การวิเคราะห์ความปลอดภัยประสิทธิภาพและ WordPress ของเว็บไซต์ยอดนิยม 1 ล้านแห่ง

คุณสนใจที่จะเรียนรู้ข้อเท็จจริงเกี่ยวกับ 1 ล้านเว็บไซต์ชั้นนำของโลก?


ในรายงานที่ครอบคลุมนี้เราพูดถึงการใช้งาน WordPress การวิเคราะห์ความปลอดภัยและปัจจัยด้านประสิทธิภาพในเว็บไซต์ยอดนิยมที่สุดในโลก.

คุณรู้หรือไม่ว่ามีชื่อโฮสต์มากกว่า 1.5 พันล้านชื่อในการหมุนเวียนและเว็บไซต์ที่ใช้งานประมาณ 180 ล้านไซต์ หากคุณชอบสถิติประเภทนี้ให้ตรวจสอบรายเดือน รายงานการสำรวจเว็บเซิร์ฟเวอร์จาก Netcraft. การสำรวจมุ่งเน้นไปที่การตรวจสอบเว็บสำหรับเว็บไซต์ที่ใช้งานและชื่อโดเมนทั้งหมด.

การสำรวจเว็บเซิร์ฟเวอร์ของ Netcraft ในเดือนมกราคม 2562จำนวนชื่อโฮสต์และเว็บไซต์ที่ใช้งานอยู่ทั้งหมด ณ เดือนมกราคม 2562.

ด้วยไซต์จำนวนมากที่เปิดใช้งานในเวลาใดก็ตามคุณจะรู้ว่ามีผู้ชนะและผู้แพ้มากมาย เว็บไซต์ที่ชอบ แผนที่อินเทอร์เน็ต ให้มุมมองที่ชัดเจนว่าเว็บไซต์บางแห่งมีความโดดเด่นอย่างไรเมื่อเปรียบเทียบกับเว็บไซต์ที่อยู่ในช่วง 10 ล้านรายการขึ้นไป.

หากคุณจะเริ่มเว็บไซต์ใหม่วันนี้จะต้องใช้เวลานานเท่าใดกว่าจะถึงรายชื่อ 1 ล้านเว็บไซต์อันดับต้น ๆ แล้ว 10,000 อันดับแรกหรือ 1,000 อันดับแรกล่ะ อาจต้องใช้เวลาหลายปีกว่าคุณจะได้ใกล้ชิด.

แต่มันไม่จำเป็นต้องเป็นถนนที่ยาวและยาก.

หากคุณสามารถคิดออกหลัก แนวโน้มทั่วทั้งเว็บไซต์ยอดนิยมในโลก, คุณสามารถเพิ่มประสิทธิภาพไซต์ของคุณในลักษณะที่การเติบโตของคุณมั่นคง.

นี่คือหลักฐานของการวิเคราะห์ของเรา เรากำลังดูที่ 1 ล้านเว็บไซต์ที่ติดอันดับตามไดเรกทอรี Alexa และพยายามที่จะเข้าใจว่าเทคโนโลยีใดได้รับความนิยมมากที่สุดทั่วทั้งกระดาน.

พร้อมที่จะเรียนรู้ทั้งหมดเกี่ยวกับมันแล้วหรือยัง? มาทำความเข้าใจกันเถอะ!

WordPress เป็นที่นิยมแค่ไหน?

เรารู้ว่า WordPress มี ส่วนแบ่งการตลาด 60% เป็นระบบการจัดการเนื้อหา, แต่ความนิยมของ WordPress ในเว็บไซต์ 1M สูงสุดเป็นอย่างไร?

หากต้องการทราบว่านี่เป็นเกณฑ์ที่เราใช้ในการสแกน:

  • ตรวจสอบ wp-content, wp-json และ wp-include ในแหล่งที่มาของแต่ละเว็บไซต์.
  • ตรวจสอบ wp-json ในส่วนหัวการตอบกลับ.
  • ตรวจสอบเมตาเครื่องกำเนิดแท็กในแหล่งที่มาของหน้า.

และนี่คือผลลัพธ์:

WordPress เป็นที่นิยมแค่ไหน?

