заголовків сервера, щоб визначити найпопулярніші веб-сервери та проксі-сервери серед першого мільйона сайтів. І результати нас анітрохи не здивували.
Apache виглядає очевидним лідером, чи не так? Хоча Apache, безумовно, популярний, слід враховувати, що Cloudflare, OpenResty та SUCURI використовують Nginx. В результаті, Nginx вдалося вирватися вперед.
Ось дані щодо загальної частки ринку найпопулярніших веб-серверів:
Ще декілька років тому цей звіт показав би протилежні результати – на користь Apache. Але, завдяки швидкій еволюції Nginx та перевагам продуктивності, яких можна досягти, ми впевнені, що Nginx продовжить домінувати.
Крім того, якщо ви подивитеся на останній звіт від Netcraft, ви побачите, що Microsoft та Apache займають перші місця у списку за часткою ринку.
Але пам’ятайте, що наш аналіз базується на першому мільйоні найпопулярніших сайтів. Оскільки Nginx вважається найшвидшим веб-сервером, не дивно, що найкращі веб-сайти світу обирають його як своє рішення.
PHP Займає Домінуючу Позицію
Ми проаналізували всі сайти на наявність заголовків “X-Powered-By”, і результати показують, що PHP є домінуючим лідером.
Справедливо буде сказати, що WordPress значною мірою сприяє цьому домінуванню, але також добре відомо, що PHP існує довше, ніж більшість сучасних технологій.
“X-Powered-By” є звичайним нестандартним заголовком відповіді HTTP (більшість заголовків із префіксом “X-” є нестандартними). Він часто включається у відповіді за замовчуванням, згенеровані за допомогою певної технології скриптів. Важливо зазначити, що його можна вимкнути та/або маніпулювати сервером.
Windows з’являється двічі з ASP.NET та PleskLin, але також є Express та Passenger: дві надзвичайно надійні фреймворки веб-додатків на Node.js.
Також у списку є EasyEngine. EasyEngine – це менш відомий скрипт на базі Nginx для запуску та підтримки веб-сайтів WordPress.
Він поставляється в комплекті з Redis (для кешування), Let’s Encrypt (для SSL), Docker та іншими першокласними програмними рішеннями для створення високопродуктивних веб-сайтів WordPress.
Яка версія PHP є найпоширенішою?
PHP 7 було випущено в грудні 2015 року, але він навіть не наближається за популярністю до PHP 5.x – це щонайменше дивно!
Після аналізу першого мільйона сайтів, ми виявили, що 207 399 сайтів публічно заявляють про роботу на основі PHP.
Почекайте…
146 227 сайтів з першого мільйона все ще працюють на PHP 5.x! Ось так…
Хоча PHP 5 все ще домінує, приємно бачити, що розробникам стає простіше переходити на PHP 7.
Справа в тому, що PHP 7 має кращу продуктивність порівняно з PHP 5.
Зважаючи на те, що підтримку PHP 5.6 (останньої версії 5.x) було припинено наприкінці 2018 року, зараз найкращий час для змін!
Крім того, ми провели тест, щоб дізнатися, скільки сайтів WordPress з першого мільйона працюють на PHP 7 або новішій версії.
І…з 82 000+ сайтів, які надали інформацію про свою версію PHP, колосальні 40% вже перейшли на PHP 7.
Захищені Заголовки Відповідей HTTP
В епоху, коли ніхто не застрахований від масштабних атак на безпеку, варто інвестувати в належний захист свого веб-сайту.
Тому ми хотіли перевірити, скільки веб-сайтів використовують захищені заголовки OWASP для запобігання типовим веб-атакам.
Результати не такі вже й погані…
І якщо вас цікавить, чому Feature Policy використовується так рідко, то це тому, що це є абсолютно нова політика заголовків.
Feature Policy дозволяє веб-розробникам вибірково вмикати, вимикати та змінювати поведінку певних API та веб-функцій у браузері. Це як CSP, але замість контролю безпеки, він контролює функції!
Коротше кажучи, це допомагає запобігти виконанню браузером дій, які можуть бути зловмисними. Зокрема, це стосується дій, пов’язаних з iFrames, медіа та електронною комерцією.
HTTP/2 На Підйомі
Кредит зображення: coolicehost
HTTP/2 був представлений у 2015 році, але його впровадження відбувається досить повільно, м’яко кажучи.
Наш звіт показує, що щонайменше 260 000 із всіх сайтів, що входять до першого мільйона, вже перейшли на HTTP/2. Це майже 1/3 всіх сайтів у цьому списку.
Є багато причин, чому так відбувається. Багато сайтів досі використовують застарілий хостинг та сервери, що просто не оновлені для підтримки HTTP/2.
Якщо ви використовуєте Apache або NGINX, ввімкнення HTTP/2 для вашого сайту є досить простим.
Більшість сучасних веб-хостингових компаній, включаючи постачальників CDN, підтримують HTTP/2 за замовчуванням. Отже, якщо ви ще не зробили перехід, можливо, зараз ідеальний час!
Люди Все Ще Намагаються Увімкнути SSL
Google вимагає від видавців використовувати HTTPS (що тепер також впливає на рейтинг SEO), а Chrome позначає HTTP-сайти як незахищені.
Якщо цього недостатньо для переходу, то що ще потрібно?
Тим не менш, згідно з нашим аналізом, лише 50% сайтів з першого мільйона ввімкнули HTTPS. Це якось дивно, як на мене…
Перегляньте це відео, щоб дізнатися, що таке HTTPS і чому вас це має турбувати:
Крім того, ви можете отримати SSL-сертифікат для свого сайту абсолютно безкоштовно, використовуючи сервіс Let’s Encrypt.
Ви також можете прочитати нашу статтю про те, як налаштувати Let’s Encrypt для вашого веб-сайту.
TTFB: Час до Першого Байта
Для усіх технічних ентузіастів, ось аналіз TTFB.
- Час до першого байта для 343 328 сайтів виявився меншим за 300 мс.
- 284 070 сайтів показали час від 301 до 600 мс.
- 261 629 сайтів досягли показника від 601 до 1000 мс.
- 110 973 сайти перевищили позначку 1000 мс.
Галузевою рекомендацією є прагнути до часу відповіді сервера менше 200 мс.
Більшість сучасних сайтів показують час відповіді в межах 200-500 мс, що вважається “нормою”.
Проте, якщо ваш сайт показує час відповіді понад 600 мс, вам, можливо, варто переглянути конфігурацію свого сервера.
Підсумкові Зауваження
- Джерелом даних є 1 мільйон найпопулярніших сайтів Alexa станом на 23 грудня 2018 року
- Тестування проводилось на другому тижні січня 2019 року
- Як ви, можливо, здогадалися, тестування проводилось з використанням Python.
- Безпека була врахована, тому сайтам не було дозволено підключатися до бота.