Beveiliging, prestaties en WordPress-analyse van top 1 miljoen sites

Ben je geïnteresseerd in het leren van feiten over de top 1 miljoen sites ter wereld?

In dit uitgebreide rapport praten we over het gebruik van WordPress, beveiligingsanalyse en prestatiefactoren op de meest populaire websites ter wereld.

Wist je dat er meer dan 1,5 miljard hostnamen in omloop zijn en ongeveer 180 miljoen actieve websites? Als je van dit soort statistieken houdt, bekijk dan de maandelijkse Web Server Survey-rapport van Netcraft. Het onderzoek richt zich op het controleren van het web voor alle actieve sites en domeinnamen.

Het totaal aantal hostnamen en actieve websites per januari 2019.

Met zoveel sites die op elk moment actief zijn, weet je zeker dat er veel winnaars en veel verliezers zijn. Sites zoals De internetkaart geven een grimmig perspectief op hoe dominant bepaalde websites zijn in vergelijking met sites die in de top 10 miljoen en daarbuiten zitten.

Als je vandaag een nieuwe website zou beginnen, hoe lang zou het dan duren voordat je in de top 1 miljoen sitelijst zou komen? Hoe zit het met de top 10.000 of top 1.000? Het kan jaren duren voordat je zelfs maar in de buurt komt.

Maar het hoeft geen lange en moeilijke weg te zijn.

Als u de belangrijkste trends op de meest populaire websites ter wereld kunt achterhalen, kunt u uw site zodanig optimaliseren dat uw groei standvastig is.

Dit is het uitgangspunt van onze analyse. We kijken naar de top 1 miljoen websites zoals vermeld in de Alexa-directory en proberen te begrijpen welke technologieën over de hele linie het populairst zijn.

Klaar om er alles over te leren? Laten we ernaartoe gaan!

Hoe populair is WordPress?

We weten dat WordPress een marktaandeel van 60% als content management systeemmaar hoe populair is WordPress in de top 1 miljoen sites?

Om erachter te komen, zijn dit de criteria die we tijdens onze scan hebben gebruikt:

  • Controleer op wp-content, wp-json en wp-includes in de broncode van elke website.
  • Controleer op wp-json in de antwoordheader.
  • Controleer op de metagenerator-tag in de paginabron.

En hier zijn de resultaten:

Uit onze analyse blijkt dat WordPress door 26,5% van de websites in de top 1M-lijst wordt gebruikt. De foutmarge is ongeveer 2%, omdat sommige websites informatie voor het publiek verbergen.

WordPress heeft keer op keer bewezen dat het een platform is dat websites van elke omvang en populariteit kan ondersteunen.

Grote namen zoals TechCrunch, Marks & Spenceren Kwarts gebruiken WordPress om inhoud te leveren aan miljoenen maandelijkse bezoekers.

Gebruik je WordPress op je website? Aan de slag gaan is eenvoudig en u kunt direct profiteren van de voordelen van toegang tot duizenden thema’s en plug-ins.

Als je hulp nodig hebt bij het configureren van je WordPress-site, bekijk dan onze tutorials en artikelen sectie waar we bruikbare tips delen!

En nu we het er toch over hebben, laten we eens kijken naar de meest populaire WordPress-thema’s en plug-ins in de top 1M-siteslijst.

De meest populaire plug-ins

WordPress is sterk afhankelijk van zijn plug-in-ecosysteem om echt dynamische website-ervaringen te bieden. Als een ontwikkelaar aangepaste code moet schrijven om een ​​functie aan zijn site toe te voegen, kan een WordPress-gebruiker een plug-in gebruiken om hetzelfde te doen.

  Wissel Breaking Bad-geïnspireerde groeten uit met de nieuwe app van Aaron Paul

Een van de dingen die we vrij snel hebben geleerd, is dat het vrij moeilijk is om een ​​nauwkeurige lijst voor de meest populaire plug-ins te krijgen. De reden hiervoor is dat veel WordPress-gebruikers hun CSS- en JavaScript-bestanden verdoezelen (verkleinen) en op hun beurt de toegang tot bepaalde plug-inpaden blokkeren.

Desalniettemin is hier een up-to-date overzicht van de meest populaire plug-ins op alle WordPress-gebaseerde sites in de top 1M-lijst:

De resultaten zijn niet onverwacht. Contact Form 7 is de meest aanbevolen contact-plug-in die er is, opgenomen in vrijwel elke WordPress-plug-inlijst ooit. Jetpack is geweldig om tal van sociale functies toe te voegen aan WordPress-blogs, en Visual Composer helpt je moeiteloos aangepaste websites te ontwerpen.

We hebben ook Cookieverklaring in deze top 10 lijst, die direct gerelateerd is aan AVG; de nieuwe EU-wetgeving inzake gegevensbescherming die begin 2018 van kracht is geworden. Ook heeft OneSignal de top 10 gehaald. OneSignal is een uitzonderlijke WordPress-plug-in voor het toevoegen van pushmeldingen aan uw site.

Oké, nu we de plug-ins hebben bekeken, laten we eens kijken naar thema’s!

