אבטחה, ביצועים וניתוח וורדפרס של מיליון האתרים המובילים

האם אתה מעוניין ללמוד עובדות על כמיליון האתרים המובילים בעולם?


בדוח נרחב זה אנו מדברים על שימוש בוורדפרס, ניתוח אבטחה וגורמי ביצועים באתרי האינטרנט הפופולאריים ביותר בעולם.

האם ידעת שיש יותר מ -1.5 מיליארד שמות מארחים במחזור וכ -180 מיליון אתרים פעילים? אם אתה אוהב סוגים אלה של נתונים סטטיסטיים, בדוק את החודשי דוח סקר שרת אינטרנט של Netcraft. הסקר מתמקד במעקב באינטרנט אחר כל האתרים ושמות התחום הפעילים.

ינואר 2019 סקר שרתי רשת Netcraftהמספר הכולל של שמות מארחים ואתרים פעילים החל מינואר 2019.

עם האתרים הרבים האלה הפעילים בכל זמן נתון, אתה יודע בוודאות שיש הרבה מנצחים והרבה מפסידים. אתרים כמו מפת האינטרנט תן נקודת מבט בולטת עד כמה אתרים דומיננטיים מסוימים הם בהשוואה לאתרים היושבים בטווח של 10 מיליון הטופ ומעלה.

אם היית פותח אתר חדש היום, כמה זמן ייקח לך להיכנס לרשימת המיליון המובילה באתר? מה לגבי 10,000 או למעלה 1,000? יתכן שייקח לך שנים עד שתתקרב אפילו.

אבל, זה לא חייב להיות דרך ארוכה וקשה.

אם אתה יכול להבין את המייג’ור מגמות ברחבי האתרים הפופולריים ביותר בעולם, אתה יכול לייעל את האתר שלך בצורה כזו שהצמיחה שלך יציבה.

זו הנחת היסוד של הניתוח שלנו. אנו מסתכלים על למעלה ממיליון אתרים כמפורט בספריית Alexa ולנסות להבין מהן הטכנולוגיות הפופולריות ביותר בכל רחבי העולם.

מוכנים ללמוד הכל על זה? בואו נגיע לזה!

כמה פופולרי וורדפרס?

אנו יודעים שלורדפרס יש נתח שוק של 60% כמערכת ניהול תוכן, אך כמה פופולרי וורדפרס באתרי ה- 1M המובילים?

כדי לגלות, זה הקריטריונים בהם השתמשנו במהלך הסריקה שלנו:

  • בדוק אם wp-content, wp-json ו- wp-כולל במקור של כל אתר.
  • בדוק אם wp-json נמצא בכותרת התגובה.
  • בדוק אם תג המטא-גנרטור נמצא במקור העמוד.

והנה התוצאות:

כמה פופולרי וורדפרס?

הניתוח שלנו מראה כי וורדפרס משמש 26.5% מאתרי האינטרנט ברשימת 1M המובילים. מרווח השגיאה הוא בערך 2% מכיוון שאתרים מסוימים מסתירים מידע מעין הציבור.

וורדפרס הוכיחה פעם אחר פעם כי מדובר בפלטפורמה המסוגלת לתמוך באתרים בכל גודל ופופולריות.

שמות גדולים כמו TechCrunch, סימנים & ספנסר, ו קוורץ משתמשים ב- WordPress כדי להגיש תוכן למיליוני מבקרים חודשיים.

הפופולריות של וורדפרס

האם אתה משתמש וורדפרס באתר שלך? התחלה קלה היא קלה ותוכל לקצור באופן מיידי את היתרונות של גישה לאלפי ערכות נושא ותוספים.

אם אתה זקוק לעזרה בהגדרת אתר וורדפרס שלך, עיין במדור הדרכות והכתבות שלנו בו אנו חולקים עצות ניתנות לפעולה!

ואם כבר מדברים על כך, נסתכל על הנושאים והתוספים הפופולריים ביותר של וורדפרס ברשימת אתרי ה- 1M המובילים.

התוספים הפופולריים ביותר

וורדפרס נשענת מאוד על מערכת אקולוגית התוספים שלה בכדי לספק חוויות אתרים דינמיות באמת. אם מפתח צריך לכתוב קוד מותאם אישית כדי להוסיף תכונה לאתר שלו, משתמש WordPress יכול להשתמש בתוסף כדי לעשות את אותו הדבר.