การวิเคราะห์ของเราแสดงให้เห็นว่า WordPress ใช้งาน 26.5% ของเว็บไซต์ทั้งหมดในรายการ 1M อันดับต้น ๆ. ระยะขอบสำหรับข้อผิดพลาดประมาณ 2% เนื่องจากบางเว็บไซต์ซ่อนข้อมูลจากสายตาสาธารณะ.

WordPress ได้พิสูจน์ครั้งแล้วครั้งเล่าว่าเป็นแพลตฟอร์มที่สามารถรองรับเว็บไซต์ทุกขนาดและความนิยม.

ชื่อใหญ่เช่น TechCrunch, เครื่องหมาย & สเปนเซอร์, และ ผลึก ใช้ WordPress เพื่อให้บริการเนื้อหาแก่ผู้เข้าชมนับล้านต่อเดือน.

ความนิยมของ WordPress

คุณกำลังใช้ WordPress บนเว็บไซต์ของคุณ? การเริ่มต้นใช้งานนั้นง่ายและคุณสามารถรับผลประโยชน์จากการเข้าถึงธีมและปลั๊กอินได้นับพันทันที.

หากคุณต้องการความช่วยเหลือในการกำหนดค่าไซต์ WordPress ของคุณลองดูบทแนะนำและบทความของเราที่เราแบ่งปันเคล็ดลับที่สามารถดำเนินการได้!

ถ้าอย่างนั้นเรามาดูธีมและปลั๊กอิน WordPress ที่ได้รับความนิยมมากที่สุดในรายการเว็บไซต์ 1M อันดับต้น ๆ.

ปลั๊กอินที่นิยมมากที่สุด

WordPress พึ่งพาระบบนิเวศของปลั๊กอินเป็นอย่างมากเพื่อมอบประสบการณ์การใช้งานเว็บไซต์แบบไดนามิกอย่างแท้จริง หากนักพัฒนาจำเป็นต้องเขียนโค้ดที่กำหนดเองเพื่อเพิ่มคุณสมบัติให้กับเว็บไซต์ของเขาผู้ใช้ WordPress สามารถใช้ปลั๊กอินเพื่อทำสิ่งเดียวกัน.

หนึ่งในสิ่งที่เราเรียนรู้อย่างรวดเร็วคือการได้รับรายการที่ถูกต้องสำหรับปลั๊กอินยอดนิยมนั้นค่อนข้างยาก เหตุผลก็คือผู้ใช้ WordPress หลายคนทำให้งงงัน (ลดขนาด) ไฟล์ CSS และ JavaScript ของพวกเขาและในทางกลับกันบล็อกการเข้าถึงเส้นทางปลั๊กอินบางอย่าง.

อย่างไรก็ตามนี่คือแผนภูมิที่เป็นปัจจุบันเกี่ยวกับปลั๊กอินที่ได้รับความนิยมสูงสุดในทุกเว็บไซต์ที่ใช้ WordPress ในรายการ 1M อันดับต้น ๆ :

ปลั๊กอิน WordPress ที่นิยมมากที่สุด

ผลลัพธ์ไม่คาดคิด แบบฟอร์มการติดต่อ 7 เป็นปลั๊กอินติดต่อที่แนะนำมากที่สุดซึ่งรวมอยู่ในรายการปลั๊กอิน WordPress ทุกรายการ Jetpack นั้นยอดเยี่ยมในการเพิ่มฟีเจอร์โซเชียลมากมายให้กับบล็อก WordPress และ Visual Composer ช่วยให้คุณออกแบบเว็บไซต์ที่กำหนดเองได้อย่างง่ายดาย.

เรายังมี ประกาศเกี่ยวกับคุกกี้ ในรายการ 10 อันดับแรกนี้ซึ่งเกี่ยวข้องโดยตรงกับ GDPR; กฎหมายคุ้มครองข้อมูลใหม่ของสหภาพยุโรปที่มีผลบังคับใช้ในต้นปี 2561 นอกจากนี้ OneSignal ยังติดอันดับ 10 อันดับแรก OneSignal เป็นปลั๊กอิน WordPress ที่ยอดเยี่ยมสำหรับการเพิ่มการแจ้งเตือนแบบพุชไปยังเว็บไซต์ของคุณ.

เอาล่ะตอนนี้เราได้ดูปลั๊กอินลองมาดูธีม!

