前 100 万个站点的安全性、性能和 WordPress 分析

您是否有兴趣了解世界上前 100 万个网站的事实?

在这份内容广泛的报告中,我们讨论了全球最受欢迎网站的 WordPress 使用、安全分析和性能因素。

您是否知道有超过 15 亿个主机名在流通,大约有 1.8 亿个活跃网站? 如果您喜欢这些类型的统计数据,请查看每月 Netcraft 的 Web 服务器调查报告. 该调查的重点是监控 Web 上的所有活动站点和域名。

截至 2019 年 1 月的主机名和活跃网站总数。

有这么多网站在任何特定时间都处于活跃状态,您知道有很多赢家和很多输家这一事实。 像这样的网站 互联网地图 与排名前 1000 万及以上的网站相比,明确了解某些网站的主导地位。

如果您今天要创建一个新网站,您需要多长时间才能进入前 100 万个网站列表? 前 10,000 名或前 1,000 名呢? 你可能需要几年的时间才能接近。

但是,这不一定是一条漫长而艰难的道路。

如果您能找出世界上最受欢迎的网站的主要趋势,您就可以优化您的网站,使您的增长稳定。

这是我们分析的前提。 我们正在查看 Alexa 目录列出的前 100 万个网站 并试图了解哪些技术最流行。

准备好了解它了吗? 让我们开始吧!

WordPress有多受欢迎?

我们知道 WordPress 有一个 60%的市场份额作为内容管理系统,但是 WordPress 在前 100 万个网站中的受欢迎程度如何?

为了找出答案,这是我们在扫描期间使用的标准:

  • 检查每个网站源中的 wp-content、wp-json 和 wp-includes。
  • 检查响应标头中的 wp-json。
  • 检查页面源中的元生成器标记。

结果如下:

我们的分析表明,前 100 万个网站中有 26.5% 的网站使用 WordPress。 由于一些网站将信息隐藏在公众视线之外,因此误差幅度约为 2%。

WordPress 已经一次又一次地证明它是一个能够支持任何规模和受欢迎程度的网站的平台。

像这样的大牌 TechCrunch, 马莎百货, 和 石英 正在使用 WordPress 为每月数百万的访问者提供内容。

你正在用吗 WordPress 在您的网站上? 入门很容易,您可以立即获得访问数千个主题和插件的好处。

如果您在配置 WordPress 网站时需要帮助,请查看我们的教程和文章部分,我们会在其中分享可操作的提示!

说到这,让我们来看看前 100 万个网站列表中最受欢迎的 WordPress 主题和插件。

最受欢迎的插件

WordPress 严重依赖其插件生态系统来提供真正动态的网站体验。 如果开发人员需要编写自定义代码来向他的站点添加功能,那么 WordPress 用户可以使用插件来做同样的事情。

  “TFW”是什么意思,你如何使用它?

我们很快学到的一件事是,获得最流行插件的准确列表非常困难。 原因是许多 WordPress 用户混淆(缩小)他们的 CSS 和 JavaScript 文件,进而阻止对某些插件路径的访问。

尽管如此,这里有一张最新图表,显示了前 1M 列表中所有基于 WordPress 的网站中最受欢迎的插件:

结果并不出人意料。 Contact Form 7 是最受推荐的联系人插件,几乎包含在每个 WordPress 插件列表中。 Jetpack 非常适合为 WordPress 博客添加大量社交功能,而 Visual Composer 可帮助您轻松设计自定义网站。

我们还有 饼干通知 在这个前 10 名列表中,这与 GDPR; 新的欧盟数据保护法规于 2018 年初生效。此外,OneSignal 已进入前 10 名。OneSignal 是一款出色的 WordPress 插件,用于向您的网站添加推送通知。

好了,既然我们已经看过插件,那么让我们来看看主题吧!

