Milijono populiariausių svetainių sauga, našumas ir „WordPress“ analizė

Ar jus domina faktai apie populiariausias milijonines svetaines pasaulyje?


Šioje išsamioje ataskaitoje mes kalbame apie „WordPress“ naudojimą, saugumo analizę ir našumo veiksnius populiariausiose planetos svetainėse.

Ar žinojai, kad apyvartoje yra daugiau nei 1,5 milijardo kompiuterių pavadinimų ir apie 180 milijonų aktyvių svetainių? Jei jums patinka šios rūšies statistika, patikrinkite mėnesinį „Netcraft“ žiniatinklio serverio tyrimo ataskaita. Tyrimas skirtas visų aktyvių svetainių ir domenų vardų stebėjimui.

2019 m. Sausio mėn. „Web Server Survey Netcraft“Bendras pagrindinių kompiuterių pavadinimų ir aktyvių svetainių skaičius 2019 m. Sausio mėn.

Kadangi šiuo metu yra daugybė aktyvių svetainių, tikrai žinote, kad yra daug nugalėtojų ir daug pralaimėjusiųjų. Sklypai patinka Interneto žemėlapis pažiūrėkite į tai, kaip dominuoja tam tikros svetainės, palyginti su svetainėmis, kurių populiarumas yra 10 milijonų ir daugiau.

Jei šiandien pradėtumėte kurti naują svetainę, kiek laiko užtruktų, jei pateksite į populiariausių milijonų svetainių sąrašą? O kaip 10 000 ar 1000 populiariausių? Gali prireikti metų, kol dar labiau suartėsite.

Tačiau tai nebūtinai turi būti ilgas ir sunkus kelias.

Jei galite išsiaiškinti pagrindinius tendencijos populiariausiose pasaulio svetainėse, galite optimizuoti savo svetainę taip, kad jūsų augimas būtų tvirtas.

Tai yra mūsų analizės prielaida. Mes žiūrime į populiariausių milijonų svetainių, išvardytų „Alexa“ kataloge ir bandymas suprasti, kokios technologijos yra populiariausios.

Ar pasiruošę sužinoti apie visa tai? Pabandykime!

Kiek populiarus yra „WordPress“?

Mes žinome, kad „WordPress“ turi rinkos dalis – 60% turinio valdymo sistemos, bet koks populiarus yra „WordPress“ populiariausiose 1 mln. svetainėse?

Norėdami sužinoti, tai yra kriterijai, kuriuos mes naudojome nuskaitydami:

  • Patikrinkite, ar wp-turinys, wp-json ir wp-įtraukimai yra kiekvienos svetainės šaltinyje.
  • Patikrinkite, ar atsakymo antraštėje nėra wp-json.
  • Puslapio šaltinyje ieškokite metageneratoriaus žymos.

Štai šie rezultatai:

Kuo populiarus yra „WordPress“?

Mūsų analizė tai rodo „WordPress“ naudoja 26,5% svetainių, esančių populiariausiame 1 mln. Sąraše. Klaidos skirtumas yra maždaug 2%, nes kai kurios svetainės slepia informaciją nuo visuomenės akiračio.

„WordPress“ ne kartą įrodė, kad tai yra platforma, galinti palaikyti bet kokio dydžio ir populiarumo svetaines.

Dideli vardai patinka „TechCrunch“, Ženklai & Spenceris, ir Kvarcas naudojame „WordPress“, norėdami aptarnauti turinį milijonams lankytojų per mėnesį.

„WordPress“ populiarumas

Ar naudojate „WordPress“ jūsų svetainėje? Pradėti paprasta, ir jūs galite akimirksniu išnaudoti prieigą prie tūkstančių temų ir papildinių.

Jei jums reikia pagalbos sukonfigūruojant savo „WordPress“ svetainę, peržiūrėkite mūsų vadovėlių ir straipsnių skyrių, kuriame dalijamės patarimais, kuriuos galima įgyvendinti!

Kalbant apie tai, pažvelkime į populiariausias „WordPress“ temas ir papildinius viršutiniame 1 mln. Svetainių sąraše..

Populiariausi įskiepiai

„WordPress“ labai pasitiki savo įskiepių ekosistema, kad užtikrintų išties dinamišką svetainės patirtį. Jei kūrėjui reikia parašyti pasirinktinį kodą, norint pridėti funkciją į savo svetainę, tada „WordPress“ vartotojas gali naudoti papildinį, kad padarytų tą patį.