אחד הדברים שלמדנו די מהר הוא שלקבל רשימה מדויקת עבור התוספים הפופולריים ביותר זה די קשה. הסיבה לכך היא שמשתמשי וורדפרס רבים מעלימים (מזערים) את קבצי ה- CSS וה- JavaScript שלהם, ובתורם חוסמים את הגישה לנתיבי תוסף מסוימים..

עם זאת, הנה תרשים מעודכן על התוספים הפופולריים ביותר בכל האתרים מבוססי וורדפרס ברשימת 1M הראשונים:

התוספים הפופולריים ביותר של וורדפרס

התוצאות אינן צפויות. טופס יצירת קשר הוא התוסף המומלץ ביותר ליצירת קשר, הכלול כמעט בכל רשימת תוספי WordPress אי פעם. Jetpack נהדר להוסיף תכונות חברתיות רבות לבלוגים של וורדפרס, ו- Visual Composer עוזר לכם לעצב אתרים מותאמים אישית ללא מאמץ.

יש לנו גם הודעה לעוגיות ברשימת עשרת המובילים הזו, שקשורה ישירות ל- GDPR; החקיקה החדשה בנושא הגנה על נתונים של האיחוד האירופי שנכנסה לתוקף בתחילת 2018. כמו כן, OneSignal הפכה לעשירייה העליונה. OneSignal הוא תוסף וורדפרס יוצא דופן להוספת התראות דחיפה לאתר שלך..

בסדר, עכשיו אחרי שבחנו את התוספים, בואו נסתכל על נושאים!

הנושאים הפופולריים ביותר

יש לנו סוגיה דומה כאן במובן זה שנתיבי עריכה גם הם מעורפלים בכל פעם שקבצי וורדפרס מוזמצים. עם זאת, הנתונים שיש לנו מדויקים ומתאימים מאוד לציפיות שלנו.

נושאים מובילים של וורדפרס

זה נראה כמו דיווי מובילה את הדרך כנושא הוורדפרס הפופולרי ביותר ברשימת אתרי ה- 1M המובילים. וזה נשמע כמו שצריך בהתחשב בכמה כסף שפכו אלגנטיות לקידום הנושא.

בשלב הבא יש לנו עיתון ו אבדה. מכיוון שלאבדה יש ​​יותר מ -490,000 מכירות ב- ThemeForest – אין לנו בראש שאנו רואים את זה ברשימת עשרת הנושאים המובילים..

תצוגה מקדימה של נושא Avadaאחד מעיצובים ההדגמה הרבים שמספק נושא האוואדה.

עברו בערך שנתיים מאז שרוב הנושאים בוורדפרס יוצאים עם עיצובים הדגמה מרובים לפי הנושא. כתוצאה מכך נושא יחיד יכול לצבור מאות אלפי משתמשים פשוט מכיוון שהוא מספק כל כך הרבה פתרונות שונים.

מה שמפתיע הוא שאנחנו לא רואים נושאים כמו Thrive או בראשית ברשימה זו. לשניהם צמיחה אדירה לאורך השנים, אך אולי לא יציבה כפי שרבים היו חושבים.

וורדפרס 4.x מאבדת לאט לאט את אחיזתה

עבור מדד הוורדפרס האחרון, אנו בוחנים את הגרסאות השונות שעדיין מסתובבות. חזרה בדצמבר 2018, וורדפרס שיחררה לבסוף את גרסת 5.0 “הצפויה ביותר”, שהגיע באריזה מוקדמת עם עורך גוטנברג החדש.

הקהילה לא ששה לחבק את גוטנברג בגלל אופיה הנוקשה והטילה קושי לסופרים. ובזמן מאט מולנווג הרגיע כי גוטנברג ישתפר עם הזמן, רבים החליטו לא לעבור. לפי וורדפרס: העורך הקלאסי יתמך עד 2021.

להלן הנתונים:

הפצת גרסת wp

חודשיים מאז שיצא ו 60,000 אתרים ברשימת 1M המובילים עדכנו את האתרים שלהם לגרסה האחרונה.

עם זאת, וורדפרס 4.x שומרת על עמדה דומיננטית, וזה ככל הנראה קשור לעובדה שסוכנויות ומפתחים חיצוניים בונים אתרים רבים. כתוצאה מכך, עדכון אתר מגירסה אחת לאחרת יכול לגרום לבעיות עיקריות.

עכשיו כשאנחנו יודעים קצת על וורדפרס, בואו נסתכל על עובדות מעניינות אחרות שלמדנו.