De meest populaire thema’s

We hebben hier een soortgelijk probleem in die zin dat themapaden ook versluierd worden wanneer WordPress-bestanden worden verkleind. Maar de gegevens die we hebben, zijn nauwkeurig en zeer in lijn met onze verwachtingen.

Het lijkt op Divi loopt voorop als het meest populaire WordPress-thema in de top 1M-siteslijst. En dit klinkt ongeveer goed gezien hoeveel geld ElegantThemes heeft gestoken in het promoten van het thema.

Vervolgens hebben we een krant en Avada. Aangezien Avada meer dan 490.000 verkopen heeft op ThemeForest — het lijdt geen twijfel dat we het in de top 10 van thema’s zouden zien.

Een van de vele demo-ontwerpen van het Avada-thema.

Het is ongeveer twee jaar geleden dat de meeste WordPress-thema’s werden uitgebracht met meerdere demo-ontwerpen per thema. Als gevolg hiervan kan een enkel thema honderdduizenden gebruikers verzamelen, simpelweg omdat het zoveel verschillende oplossingen biedt.

Wat verrassend is, is dat we geen thema’s als Thrive of . zien Genesis op deze lijst. Beiden hebben in de loop der jaren een enorme groei doorgemaakt, maar misschien niet zo stabiel als velen hadden gedacht.

WordPress 4.x verliest langzaam zijn greep

Voor de laatste WordPress-statistiek kijken we naar de verschillende versies die nog steeds in rotatie zijn. In december 2018, WordPress heeft eindelijk zijn “langverwachte” 5.0-versie uitgebrachtdie voorverpakt werd geleverd met de nieuwe Gutenberg Editor.

De gemeenschap was terughoudend om Gutenberg te omarmen vanwege het rigide karakter en de moeilijkheid voor schrijvers. En terwijl Matt Mullenweg heeft gerustgesteld dat Gutenberg in de loop van de tijd zal verbeteren, hebben velen besloten niet over te schakelen. Volgens WordPress: de klassieke editor wordt ondersteund tot 2021.

Hier zijn de gegevens:

Twee maanden sinds de release en 60.000 sites in de top 1M-lijst hebben hun sites bijgewerkt naar de nieuwste versie.

WordPress 4.x behoudt echter een dominante positie en dit heeft waarschijnlijk te maken met het feit dat bureaus en externe ontwikkelaars veel sites bouwen. Als gevolg hiervan kan het updaten van een site van de ene versie naar de andere grote problemen veroorzaken.

Nu we een beetje weten over WordPress, laten we eens kijken naar andere interessante feiten die we hebben geleerd.

  Tekst en cijfers zoeken en vervangen in Excel

Wat is de meest populaire webserver?

We hebben een grondige analyse gemaakt van Serverkopteksten om de meest populaire webservers en proxy’s van de top 1M-websites te analyseren. En de bevindingen verbazen ons niet een beetje.

Apache lijkt hier de duidelijke winnaar, nietwaar? Hoewel Apache zeker populair is, moet je er rekening mee houden dat Cloudflare, OpenResty en SUCURI Nginx gebruiken. Hierdoor slaagt Nginx erin om iets bovenaan te komen.

Hier zijn de algemene gegevens over het marktaandeel voor de meest populaire webservers:

Nog maar een paar jaar geleden zou dit rapport op zijn kop zijn geweest – in het voordeel van Apache. Maar dankzij de snelle evolutie van Nginx en de prestatievoordelen die u kunt behalen, weten we dat Nginx alleen maar zal blijven domineren.

Ook als je kijkt naar het laatste rapport van Netcraftje zult zien dat Microsoft en Apache bovenaan de lijst met marktaandeel staan.

Maar vergeet niet dat onze analyse is gebaseerd op de top 1 miljoen sites. Omdat Nginx wordt beschouwd als de snelste webserververbaast het ons niet dat de beste websites ter wereld het als hun go-to-oplossing kiezen.

PHP heeft een dominante positie

We hebben de volledige lijst met sites geanalyseerd op ‘X-Powered-By’-headers en de resultaten laten zien dat PHP dominant de weg wijst.

Het is eerlijk om te zeggen dat WordPress aanzienlijk bijdraagt ​​aan deze dominantie, maar het is ook een bekend feit dat PHP al langer bestaat dan de meeste moderne technologieën.

X-aangedreven door” is een veelvoorkomende niet-standaard HTTP-responsheader (de meeste headers met het voorvoegsel ‘X-‘ zijn niet-standaard). Het wordt vaak standaard opgenomen in reacties die zijn geconstrueerd via een bepaalde scripttechnologie. Het is belangrijk op te merken dat het kan worden uitgeschakeld en/of gemanipuleerd door de server.

Windows verschijnt twee keer met ASP.NET en PleskLin, maar we hebben ook Nadrukkelijk en Passagier: twee extreem robuuste Node.js-webtoepassingsframeworks.

En we hebben ook EasyEngine op de lijst. EasyEngine is een minder bekend op Nginx gebaseerd script voor het uitvoeren en onderhouden van WordPress-websites.