ธีมยอดนิยม

เรามีปัญหาที่คล้ายกันที่นี่ในแง่ที่ว่าเส้นทางของธีมจะสับสนเมื่อใดก็ตามที่ไฟล์ WordPress ได้รับการย่อขนาด แต่ข้อมูลที่เรามีนั้นถูกต้องและสอดคล้องกับความคาดหวังของเราเป็นอย่างมาก.

ธีมด้านบน WordPress

ดูเหมือนว่า Divi กำลังเป็นผู้นำในฐานะธีม WordPress ที่ได้รับความนิยมมากที่สุดในรายการเว็บไซต์ 1M อันดับต้น ๆ และสิ่งนี้ฟังดูเกี่ยวกับสิ่งที่ถูกต้องเพราะเงิน ElegantThemes ได้หลั่งไหลเข้ามาในการส่งเสริมธีม.

ต่อไปเรามีหนังสือพิมพ์และ Avada. เนื่องจาก Avada มียอดขายมากกว่า 490,000 รายการใน ThemeForest – ไม่มีคำถามใด ๆ ในใจของเราที่เราจะได้เห็นมันในรายการธีม 10 อันดับแรก.

ตัวอย่างชุดรูปแบบ Avadaหนึ่งในการออกแบบตัวอย่างมากมายที่จัดทำโดยชุดรูปแบบ Avada.

เป็นเวลาเกือบสองปีแล้วที่ธีมเวิร์ดเพรสส่วนใหญ่ออกมาพร้อมกับการออกแบบเดโมหลายแบบต่อธีม เป็นผลให้ชุดรูปแบบเดียวสามารถสะสมผู้ใช้นับแสนเนื่องจากมันมีวิธีแก้ไขปัญหาต่าง ๆ มากมาย.

สิ่งที่น่าแปลกใจคือเราไม่เห็นธีมเช่น Thrive หรือ แหล่งกำเนิด ในรายการนี้ ทั้งสองมีการเติบโตอย่างมากในช่วงหลายปีที่ผ่านมา แต่อาจจะไม่มั่นคงเท่าที่หลายคนจะคิด.

WordPress 4.x ค่อยๆสูญเสียความเข้าใจ

สำหรับการวัดล่าสุดของ WordPress เรากำลังดูเวอร์ชันที่ต่างกันที่ยังหมุนอยู่ ย้อนกลับไปในเดือนธันวาคม 2561, WordPress เปิดตัวเวอร์ชั่น 5.0 ที่คาดการณ์ไว้สูงที่สุด, ซึ่งมาพร้อมกับตัวแก้ไข Gutenberg ใหม่.

ชุมชนลังเลที่จะยอมรับ Gutenberg เนื่องจากลักษณะที่เข้มงวดและกำหนดความยากลำบากสำหรับนักเขียน และในขณะที่ Matt Mullenweg ได้ให้ความมั่นใจ กูเทนแบร์กจะดีขึ้นเมื่อเวลาผ่านไปหลายคนตัดสินใจที่จะไม่เปลี่ยน ตาม WordPress: Classic Editor จะได้รับการสนับสนุนจนถึง 2021.

นี่คือข้อมูล:

WP-รุ่นกระจาย

สองเดือนนับตั้งแต่เปิดตัวและ 60,000 เว็บไซต์ในรายการ 1M อันดับสูงสุดได้อัปเดตเว็บไซต์เป็นเวอร์ชันล่าสุด.

WordPress 4.x ยังคงอยู่ในตำแหน่งที่โดดเด่นและสิ่งนี้น่าจะเกี่ยวข้องกับข้อเท็จจริงที่ว่าเอเจนซี่และผู้พัฒนาภายนอกสร้างเว็บไซต์จำนวนมาก ดังนั้นการอัปเดตไซต์จากเวอร์ชันหนึ่งเป็นอีกเวอร์ชันอาจทำให้เกิดปัญหาที่สำคัญ.

ตอนนี้เรารู้เล็กน้อยเกี่ยวกับ WordPress มาดูข้อเท็จจริงที่น่าสนใจอื่น ๆ ที่เราได้เรียนรู้.

เว็บเซิร์ฟเวอร์ยอดนิยมที่สุดคืออะไร?