Vienas iš dalykų, kuriuos išmokome gana greitai, yra tai, kad sunku gauti tikslų populiariausių priedų sąrašą. Priežastis ta, kad daugelis „WordPress“ vartotojų užmaskuoja (sumažina) savo CSS ir „JavaScript“ failus ir savo ruožtu blokuoja prieigą prie tam tikrų papildinių kelių.

Nepaisant to, čia yra naujausia populiariausių papildinių, esančių visose „WordPress“ pagrindu sukurtose svetainėse, top 1M sąraše, lentelė:

populiariausi „WordPress“ įskiepiai

Rezultatai nėra netikėti. 7 kontaktų forma yra labiausiai rekomenduojamas kontaktų papildinys, įtrauktas į beveik bet kokį „WordPress“ papildinių sąrašą. „Jetpack“ yra puikus būdas įtraukti daugybę socialinių funkcijų į „WordPress“ tinklaraščius, o „Visual Composer“ padeda be pastangų kurti tinkintas svetaines..

Mes taip pat turime Pranešimas apie slapukus šiame 10 populiariausiųjų sąraše, kuris yra tiesiogiai susijęs su GDPR; nauji ES duomenų apsaugos teisės aktai, kurie įsigaliojo 2018 m. pradžioje. „OneSignal“ taip pat pateko į 10 geriausių. „OneSignal“ yra išskirtinis „WordPress“ papildinys, skirtas jūsų svetainei pridėti tiesioginius pranešimus..

Gerai, kad dabar, kai pažvelgėme į papildinius, pažvelkime į temas!

Populiariausios temos

Mes turime panašią problemą čia ta prasme, kad temų keliai taip pat tampa užmaršūs, kai „WordPress“ failai bus sušvelninti. Tačiau turimi duomenys yra tikslūs ir labai atitinka mūsų lūkesčius.

populiariausios „WordPress“ temos

Atrodo Divi pirmauja kaip populiariausia „WordPress“ tema aukščiausiame 1 mln. svetainių sąraše. Tai skamba teisingai, atsižvelgiant į tai, kiek pinigų „ElegantThemes“ išleido reklamuoti temą.

Kitas, mes turime laikraštį ir Avada. Kadangi „Avada“ „ThemeForest“ pardavimai viršija 490 000 – nekyla nė minties, kad pamatytume ją 10 populiariausių temų sąraše..

Avada temos peržiūraVienas iš daugelio demonstracinių dizainų, kuriuos teikia Avada tema.

Praėjo maždaug dveji metai, kai dauguma „WordPress“ temų pasirodė su keliomis demonstracinėmis temomis. Todėl viena tema gali sukaupti šimtus tūkstančių vartotojų vien todėl, kad joje pateikiama tiek daug skirtingų sprendimų.

Stebina tai, kad nematome tokių temų kaip „klestėti“ ar „ Genesis šiame sąraše. Abu bėgant metams augo nepaprastai, tačiau galbūt ne taip stabiliai, kaip daugelis būtų pamanę.

„WordPress 4.x“ lėtai praranda supratimą

Paskutinėje „WordPress“ metrikoje mes žiūrime į skirtingas versijas, kurios vis dar keičiasi. Atgal 2018 m. Gruodžio mėn, Pagaliau „WordPress“ išleido „labai lauktą“ 5.0 versiją, kuris buvo iš anksto supakuotas su naujuoju „Gutenberg“ redaktoriumi.

Dėl griežtos prigimties ir rašytojams iškilusių sunkumų bendruomenė nenorėjo priimti Gutenbergo. Ir kol Mattas Mullenwegas nuramino kad Gutenbergas laikui bėgant pagerės, daugelis nusprendė neperjungti. Kaip už „WordPress“: klasikinis redaktorius bus palaikomas iki 2021 m.

Štai šie duomenys:

wp-versijos paskirstymas

Praėjus dviem mėnesiams nuo išleidimo ir 60 000 svetainių, esančių populiariausiame 1 mln. Sąraše, atnaujino savo svetaines į naujausią versiją.

Tačiau „WordPress 4.x“ išlaiko dominuojančią padėtį, ir tai greičiausiai turi įtakos faktui, kad agentūros ir išorės kūrėjai kuria daug svetainių. Todėl atnaujinus svetainę iš vienos versijos į kitą gali kilti rimtų problemų.

Dabar, kai šiek tiek žinome apie „WordPress“, pažvelkime į kitus įdomius faktus, kuriuos sužinojome.

Kas yra populiariausias žiniatinklio serveris?