מהו שרת האינטרנט הפופולרי ביותר?

לוגו של NGINX SVG

ערכנו ניתוח מעמיק של כותרות שרת לנתח את שרתי האינטרנט והמקובלים הפופולריים ביותר מבין אתרי ה- 1M המובילים. והממצאים לא מפתיעים אותנו מעט.

ניתוח כותרות שרתים

אפאצ’י נראה כאן כמו המנצח הברור, לא? ובכן, בעוד שאפצ’י בהחלט פופולרי, עליכם לזכור ש- Cloudflare, OpenResty, SUCURI משתמשים ב- Nginx. כתוצאה מכך Nginx מצליחה לצאת מעט מלמעלה.

להלן נתוני נתח השוק הכוללים עבור שרתי האינטרנט הפופולריים ביותר:

נתח שוק של שרת אינטרנט

לפני כמה שנים, הדו”ח הזה היה הפוך – לטובת אפאצ’י. אבל, בזכות ההתפתחות המהירה של נגינקס והיתרונות הביצועים שתוכלו לקצור, אנו יודעים ש- Nginx תמשיך לשלוט רק.

כמו כן, אם מסתכלים על הדו”ח האחרון מ- Netcraft, אתם תראו שמיקרוסופט ואפאצ’י הם בראש רשימת נתחי השוק.

אך זכור כי הניתוח שלנו מבוסס על מיליון האתרים המובילים. כי Nginx נחשב לשרת האינטרנט המהיר ביותר, זה לא מפתיע אותנו שאתרי האינטרנט הטובים ביותר בעולם בוחרים בזה כפתרון ה- go-to שלהם.

PHP נמצא בעמדה דומיננטית

ניתחנו את רשימת האתרים כולה עבור כותרות “X-Powered-By”, והתוצאות מראות כי PHP מובילה באופן דומיננטי בדרך.

זה נכון לומר שוורדפרס תורמת משמעותית לדומיננטיות זו, אך זו גם עובדה ידועה ש- PHP קיימת כבר זמן רב יותר מרוב הטכנולוגיות המודרניות..

x מופעל על ידי כותרת עליונה-מיליון

X- מופעל על ידי“הוא כותרת תגובה רגילה שאינה סטנדרטית של HTTP (רוב הכותרות המקודמות עם ‘X-‘ אינן סטנדרטיות). לרוב זה נכלל כברירת מחדל בתגובות שנבנו באמצעות טכנולוגיית סקריפט מסוימת. חשוב לציין כי השרת יכול להיות מושבת ו / או לתמרן אותו.

Windows מופיע פעמיים עם ASP.NET ו- PleskLin, אך יש לנו גם אקספרס ו נוסע: שתי מסגרות Node.js חזקות במיוחד ליישומי אינטרנט.

easyengine

וגם יש לנו EasyEngine ברשימה. EasyEngine הוא סקריפט מבוסס Nginx פחות ידוע להפעלת ותחזוקת אתרי וורדפרס.

זה מגיע עם ארוז מראש Redis (למטמון), בואו להצפין (עבור SSL), דוקר ופתרונות תוכנה מהשורה הראשונה ליצירת אתרי וורדפרס עם ביצועים גבוהים.

איזו גרסה של PHP נמצאת בראש?

PHP 7 שוחרר בדצמבר 2015, אך הוא אפילו לא קרוב מרחוק להיות פופולרי כמו PHP 5.x – מפתיע בלשון המעטה!

לאחר ניתוח 1 מיליון האתרים המובילים, מצאנו כי 207,399 אתרים מציינים בפומבי שהם מופעלים על ידי PHP.

חכה לזה…

146,227 מהאתרים בראש 1M עדיין עובדים איתם PHP 5.x! טאנג …

גרסת PHP-נתח שוק

למרות שה- PHP 5 עדיין דומיננטי כל כך, נחמד לראות שמפתחים נעשים יותר בנוח לעבור למצב PHP 7.

עובדת העניין היא: ל- PHP 7 ביצועים טובים יותר לעומת PHP 5.

ובהתחשב בזה תמיכה ב- PHP 5.6 (המהדורה האחרונה של 5.X) הופסקה בסוף 2018, עכשיו זה הזמן הטוב ביותר לבצע את המעבר!

כמו כן, ערכנו מבחן לראות כמה מאתרי וורדפרס ב- 1M המובילים מריצים PHP 7 או גבוה יותר.

php-market-share-worpdress

ו … מתוך 82,000+ אתרים שהראו את גרסת ה- PHP שלהם – 40% עצומים כבר עברו ל- PHP 7.

