Sikkerhet, ytelse og WordPress-analyse av topp 1 million nettsteder
Er du interessert i å lære fakta om de 1 million beste nettstedene i verden?
I denne omfattende rapporten snakker vi om WordPress-bruk, sikkerhetsanalyse og ytelsesfaktorer på tvers av de mest populære nettstedene på planeten.
Visste du at det er mer enn 1,5 milliarder vertsnavn i omløp og omtrent 180 millioner aktive nettsteder? Hvis du elsker denne typen statistikk, sjekk ut den månedlige Web Server Survey rapport fra Netcraft. Undersøkelsen fokuserer på å overvåke nettet for alle aktive nettsteder og domenenavn.
Det totale antallet vertsnavn og aktive nettsteder per januar 2019.
Med så mange nettsteder som er aktive til enhver tid, vet du at det er mange vinnere og mange tapere. Nettsteder som Internett-kartet gi et sterkt perspektiv på hvor dominerende enkelte nettsteder er sammenlignet med nettsteder som ligger i topp 10 millioner-serien og utover.
Hvis du skulle starte et nytt nettsted i dag, hvor lang tid ville det ta deg å komme inn på topp 1 million nettstedslisten? Hva med topp 10 000 eller topp 1000? Det kan ta år før du kommer i nærheten.
Men det trenger ikke være en lang og vanskelig vei.
Hvis du kan finne ut de viktigste trendene på tvers av de mest populære nettstedene i verden, kan du optimalisere nettstedet ditt på en slik måte at veksten din er stødig.
Dette er premisset for vår analyse. Vi ser på topp 1 million nettsteder som er oppført i Alexa-katalogen og prøver å forstå hvilke teknologier som er mest populære over hele linjen.
Klar til å lære alt om det? La oss komme til det!
Innholdsfortegnelse
Hvor populært er WordPress?
Vi vet at WordPress har en markedsandel på 60 % som innholdsstyringssystemmen hvor populært er WordPress blant de 1 million beste nettstedene?
For å finne det ut er dette kriteriene vi brukte under skanningen:
- Se etter wp-innhold, wp-json og wp-includes i kilden til hvert nettsted.
- Se etter wp-json i svaroverskriften.
- Se etter metagenerator-taggen i sidekilden.
Og her er resultatene:
Vår analyse viser at WordPress brukes av 26,5 % av nettstedene på topp 1M-listen. Feilmarginen er omtrent 2 % ettersom noen nettsteder skjuler informasjon fra offentligheten.
WordPress har gang på gang bevist at det er en plattform som er i stand til å støtte nettsteder av enhver størrelse og popularitet.
Store navn som TechCrunch, Marks & Spencerog Kvarts bruker WordPress for å levere innhold til millioner av månedlige besøkende.
Bruker du WordPress på nettstedet ditt? Det er enkelt å komme i gang, og du kan umiddelbart høste fordelene av å ha tilgang til tusenvis av temaer og plugins.
Hvis du trenger hjelp til å konfigurere WordPress-nettstedet ditt, sjekk ut veiledningene og artiklerseksjonen vår hvor vi deler praktiske tips!
Og apropos det, la oss ta en titt på de mest populære WordPress-temaene og pluginene i listen over topp 1M nettsteder.
De mest populære plugins
WordPress er sterkt avhengig av plugin-økosystemet for å gi virkelig dynamiske nettstedsopplevelser. Hvis en utvikler trenger å skrive tilpasset kode for å legge til en funksjon på nettstedet sitt, kan en WordPress-bruker bruke en plugin for å gjøre det samme.
En av tingene vi lærte ganske raskt er at det er ganske vanskelig å få en nøyaktig liste for de mest populære pluginene. Årsaken er at mange WordPress-brukere skjuler (minifiserer) CSS- og JavaScript-filene sine, og blokkerer igjen tilgang til visse plugin-baner.
Likevel, her er et oppdatert diagram over de mest populære pluginene på alle WordPress-baserte nettsteder i topp 1M-listen:
Resultatene er ikke uventede. Kontaktskjema 7 er den mest anbefalte kontaktpluginen der ute, inkludert i stort sett alle WordPress-plugin-lister noensinne. Jetpack er flott å legge til mange sosiale funksjoner til WordPress-blogger, og Visual Composer hjelper deg med å designe tilpassede nettsteder uten problemer.
Vi har også Informasjonskapsel-varsel i denne topp 10-listen, som er direkte relatert til GDPR; den nye EU-lovgivningen om databeskyttelse som trådte i kraft tidlig i 2018. OneSignal har også kommet seg inn på topp 10. OneSignal er en eksepsjonell WordPress-plugin for å legge til push-varsler til nettstedet ditt.