NGINX LOGO SVG

Mes atlikome išsamią analizę Serverio antraštės išanalizuoti populiariausius interneto serverius ir tarpinius serverius tarp populiariausių 1 mln. svetainių. Rezultatai nė kiek nestebina.

serverio antraštės analizė

„Apache“ atrodo aiškus nugalėtojas, ar ne? Na, nors „Apache“ yra tikrai populiarus, jūs turite nepamiršti, kad „Cloudflare“, „OpenResty“, „SUCURI“ naudoja „Nginx“. Dėl to „Nginx“ sugeba pasirodyti šiek tiek aukščiau.

Čia pateikiami bendrieji populiariausių interneto serverių rinkos dalies duomenys:

interneto serverio rinkos dalis

Kiek prieš keletą metų ši ataskaita būtų buvusi apversta aukštyn kojomis – „Apache“ naudai. Tačiau dėl greito Nginx ir našumo pranašumus, kuriais galite pasinaudoti, mes žinome, kad „Nginx“ dominuos tik toliau.

Be to, jei pažvelgsite naujausia „Netcraft“ ataskaita, pamatysite, kad „Microsoft“ ir „Apache“ yra rinkos dalių sąrašo viršūnė.

Bet atsiminkite, kad mūsų analizė pagrįsta didžiausiais milijonais svetainių. Nes „Nginx“ laikomas greičiausiu interneto serveriu, nenuostabu, kad geriausios pasaulio svetainės pasirenka tai kaip pagrindinį sprendimą.

PHP užima dominuojančią padėtį

Išanalizavome visą svetainių sąrašą, kur yra antraštės „X-Powered-By“, ir rezultatai rodo, kad PHP pirmauja.

Sąžininga sakyti, kad „WordPress“ svariai prisideda prie šio dominavimo, tačiau taip pat žinomas faktas, kad PHP veikia ilgiau nei dauguma šiuolaikinių technologijų.

milijonas - pagal antraštę

X maitina“Yra bendra nestandartinė HTTP atsakymo antraštė (dauguma antraščių, pažymėtų„ X- “, yra nestandartinės). Jis pagal numatytuosius nustatymus dažnai įtraukiamas į atsakymus, sukurtus naudojant tam tikrą scenarijų technologiją. Svarbu atminti, kad serveris gali jį išjungti ir (arba) manipuliuoti.

„Windows“ du kartus pasirodo kartu su ASP.NET ir „PleskLin“, bet mes taip pat turime Išreikšti ir Keleivis: dvi nepaprastai patikimos „Node.js“ internetinių programų struktūros.

lengvasis variklis

Ir mes taip pat turime „EasyEngine“ sąraše. „EasyEngine“ yra mažiau žinomas „Nginx“ pagrįstas scenarijus, skirtas „WordPress“ svetainėms paleisti ir prižiūrėti.

Jis tiekiamas fasuotas su Redis (talpykloje), Užšifruokime (skirtas SSL), „Docker“ ir kiti moderniausi programinės įrangos sprendimai, skirti kurti našias „WordPress“ svetaines.

Kuri PHP versija yra viršuje?

7 PHP buvo išleista 2015 m. gruodžio mėn., tačiau net nėra tokia populiari kaip PHP 5.x – net stebėtinai švelniai tariant!

Išanalizavę populiariausias 1 mln. Svetainių, mes nustatėme, kad 207 390 svetainių viešai teigia, kad jas maitina PHP.

Palauk…

146 227 svetainių, esančių populiariausiame 1 mln., vis dar dirba PHP 5.x! Dang…

PHP versija - rinkos dalis

Nepaisant to, kad PHP 5 vis dar yra toks dominuojantis, malonu matyti, kad kūrėjams tampa vis patogiau pereiti prie PHP 7.

Faktas yra toks: „PHP 7“ našumas yra geresnis nei „PHP 5“.

Ir atsižvelgiant į tai parama PHP 5.6 (naujausia 5.X versija) buvo nutraukta 2018 m. pabaigoje, dabar yra geriausias laikas pereiti!

Be to, mes atlikome testą, norėdami pamatyti kiek iš 1 populiariausių „WordPress“ svetainių veikia „PHP 7“ arba aukščiau.

„php-market-share-worddress“

Ir… iš 82 000+ svetainių, kurios rodė savo PHP versiją – 40% jau perėjo į PHP 7.