最受欢迎的主题

我们在这里遇到了类似的问题,因为每当 WordPress 文件被缩小时,主题路径也会变得模糊。 但是,我们所拥有的数据是准确的,并且非常符合我们的预期。

看起来像 迪维 在前 100 万个网站列表中,它是最受欢迎的 WordPress 主题。 考虑到ElegantThemes投入了多少资金来推广这个主题,这听起来很正确。

接下来,我们有一份报纸和 阿瓦达. 由于 Avada 在 ThemeForest 上的销售额超过 490,000 – 我们认为毫无疑问,我们会在前 10 名主题列表中看到它。

Avada 主题提供的众多演示设计之一。

自从大多数 WordPress 主题推出每个主题的多个演示设计以来,已经过去了大约两年。 结果,一个主题可以积累数十万用户,仅仅是因为它提供了如此多的不同解决方案。

令人惊讶的是,我们没有看到像 Thrive 或 创世纪 在这个名单上。 多年来,两者都取得了巨大的增长,但可能不像许多人想象的那么稳定。

WordPress 4.x 慢慢失去控制

对于最后一个 WordPress 指标,我们正在查看仍在轮换的不同版本。 早在 2018 年 12 月, WordPress 终于发布了“万众瞩目”的 5.0 版本,它与新的古腾堡编辑器一起预先打包。

由于古腾堡的刚性和给作家带来的困难,社区一直不愿接受古腾堡。 而同时 马特·穆伦维格(Matt Mullenweg)保证 古腾堡会随着时间的推移而改善,许多人决定不切换。 根据WordPress: 经典编辑器将支持到 2021 年.

这是数据:

自发布两个月以来,前 100 万个列表中的 60,000 个站点已将其站点更新到最新版本。

然而,WordPress 4.x 保持着主导地位,这可能与代理机构和外部开发人员建立许多网站这一事实有关。 因此,将站点从一个版本更新到另一个版本可能会导致一些重大问题。

现在我们对 WordPress 有了一些了解,让我们来看看我们学到的其他有趣的事实。

什么是最受欢迎的 Web 服务器?

我们进行了彻底的分析 服务器标头 分析前 100 万个网站中最受欢迎的 Web 服务器和代理。 这些发现一点也不让我们吃惊。

  5 种鲜为人知的惊人 AWS 产品

Apache 看起来是这里的明显赢家,不是吗? 好吧,虽然 Apache 肯定很受欢迎,但您必须记住 Cloudflare、OpenResty、SUCURI 使用 Nginx。 结果,Nginx 成功地排在首位。

以下是最受欢迎的 Web 服务器的整体市场份额数据:

就在几年前,这份报告会被颠倒过来——支持 Apache。 但是,由于发展迅速 Nginx 以及您可以获得的性能优势,我们知道 Nginx 只会继续占据主导地位。

另外,如果你看 Netcraft 的最新报告,您将看到 Microsoft 和 Apache 位居市场份额榜首。

但请记住,我们的分析是基于前 100 万个网站。 因为 Nginx 被认为是最快的 Web 服务器,世界上最好的网站选择它作为他们的首选解决方案并不让我们感到惊讶。

PHP处于主导地位

我们分析了“X-Powered-By”标头的整个站点列表,结果表明 PHP 占据主导地位。

公平地说,WordPress 对这种主导地位做出了重大贡献,但众所周知,PHP 的存在时间比大多数现代技术都要长。

X-Powered-By” 是一种常见的非标准 HTTP 响应标头(大多数以 ‘X-‘ 为前缀的标头都是非标准的)。 它通常默认包含在通过特定脚本技术构建的响应中。 重要的是要注意它可以被服务器禁用和/或操纵。

Windows 使用 ASP.NET 和 PleskLin 出现两次,但我们也有 表达乘客:两个极其强大的 Node.js Web 应用程序框架。

我们也有 易引擎 在名单上。 EasyEngine 是一个鲜为人知的基于 Nginx 的脚本,用于运行和维护 WordPress 网站。

它带有预包装 雷迪斯 (用于缓存), 让我们加密 (用于 SSL)、Docker 和其他用于创建高性能 WordPress 网站的一流软件解决方案。

哪个版本的 PHP 在上面?