Ok, nå som vi har sett på pluginene, la oss ta en titt på temaer!
De mest populære temaene
Vi har et lignende problem her i den forstand at temabaner også blir tilslørt når WordPress-filer blir forminsket. Men dataene vi har er nøyaktige og veldig i tråd med våre forventninger.
Det ser ut som Divi leder an som det mest populære WordPress-temaet i listen over topp 1M nettsteder. Og dette høres omtrent riktig ut gitt hvor mye penger ElegantThemes har brukt på å promotere temaet.
Neste opp har vi en avis og Avada. Siden Avada har mer enn 490 000 salg på ThemeForest – er det ingen tvil om at vi vil se den på topp 10 temalisten.
En av de mange demodesignene som tilbys av Avada-temaet.
Det har gått omtrent to år siden de fleste WordPress-temaer kom ut med flere demodesign per tema. Som et resultat kan et enkelt tema samle hundretusenvis av brukere rett og slett fordi det gir så mange forskjellige løsninger.
Det som er overraskende er at vi ikke ser temaer som Thrive eller Genesis på denne listen. Begge har hatt en enorm vekst gjennom årene, men kanskje ikke så jevn som mange hadde trodd.
WordPress 4.x mister sakte grepet
For den siste WordPress-beregningen ser vi på de forskjellige versjonene som fortsatt er i rotasjon. Tilbake i desember 2018, WordPress slapp endelig sin «svært etterlengtede» 5.0-versjonsom kom ferdigpakket med den nye Gutenberg Editor.
Samfunnet har vært motvillige til å omfavne Gutenberg på grunn av sin stive natur og pålagte vanskeligheter for forfattere. Og mens Matt Mullenweg har beroliget at Gutenberg vil forbedre seg over tid, har mange bestemt seg for ikke å bytte over. I henhold til WordPress: Classic Editor vil bli støttet frem til 2021.
Her er dataene:
To måneder siden utgivelsen og 60 000 nettsteder på topp 1M-listen har oppdatert nettstedene sine til den nyeste versjonen.
WordPress 4.x har imidlertid en dominerende posisjon, og dette har sannsynligvis å gjøre med det faktum at byråer og eksterne utviklere bygger mange nettsteder. Som et resultat kan oppdatering av et nettsted fra en versjon til en annen forårsake noen store problemer.
Nå som vi vet litt om WordPress, la oss ta en titt på andre interessante fakta vi har lært.
Hva er den mest populære webserveren?
Vi kjørte en grundig analyse av Serverhoder å analysere de mest populære webserverne og proxyene blant de 1 million beste nettstedene. Og funnene overrasker oss ikke et dugg.
Apache ser ut som den klare vinneren her, ikke sant? Vel, mens Apache definitivt er populær, må du huske på at Cloudflare, OpenResty, SUCURI bruker Nginx. Som et resultat klarer Nginx å komme litt ut på toppen.
Her er de samlede markedsandelsdataene for de mest populære webserverne:
Så lite som for noen år siden ville denne rapporten vært opp ned – til fordel for Apache. Men takket være den raske utviklingen av Nginx og ytelsesfordelene du kan høste, vet vi at Nginx bare vil fortsette å dominere.
Også hvis du ser på den siste rapporten fra Netcraftkommer du til å se at Microsoft og Apache er toppen av markedsandelslisten.
Men husk at analysen vår er basert på de 1 million beste nettstedene. Fordi Nginx regnes som den raskeste webserverendet overrasker oss ikke at de beste nettstedene i verden velger det som sin go-to-løsning.
PHP er i en dominerende posisjon
Vi analyserte hele nettstedslisten for «X-Powered-By»-overskrifter, og resultatene viser at PHP er dominerende førende.
Det er rimelig å si at WordPress bidrar betydelig til denne dominansen, men det er også et kjent faktum at PHP har eksistert lenger enn de fleste moderne teknologier.
«X-Powered-By” er en vanlig ikke-standard HTTP-svar-header (de fleste overskrifter prefikset med en «X-« er ikke-standard). Det er ofte inkludert som standard i svar konstruert via en bestemt skriptteknologi. Det er viktig å merke seg at den kan deaktiveres og/eller manipuleres av serveren.
Windows vises to ganger med ASP.NET og PleskLin, men vi har også Uttrykke og Passasjer: to ekstremt robuste Node.js-nettapplikasjonsrammer.
Og det har vi også fått EasyEngine på listen. EasyEngine er et mindre kjent Nginx-basert skript for å kjøre og vedlikeholde WordPress-nettsteder.
Den kommer ferdigpakket med Redis (for caching), La oss kryptere (for SSL), Docker og andre førsteklasses programvareløsninger for å lage WordPress-nettsteder med høy ytelse.