כותרות תגובה מאובטחות של HTTP

בעידן בו איש אינו בטוח מפני התקפות אבטחה רחבות היקף, כדאי להשקיע באבטחת האתר שלך כראוי.

ככאלה, רצינו לבדוק כמה אתרים מיישמים את ה- כותרות מאובטחות של OWASP רשימה למניעת התקפות אינטרנט נפוצות.

ניתוח כותרות מאובטחות

התוצאות לא עלובות מדי …

ואם אתה תוהה מדוע מדיניות תכונות מיושם בצורה דלילה, זו מדיניות כותרות חדשה לחלוטין.

מדיניות התכונות מאפשרת למפתחי אתרים לאפשר סלקטיביות, השבתה ושינוי התנהגות של ממשקי API ותכונות אינטרנט מסוימים בדפדפן. זה כמו CSP אבל במקום לשלוט באבטחה, הוא שולט בתכונות!

בקיצור, זה עוזר למנוע מהדפדפן לבצע פעולות שעלולות להיות זדוניות. בפרט, פעולות הקשורות ל- iFrames, מדיה ומסחר אלקטרוני.

HTTP / 2 בעלייה

HTTP 1 VS HTTP 2קרדיט תמונה: coolicehost

HTTP / 2 היה הוצג לראשונה בשנת 2015, אך האימוץ היה די איטי, בלשון המעטה.

הדו”ח שלנו מראה כי מתוך כל האתרים ב- 1M העליון, לפחות 260,000 כבר אימצו HTTP / 2. זה כמעט 1/3 מכל הגדלים ברשימה.

http2-נתח שוק

ישנן סיבות רבות לכך. אתרים רבים עדיין משתמשים באירוח ושרתים ישנים שפשוט לא שודרגו לתמיכה ב- HTTP / 2.

אם אתה משתמש ב- Apache או NGINX אז הפעלת HTTP / 2 לאתר שלך היא ממש ממש קלה.

רוב חברות אירוח אתרים מודרניות, כולל ספקי CDN, תומכות כברירת מחדל ב- HTTP / 2. לכן, אם עדיין לא ביצעת את המתג, אולי זה הזמן המושלם לעשות זאת!

אנשים עדיין משיגים כדי לאפשר SSL

גוגל רוצה שבעלי אתרים ישתמשו ב- HTTPS (שמשפיע כעת גם על דירוג SEO), וכרום מסמן אתרי HTTP כלא מאובטחים.

אם זו לא סיבה מספיק גדולה לעבור, אז מה כן?

עם זאת, מהניתוח שלנו, רק 50% מהאתרים ברשימת 1M המובילים המובילים אפשרו HTTPS. קינדה משוגעת אם תשאל אותי …

שימוש ב- https

בדוק את הנושא הזה כדי לראות במה מדובר ב- HTTPS ומדוע אכפת לך:

כמו כן … אתה יכול לקבל אישור SSL לאתר שלך בחינם לחלוטין באמצעות בואו להצפין שירות.

אתה יכול גם לקרוא את היצירה שלנו כיצד להגדיר בואו להצפין לאתר שלך.

TTFB: זמן לביצוע הראשון

לכולכם, חנונים ביצועים שם בחוץ הם ניתוח של TTFB.

TTFB: זמן לביצוע הראשון

  • הזמן לביץ הראשון עבור 343,328 אתרים שנמצאו פחות מ -300 מטר.
  • 284,070 נמצאו בין 301 ל 600 מטר.
  • 261,629 נמצא שבין 601 ל 1000 מטר.
  • 110,973 אתרים הם מעל 1000 מטר.

ההמלצה בענף היא לכוון לזמן תגובה של שרתים שהוא פחות מ -200 מ ‘.

מרבית האתרים המודרניים נעים בין 200-500 מטר שנחשבים ל”נורמה “.

עם זאת, אם האתר שלך נע מעל 600 מ ‘, ייתכן שתרצה לבדוק את תצורת השרת שלך.

הערות סיכום

  • מקור נתונים – אלפי מיליון המיליון אתרים החל מה 23 בדצמבר 2018
  • הבדיקה נערכה בשבוע השני של ינואר 2019
  • כפי שאתה יכול לנחש, בדיקות בוצעו באמצעות Python.
  • כיבוד האבטחה כיוון שהאתרים לא אפשרו לבוט להתחבר.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map