NGINX โลโก้ SVG

เราทำการวิเคราะห์อย่างละเอียด ส่วนหัวเซิร์ฟเวอร์ เพื่อวิเคราะห์เว็บเซิร์ฟเวอร์และพร็อกซีที่ได้รับความนิยมสูงสุดในบรรดาเว็บไซต์ 1M อันดับต้น ๆ และการค้นพบไม่ได้ทำให้เราแปลกใจสักนิด.

การวิเคราะห์ส่วนหัวของเซิร์ฟเวอร์

Apache ดูเหมือนว่าเป็นผู้ชนะที่ชัดเจนที่นี่ใช่ไหม ในขณะที่ Apache เป็นที่นิยมอย่างแน่นอนคุณต้องจำไว้ว่า Cloudflare, OpenResty, SUCURI ใช้ Nginx เป็นผลให้ Nginx จัดการออกมาด้านบนเล็กน้อย.

นี่คือข้อมูลส่วนแบ่งการตลาดโดยรวมสำหรับเว็บเซิร์ฟเวอร์ยอดนิยม:

ส่วนแบ่งการตลาดของเว็บเซิร์ฟเวอร์

เมื่อไม่กี่ปีที่ผ่านมารายงานฉบับนี้จะกลับหัวกลับหาง – เพราะ Apache แต่ต้องขอบคุณวิวัฒนาการที่รวดเร็วของ Nginx และประโยชน์ด้านประสิทธิภาพที่คุณสามารถเก็บเกี่ยวได้เรารู้ว่า Nginx จะครองต่อไป.

นอกจากนี้ถ้าคุณดู รายงานล่าสุดจาก Netcraft, คุณจะเห็นว่า Microsoft และ Apache เป็นอันดับต้น ๆ ของรายการส่วนแบ่งการตลาด.

แต่อย่าลืมว่าการวิเคราะห์ของเรานั้นขึ้นอยู่กับ 1 ล้านเว็บไซต์อันดับต้น ๆ เพราะ Nginx ถือเป็นเว็บเซิร์ฟเวอร์ที่เร็วที่สุด, ไม่แปลกใจเลยที่เว็บไซต์ที่ดีที่สุดในโลกเลือกเป็นโซลูชันแบบไปสู่ผู้อื่น.

PHP อยู่ในตำแหน่งที่โดดเด่น

เราวิเคราะห์รายการไซต์ทั้งหมดสำหรับส่วนหัว“ X-Powered-By” และผลลัพธ์แสดงให้เห็นว่า PHP เป็นผู้นำทาง.

มันยุติธรรมที่จะกล่าวว่า WordPress มีส่วนสำคัญอย่างมากต่อการครอบงำนี้ แต่ก็เป็นความจริงที่รู้กันดีว่า PHP มีความยาวกว่าเทคโนโลยีที่ทันสมัยที่สุด.

x ขับเคลื่อนโดยส่วนหัวด้านบนล้าน

X-ขับเคลื่อนโดย” เป็นส่วนหัวของการตอบกลับ HTTP ที่ไม่เป็นมาตรฐานทั่วไป (ส่วนหัวส่วนใหญ่นำหน้าด้วย ‘X-‘ นั้นไม่ได้มาตรฐาน) มักจะรวมอยู่ในค่าเริ่มต้นในการตอบกลับที่สร้างขึ้นผ่านเทคโนโลยีการเขียนสคริปต์เฉพาะ สิ่งสำคัญคือต้องทราบว่าสามารถปิดใช้งานและ / หรือจัดการโดยเซิร์ฟเวอร์.

Windows ปรากฏขึ้นสองครั้งด้วย ASP.NET และ PleskLin แต่เราก็มีเช่นกัน ด่วน และ ผู้โดยสาร: สองเฟรมเวิร์กเว็บแอ็พพลิเคชันที่แข็งแกร่งมากของ Node.js.

easyengine

และเรายังได้รับ EasyEngine ในรายการ. EasyEngine เป็นสคริปต์ที่ใช้ Nginx ซึ่งรู้จักกันน้อยกว่าสำหรับการใช้งานและดูแลเว็บไซต์ WordPress.