Hvilken versjon av PHP er på toppen?
PHP 7 ble utgitt i desember 2015, men den er ikke engang i nærheten av å være like populær som PHP 5.x – mildt sagt overraskende!
Etter å ha analysert de 1 million beste nettstedene, fant vi at 207 399 nettsteder offentlig oppgir at de er drevet av PHP.
Vent på det…
146 227 av nettstedene i topp 1M jobber fortsatt med PHP 5.x! Dang…
Til tross for at PHP 5 fortsatt er så dominerende, er det hyggelig å se at utviklere blir mer komfortable med å bytte mot PHP 7.
Saken er: PHP 7 har bedre ytelse enn PHP 5.
Og gitt det støtte for PHP 5.6 (den siste 5.X-utgivelsen) ble avviklet i slutten av 2018nå er den beste tiden å bytte!
Vi har også kjørt en test for å se hvor mange av WordPress-nettstedene i topp 1M som kjører PHP 7 eller høyere.
Og … av de 82 000+ nettstedene som viste PHP-versjonen deres – hele 40 % har allerede byttet til PHP 7.
Sikre HTTP-responshoder
I en tid hvor ingen er trygge for store sikkerhetsangreplønner det seg å investere i å sikre nettstedet ditt skikkelig.
Som sådan ønsket vi å sjekke hvor mange nettsteder som implementerer OWASP Secure Headers liste for å forhindre vanlige nettangrep.
Resultatene er ikke for dårlige…
Og hvis du lurer på hvorfor Funksjonspolicy er implementert så sparsomt at det er en helt ny overskriftspolicy.
Funksjonspolicy lar nettutviklere selektivt aktivere, deaktivere og endre oppførselen til visse APIer og nettfunksjoner i nettleseren. Det er som CSP, men i stedet for å kontrollere sikkerheten, kontrollerer det funksjoner!
Kort sagt bidrar det til å forhindre at nettleseren utfører handlinger som kan være skadelige. Spesielt handlinger relatert til iFrames, media og e-handel.
HTTP/2 på vei opp
Bildekreditt: coolicehost
HTTP/2 var første gang introdusert i 2015men adopsjonen har gått ganske sakte, å si det mildt.
Vår rapport viser at av alle nettstedene i topp 1M, har minst 260 000 allerede tatt i bruk HTTP/2. Det er nesten 1/3 av alle størrelsene på listen.
Det er mange grunner til at det er slik. Mange nettsteder bruker fortsatt gammel hosting og servere som rett og slett ikke er oppgradert til å støtte HTTP/2.
Hvis du bruker Apache eller NGINX, er det faktisk veldig enkelt å aktivere HTTP/2 for nettstedet ditt.
De fleste moderne webhotellselskaper, inkludert CDN-leverandører, støtter HTTP/2 som standard. Så hvis du ikke har byttet ennå, er det kanskje det perfekte tidspunktet å gjøre det nå!
Folk kommer fortsatt etter å aktivere SSL
Google vil at utgivere skal bruke HTTPS (som nå også påvirker SEO-rangeringer), og Chrome markerer HTTP-nettsteder som usikre.
Hvis det ikke er en stor nok grunn til å bytte over, hva er det da?
Ikke desto mindre, fra vår analyse, har bare 50 % av nettstedene i topp 1M-listen aktivert HTTPS. Litt sprøtt spør du meg…
Sjekk denne videoen for å se hva HTTPS handler om og hvorfor du bør bry deg:
Du kan også få et SSL-sertifikat for nettstedet ditt helt gratis ved å bruke La oss kryptere service.
Du kan også lese artikkelen vår om hvordan du setter opp Let’s Encrypt for nettstedet ditt.
TTFB: Tid til første byte
For alle, dere prestasjonsnerder der ute her er en analyse av TTFB.
- Tid til den første byten for 343 328 nettsteder funnet å være mindre enn 300 ms.
- 284 070 funnet å være mellom 301 og 600 ms.
- 261 629 funnet å være mellom 601 og 1000 ms.
- 110 973 nettsteder er over 1000 ms.
Bransjeanbefalingen er å sikte på en serverresponstid som er mindre enn 200 ms.
De fleste moderne nettsteder varierer fra 200-500 ms som regnes som «normen».
Men hvis nettstedet ditt svinger over 600 ms, kan det være lurt å se nærmere på serverkonfigurasjonen.
Avsluttende notater
- Datakilde – Alexa Topp 1 million nettsteder per 23. desember 2018
- Testen ble utført i 2. uke i januar 2019
- Som du kanskje gjetter, ble tester utført med Python.
- Sikkerhet ble respektert for sidene som ikke tillot en bot å koble til.