PHP 7 于 2015 年 12 月发布,但它甚至远不及 PHP 5.x 那样流行——至少可以说令人惊讶!

在分析了前 100 万个站点后,我们发现有 207,399 个站点公开声明它们由 PHP 提供支持。

等等……

前 100 万个站点中有 146,227 个仍在使用 PHP 5.x! 当…

尽管 PHP 5 仍然占据主导地位,但很高兴看到开发人员更愿意转向 PHP 7。

事情的真相是: PHP 7 的性能优于 PHP 5.

鉴于此 对 PHP 5.6(最新 5.X 版本)的支持已于 2018 年底停止,现在是进行切换的最佳时机!

  通过使用 LearnWorlds 销售在线课程,将您的技能货币化

此外,我们还进行了一项测试,以查看排名前 1M 的 WordPress 站点中有多少运行 PHP 7 或更高版本。

而且……在 82,000 多个展示其 PHP 版本的网站中——高达 40% 的网站已经切换到 PHP 7。

安全 HTTP 响应标头

在一个时代 没有人能免受大规模安全攻击,投资于正确保护您的网站是值得的。

因此,我们想检查有多少网站正在实施 OWASP 安全标头 列表以防止常见的 Web 攻击。

结果还不算太寒酸……

如果你想知道为什么 功能政策 实施如此稀疏,这是一个全新的标头策略。

功能策略允许 Web 开发人员有选择地启用、禁用和修改浏览器中某些 API 和 Web 功能的行为。 它类似于 CSP,但不是控制安全性,而是控制功能!

简而言之,它有助于防止浏览器执行可能是恶意的操作。 特别是与 iFrame、媒体和电子商务相关的操作。

HTTP/2 正在兴起

图片来源:coolicehost

HTTP/2 是 于 2015 年首次推出,但采用速度相当缓慢, 至少可以说.

我们的报告显示,在前 1M 的所有站点中,至少有 260,000 个站点已经采用了 HTTP/2。 这几乎是列表中所有尺寸的 1/3。

原因有很多。 许多站点仍在使用旧的托管和服务器,它们根本没有升级以支持 HTTP/2。

如果您使用 Apache 或 NGINX,那么为您的站点启用 HTTP/2 实际上非常容易。

大多数现代网络托管公司,包括 CDN 提供商,默认支持 HTTP/2。 因此,如果您还没有进行转换,也许现在是进行转换的最佳时机!

人们仍在追赶启用 SSL

谷歌希望出版商使用 HTTPS (现在也影响 SEO 排名),Chrome 将 HTTP 网站标记为不安全。

如果这还不足以成为切换的理由,那又是什么呢?

尽管如此,根据我们的分析,前 100 万列表中只有 50% 的站点启用了 HTTPS。 如果你问我有点疯狂……

查看此视频以了解 HTTPS 的全部内容以及您应该关心的原因:

此外……您可以使用 让我们加密 服务。

您还可以阅读我们关于如何为您的网站设置 Let’s Encrypt 的文章。

TTFB:第一个字节的时间

总而言之,你们这里的表演书呆子是一个分析 TTFB.

  • 发现 343,328 个站点的第一个字节的时间小于 300 毫秒。
  • 284,070 发现在 301 到 600 毫秒之间。
  • 261,629 发现在 601 到 1000 毫秒之间。
  • 110,973 个站点超过 1000 毫秒。

行业建议的目标是服务器响应时间小于 200 毫秒。

大多数现代站点的范围为 200-500 毫秒,这被认为是“标准”。

但是,如果您的站点在 600 毫秒以上波动,您可能需要查看您的服务器配置。

结束语

  • 数据来源——截至 2018 年 12 月 23 日,Alexa 排名前 100 万的网站
  • 测试于 2019 年 1 月的第 2 周进行
  • 正如您可能猜到的那样,测试是使用 Python 完成的。
  • 安全性受到尊重,因为网站不允许机器人连接。