มันมาพร้อมกับแพ็คเกจ Redis (สำหรับการแคช), มาเข้ารหัสกันเถอะ (สำหรับ SSL), Docker และโซลูชันซอฟต์แวร์ชั้นยอดอื่น ๆ สำหรับการสร้างเว็บไซต์ WordPress ที่มีประสิทธิภาพสูง.

PHP เวอร์ชันใดอยู่ด้านบน?

PHP 7 เปิดตัวในเดือนธันวาคม 2558 แต่ก็ไม่ได้ใกล้เคียงกับความนิยมเท่า PHP 5.x – น่าประหลาดใจที่พูดน้อยที่สุด!

หลังจากการวิเคราะห์เว็บไซต์ยอดนิยม 1 ล้านแห่งเราพบว่า 207,399 เว็บไซต์เปิดเผยต่อสาธารณชนว่าเป็นเว็บไซต์ที่ขับเคลื่อนโดย PHP.

รอมันอยู่…

146227 ของไซต์ใน 1M บนสุดยังคงใช้งานได้ PHP 5.x! แดง …

PHP-รุ่นส่วนแบ่งการตลาด

แม้ว่า PHP 5 จะยังคงโดดเด่นอยู่ แต่ก็ดีใจที่เห็นว่าผู้พัฒนารู้สึกสะดวกสบายมากขึ้นที่จะเปลี่ยนไปใช้ PHP 7.

ข้อเท็จจริงของเรื่องคือ: PHP 7 มีประสิทธิภาพที่ดีขึ้นกว่า PHP 5.

และรับว่า การสนับสนุน PHP 5.6 (รีลีสล่าสุด 5.X) ถูกยกเลิกในปลายปี 2561, ตอนนี้เป็นเวลาที่ดีที่สุดในการเปลี่ยน!

นอกจากนี้เรายังทำการทดสอบเพื่อดู จำนวนเว็บไซต์ WordPress ใน 1M สูงสุดที่ใช้งาน PHP 7 หรือสูงกว่า.

PHP-ส่วนแบ่งการตลาด-worpdress

และ … จาก 82,000+ เว็บไซต์ที่แสดงเวอร์ชั่น PHP – 40% ที่เปลี่ยนไปใช้ PHP 7 แล้ว.

ส่วนหัวการตอบสนอง HTTP ที่ปลอดภัย

ในยุคสมัยไหน ไม่มีใครปลอดภัยจากการโจมตีความปลอดภัยขนาดใหญ่, มันจ่ายเพื่อลงทุนในการรักษาความปลอดภัยเว็บไซต์ของคุณอย่างถูกต้อง.

ดังนั้นเราต้องการตรวจสอบว่ามีเว็บไซต์จำนวนเท่าใดที่ใช้งาน OWASP Secure Headers รายการเพื่อป้องกันการโจมตีเว็บทั่วไป.

ที่เชื่อถือได้ของส่วนหัวการวิเคราะห์

ผลลัพธ์จะไม่โทรมเกินไป …

และถ้าคุณสงสัยว่าทำไม คุณลักษณะนโยบาย มีการใช้งานน้อยมากจึงเป็นนโยบายส่วนหัวใหม่ทั้งหมด.

นโยบายฟีเจอร์ช่วยให้นักพัฒนาเว็บสามารถเลือกเปิดใช้งานปิดใช้งานและปรับเปลี่ยนพฤติกรรมของ API และคุณลักษณะของเว็บในเบราว์เซอร์ มันเหมือนกับ CSP แต่แทนที่จะควบคุมความปลอดภัยมันควบคุมคุณสมบัติ!

กล่าวโดยย่อคือช่วยป้องกันไม่ให้เบราว์เซอร์ทำการกระทำที่อาจเป็นอันตราย โดยเฉพาะอย่างยิ่งการกระทำที่เกี่ยวข้องกับ iFrames สื่อและอีคอมเมิร์ซ.

HTTP / 2 ที่เพิ่มขึ้น

HTTP 1 VS HTTP 2เครดิตภาพ: coolicehost

HTTP / 2 เดิมคือ เปิดตัวครั้งแรกในปี 2015, แต่การนำไปใช้ค่อนข้างช้า, พูดน้อย.