Het wordt voorverpakt geleverd met Redis (voor cache), Laten we versleutelen (voor SSL), Docker en andere eersteklas softwareoplossingen voor het maken van goed presterende WordPress-websites.

Welke versie van PHP staat bovenaan?

PHP7 werd uitgebracht in december 2015, maar het is niet eens in de buurt van zo populair als PHP 5.x – op zijn zachtst gezegd verrassend!

Na analyse van de top 1 miljoen sites, ontdekten we dat 207.399 sites publiekelijk verklaren dat ze worden aangedreven door PHP.

Wacht het af…

146.227 van de sites in de top 1M werken nog steeds met PHP 5.x! verdomme…

Ondanks dat PHP 5 nog steeds zo dominant is, is het leuk om te zien dat ontwikkelaars steeds meer op hun gemak zijn om de overstap naar PHP 7 te maken.

Waar het hier om gaat is: PHP 7 presteert beter dan PHP 5.

En gezien dat ondersteuning voor PHP 5.6 (de nieuwste 5.X-release) is eind 2018 stopgezetnu is het beste moment om de overstap te maken!

We hebben ook een test uitgevoerd om te zien hoeveel van de WordPress-sites in de top 1M PHP 7 of hoger gebruiken.

En… van de 82.000+ sites die hun PHP-versie lieten zien, is maar liefst 40% al overgestapt op PHP 7.

Beveiligde HTTP-responsheaders

In een tijd waarin niemand is veilig voor grootschalige beveiligingsaanvallenloont het om te investeren in het goed beveiligen van uw website.

  Podcasts insluiten in PowerPoint

Daarom wilden we controleren hoeveel websites de OWASP beveiligde headers lijst om veelvoorkomende webaanvallen te voorkomen.

De resultaten zijn niet al te armoedig…

En als je je afvraagt ​​waarom Functiebeleid is zo schaars geïmplementeerd dat het een geheel nieuw headerbeleid is.

Met Functiebeleid kunnen webontwikkelaars selectief het gedrag van bepaalde API’s en webfuncties in de browser in-, uitschakelen en wijzigen. Het is net als CSP, maar in plaats van de beveiliging te controleren, controleert het functies!

Kortom, het helpt voorkomen dat de browser acties uitvoert die kwaadaardig kunnen zijn. In het bijzonder acties met betrekking tot iFrames, media en eCommerce.

HTTP/2 in opkomst

Afbeelding tegoed: coolicehost

HTTP/2 was voor het eerst geïntroduceerd in 2015maar de adoptie is nogal traag verlopen, op zijn zachtst gezegd.

Uit ons rapport blijkt dat van alle sites in de top 1M, ten minste 260.000 al HTTP/2 hebben gebruikt. Dat is bijna 1/3 van alle maten in de lijst.

Er zijn veel redenen waarom dit zo is. Veel sites gebruiken nog steeds oude hosting en servers die gewoon niet zijn geüpgraded om HTTP/2 te ondersteunen.

Als u Apache of NGINX gebruikt, is het inschakelen van HTTP/2 voor uw site eigenlijk heel eenvoudig.

De meeste moderne webhostingbedrijven, inclusief CDN-providers, ondersteunen standaard HTTP/2. Dus als je de overstap nog niet hebt gemaakt, is dit misschien het perfecte moment om het te doen!

Mensen zijn nog steeds bezig om SSL in te schakelen

Google wil dat uitgevers HTTPS gebruiken (wat nu ook van invloed is op de SEO-ranglijst), en Chrome markeert HTTP-sites als niet-beveiligd.

Als dat geen reden genoeg is om over te stappen, wat dan wel?

Desalniettemin heeft uit onze analyse slechts 50% van de sites in de top 1M-lijst HTTPS ingeschakeld. Beetje gek als je het mij vraagt…

Bekijk deze video om te zien waar HTTPS over gaat en waarom het je iets zou kunnen schelen:

Ook… je kunt een SSL-certificaat voor je site helemaal gratis krijgen met behulp van de Laten we versleutelen onderhoud.

U kunt ook ons ​​stuk lezen over het instellen van Let’s Encrypt voor uw website.

TTFB: Tijd tot eerste byte

Voor iedereen, jullie prestatienerds, hier is een analyse van: TTFB.

  • Tijd tot de eerste byte voor 343.328 sites bleek minder dan 300 ms te zijn.
  • 284.070 gevonden tussen 301 en 600 ms.
  • 261.629 gevonden tussen 601 en 1000 ms.
  • 110.973 sites zijn hoger dan 1000 ms.

De brancheaanbeveling is om te streven naar een serverresponstijd van minder dan 200 ms.

De meeste moderne sites variëren van 200-500ms, wat als de “norm” wordt beschouwd.

Als uw site echter boven 600 ms schommelt, wilt u misschien uw serverconfiguratie bekijken.

Slotopmerkingen

  • Gegevensbron – Alexa Top 1 miljoen sites vanaf 23 december 2018
  • De test is uitgevoerd in de 2e week van januari 2019
  • Zoals je misschien wel vermoedt, zijn tests uitgevoerd met Python.
  • De beveiliging werd gerespecteerd, want de sites stonden geen bot toe om verbinding te maken.

gerelateerde berichten