Saugios HTTP atsakymo antraštės

Tokiame amžiuje, kuriame niekas nėra apsaugotas nuo didelio masto saugumo atakų, verta investuoti į tinkamą jūsų svetainės apsaugą.

Taigi norėjome patikrinti, kiek svetainių įgyvendina OWASP saugios antraštės sąrašą, kad būtų išvengta įprastų interneto atakų.

saugių antraščių analizė

Rezultatai nėra per daug niūrūs …

Ir jei jums įdomu, kodėl? Funkcijų politika įdiegta taip retai, tai visiškai nauja antraštės politika.

Funkcijų politika leidžia interneto svetainių kūrėjams pasirinktinai įjungti, išjungti ir modifikuoti tam tikrų API ir žiniatinklio funkcijų veikimą naršyklėje. Tai panašu į CSP, bet ne tik kontroliuoja saugumą, bet ir kontroliuoja funkcijas!

Trumpai tariant, tai padeda užkirsti kelią naršyklei atlikti veiksmus, kurie gali būti kenksmingi. Visų pirma, veiksmai, susiję su „iFrames“, žiniasklaida ir elektronine prekyba.

HTTP / 2 „Kylant“

HTTP 1 VS HTTP 2Vaizdo kreditas: coolicehost

HTTP / 2 buvo pirmą kartą pristatytas 2015 m, tačiau priėmimas vyko gana lėtai, pasakyti mažiausiai.

Mūsų ataskaita rodo, kad iš visų populiariausių 1 mln. Svetainių bent 260 000 jau yra priėmę HTTP / 2. Tai beveik 1/3 visų dydžių sąraše.

„http2“ rinkos dalis

Yra daug priežasčių, kodėl taip yra. Daugelis svetainių vis dar naudoja seną prieglobą ir serverius, kurie tiesiog nebuvo atnaujinti palaikyti HTTP / 2.

Jei naudojate „Apache“ ar „NGINX“, tada iš tikrųjų labai lengva įgalinti HTTP / 2 savo svetainėje.

Dauguma šiuolaikinių žiniatinklio prieglobos įmonių, įskaitant CDN tiekėjus, palaiko HTTP / 2 pagal numatytuosius nustatymus. Taigi, jei dar nepadarėte pakeitimo, galbūt dabar yra pats geriausias laikas tai padaryti!

Žmonės vis dar stengiasi įgalinti SSL

„Google“ nori, kad leidėjai naudotųsi HTTPS (o tai dabar taip pat daro įtaką SEO reitingams), o „Chrome“ HTTP svetaines pažymi kaip nesaugias.

Jei tai nėra pakankama priežastis perjungti, kas yra?

Nepaisant to, atlikdami analizę, tik 50% 1M sąraše esančių svetainių įgalino HTTPS. Visiškai pamišęs, jei manęs paklausi …

„https“ naudojimas

Peržiūrėkite šį vaizdo įrašą norėdami sužinoti, kas yra HTTPS ir kodėl jums tai turėtų būti svarbu:

Be to, … naudodamiesi, galite nemokamai gauti SSL sertifikatą savo svetainei Užšifruokime tarnyba.

Taip pat galite perskaityti mūsų kūrinį apie tai, kaip nustatyti svetainės „Let’s Encrypt“.

TTFB: laikas iki pirmo baito

Visiems, jūsų spektaklio nerdai, čia yra analizė TTFB.

TTFB: laikas iki pirmo baito

  • Laikas iki pirmo baito 343 328 svetainėms, nustatyta mažiau nei 300 ms.
  • Nustatyta, kad 284 070 yra nuo 301 iki 600 ms.
  • Nustatyta, kad 261 629 yra nuo 601 iki 1000 ms.
  • 110 973 svetainės viršija 1000 ms.

Pramonės rekomendacija yra siekti, kad serverio reakcijos laikas būtų mažesnis nei 200 ms.

Šiuolaikiškiausių svetainių diapazonas yra nuo 200 iki 500 ms, tai laikoma „norma“.

Tačiau jei jūsų svetainė svyruoja virš 600 ms, galbūt norėsite išnagrinėti savo serverio konfigūraciją.

Baigiamosios pastabos

  • Duomenų šaltinis – „Alexa“ 1 milijono populiariausių svetainių 2018 m. Gruodžio 23 d
  • Testas buvo atliekamas antrą 2019 m. Sausio mėn. Savaitę
  • Kaip jau galima spėti, testai buvo atlikti naudojant Python.
  • Buvo laikomasi saugumo, nes svetainėse nebuvo galima prisijungti prie interneto.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map