รายงานของเราแสดงให้เห็นว่าจากเว็บไซต์ทั้งหมดที่อยู่ใน 1M สูงสุดมีอย่างน้อย 260,000 คนได้ใช้ HTTP / 2 แล้ว นั่นคือเกือบหนึ่งในสามของขนาดทั้งหมดในรายการ.

http2-ส่วนแบ่งการตลาด

มีหลายสาเหตุที่เป็นเช่นนี้ ไซต์จำนวนมากยังคงใช้โฮสต์และเซิร์ฟเวอร์เก่าที่ไม่ได้รับการอัปเกรดเพื่อรองรับ HTTP / 2.

หากคุณใช้ Apache หรือ NGINX การเปิดใช้งาน HTTP / 2 สำหรับไซต์ของคุณนั้นง่ายมาก.

บริษัท เว็บโฮสติ้งที่ทันสมัยที่สุดรวมถึงผู้ให้บริการ CDN สนับสนุน HTTP / 2 เป็นค่าเริ่มต้น ดังนั้นหากคุณยังไม่ได้เปลี่ยนเลยบางทีตอนนี้เป็นเวลาที่เหมาะสมที่จะทำ!

ผู้คนยังคงติดตามการเปิดใช้งาน SSL

Google ต้องการให้ผู้เผยแพร่โฆษณาใช้ HTTPS (ซึ่งขณะนี้มีผลต่อการจัดอันดับ SEO ด้วย) และ Chrome กำลังทำเครื่องหมายไซต์ HTTP ว่าไม่ปลอดภัย.

หากนั่นไม่ใช่เหตุผลใหญ่พอที่จะสลับไปมาได้?

อย่างไรก็ตามจากการวิเคราะห์ของเรามีเพียง 50% ของเว็บไซต์ในรายการ 1M อันดับแรกที่เปิดใช้งาน HTTPS ค่อนข้างบ้าถ้าคุณถามฉัน …

https การใช้งาน

ลองดู vid out นี้เพื่อดูว่า HTTPS เกี่ยวข้องกับอะไรและทำไมคุณจึงควรใส่ใจ:

นอกจากนี้…คุณสามารถรับใบรับรอง SSL สำหรับเว็บไซต์ของคุณได้ฟรีโดยใช้ มาเข้ารหัสกันเถอะ บริการ.

นอกจากนี้คุณยังสามารถอ่านผลงานของเราเกี่ยวกับวิธีการตั้งค่า Let ‘s Encrypt สำหรับเว็บไซต์ของคุณ.

TTFB: ถึงเวลาที่ไบต์แรก

สำหรับทุกคนประสิทธิภาพการทำงานของคุณลดลงตรงนี้คือการวิเคราะห์ TTFB.

TTFB: ถึงเวลาที่ไบต์แรก

  • เวลาไปยังไบต์แรกสำหรับ 343,328 ไซต์ที่พบว่าน้อยกว่า 300ms.
  • พบว่า 284,070 อยู่ระหว่าง 301 ถึง 600ms.
  • 261,629 พบว่าอยู่ระหว่าง 601 ถึง 1,000ms.
  • 110,973 เว็บไซต์อยู่เหนือ 1,000ms.

คำแนะนำอุตสาหกรรมคือการตั้งเป้าหมายเวลาตอบสนองของเซิร์ฟเวอร์ที่น้อยกว่า 200ms.

ไซต์ที่ทันสมัยส่วนใหญ่อยู่ในช่วง 200-500ms ซึ่งถือเป็น “บรรทัดฐาน”.

อย่างไรก็ตามหากไซต์ของคุณมีความผันผวนสูงกว่า 600ms คุณอาจต้องการดูการกำหนดค่าเซิร์ฟเวอร์ของคุณ.

การสรุปโน้ต

  • แหล่งข้อมูล – Alexa ติดอันดับ 1 ล้านไซต์ตั้งแต่วันที่ 23 ธันวาคม 2018
  • ทำการทดสอบในสัปดาห์ที่ 2 ของเดือนมกราคม 2019
  • อย่างที่คุณอาจเดาได้ว่าการทดสอบทำโดยใช้ Python.
  • ความปลอดภัยได้รับการยอมรับสำหรับไซต์ที่ไม่อนุญาตให้บอตเชื่อมต่อ.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map