Analiza 1 Miliona Najpopularniejszych Stron Internetowych: WordPress, Bezpieczeństwo i Wydajność
Czy interesuje Cię, jakie technologie i praktyki dominują w czołówce światowego internetu? Zapraszamy do zgłębienia obszernego raportu, który analizuje kluczowe aspekty funkcjonowania 1 miliona najpopularniejszych witryn, w tym popularność WordPressa, aspekty bezpieczeństwa oraz czynniki wpływające na wydajność.
Czy zdajesz sobie sprawę, że w sieci istnieje ponad 1,5 miliarda nazw hostów i około 180 milionów aktywnych stron? Jeżeli tego rodzaju dane budzą Twoje zainteresowanie, zachęcamy do lektury miesięcznego Raportu z Ankiety Web Server Survey firmy Netcraft. Ankieta ta monitoruje aktywność witryn i nazw domen w sieci.
Ilość nazw hostów i aktywnych stron internetowych w styczniu 2019 roku była imponująca.
W tak ogromnym ekosystemie internetowym nie brakuje zarówno spektakularnych sukcesów, jak i mniej udanych projektów. Mapa Internetu w przystępny sposób obrazuje, jak ogromną przewagę mają niektóre witryny nad tymi, które plasują się w niższych zakresach popularności.
Gdybyś chciał dziś stworzyć nową stronę, jak długo trwałoby osiągnięcie pozycji w top 1 miliona? A co z miejscem w top 10 tysięcy, lub nawet 1000? Realizacja takiego celu może zająć lata.
Jednak nie musi to być aż tak długa i wyboista ścieżka.
Zrozumienie trendów wśród najlepszych witryn pozwoli Ci zoptymalizować własną stronę w taki sposób, by osiągnąć stabilny wzrost.
To właśnie stanowi podstawę naszej analizy. Przyjrzeliśmy się 1 milionowi czołowych witryn z katalogu Alexa, aby zidentyfikować najczęściej wykorzystywane technologie.
Chcesz poznać szczegóły? Zatem zaczynajmy!
Popularność WordPressa w Top 1 Milionie
Wiemy, że WordPress dominuje na rynku systemów zarządzania treścią (CMS), osiągając 60% udział. Ale jak wygląda jego popularność wśród top 1 miliona witryn?
Aby to ustalić, wykorzystaliśmy następujące kryteria:
- Sprawdzenie obecności katalogów wp-content, wp-json i wp-includes w kodzie źródłowym strony.
- Analiza nagłówków odpowiedzi pod kątem wp-json.
- Wyszukiwanie tagu metageneratora w kodzie strony.
Oto rezultaty:
Z naszych badań wynika, że 26,5% witryn z top 1 miliona korzysta z platformy WordPress. Ze względu na fakt, że niektóre witryny ukrywają te informacje, margines błędu wynosi około 2%.
WordPress po raz kolejny udowadnia, że jest wszechstronną platformą, na której można budować strony o różnej skali i popularności.
Znane marki, takie jak TechCrunch, Marks & Spencer i Quartz polegają na WordPressie, aby dostarczać treści milionom użytkowników każdego miesiąca.
Czy i Ty wykorzystujesz WordPress na swojej stronie? Rozpoczęcie pracy jest proste, a dzięki dostępowi do tysięcy motywów i wtyczek, możesz od razu zacząć czerpać korzyści.
Jeśli potrzebujesz pomocy w konfiguracji strony na WordPressie, zapoznaj się z naszymi samouczkami i artykułami, w których dzielimy się przydatnymi wskazówkami.
A skoro już o tym mowa, przeanalizujmy, które wtyczki i motywy WordPressa są najpopularniejsze wśród top 1 miliona witryn.
Najczęściej Wykorzystywane Wtyczki WordPress
Ogromną siłą WordPressa jest jego ekosystem wtyczek, które pozwalają tworzyć dynamiczne strony internetowe. Wtyczki umożliwiają użytkownikom dodawanie nowych funkcji bez konieczności pisania własnego kodu.
Ustalenie dokładnej listy najczęściej wykorzystywanych wtyczek okazało się nie lada wyzwaniem. Wielu użytkowników WordPressa zaciemnia (minifikuje) swoje pliki CSS i JavaScript, co utrudnia dostęp do niektórych ścieżek wtyczek.
Poniżej przedstawiamy wyniki naszego badania, pokazujące najpopularniejsze wtyczki używane na stronach WordPress z top 1 miliona:
Wyniki te nie są zaskoczeniem. Contact Form 7 to najczęściej polecana wtyczka do tworzenia formularzy kontaktowych, którą można znaleźć na większości list wtyczek WordPress. Jetpack to świetne narzędzie do dodawania funkcji społecznościowych, a Visual Composer ułatwia projektowanie indywidualnych stron internetowych.
Na liście 10 najpopularniejszych znalazła się również wtyczka Informacja o plikach cookie, co ma bezpośredni związek z wprowadzeniem RODO – nowymi przepisami UE dotyczącymi ochrony danych. Dodatkowo, OneSignal, wtyczka do powiadomień push, również uplasowała się w pierwszej dziesiątce.
Teraz, gdy przeanalizowaliśmy wtyczki, przyjrzyjmy się popularnym motywom.
Najczęściej Wykorzystywane Motywy WordPress
W tym przypadku napotykamy podobny problem – ścieżki motywów również są zaciemniane podczas minimalizacji plików WordPressa. Jednak dane, którymi dysponujemy, są wiarygodne i zgodne z naszymi oczekiwaniami.
Wygląda na to, że Divi jest najpopularniejszym motywem wśród top 1 miliona witryn. Jest to zrozumiałe, biorąc pod uwagę wysokie nakłady firmy ElegantThemes na promocję tego motywu.
Następne miejsca zajmują Newspaper i Avada. Avada, z ponad 490 000 sprzedaży w ThemeForest, nie mogła nie znaleźć się na tej liście.
Jeden z wielu szablonów demonstracyjnych dostępnych w motywie Avada.
Już od około dwóch lat większość motywów WordPressa oferuje liczne szablony demonstracyjne, co sprawia, że jeden motyw może przyciągnąć setki tysięcy użytkowników, oferując różnorodne rozwiązania.
Zaskakuje brak na tej liście takich motywów jak Thrive i Genesis. Chociaż w ostatnich latach zyskały one ogromną popularność, być może ich wzrost nie był tak stabilny, jak przypuszczano.
WordPress 4.x Wciąż Popularny
Na koniec, przyjrzeliśmy się, które wersje WordPressa są wciąż w użyciu. W grudniu 2018 roku WordPress wydał wyczekiwaną wersję 5.0, która wprowadziła nowy edytor, Gutenberg.
Społeczność niechętnie przyjęła Gutenberga ze względu na jego sztywność i trudności, jakie sprawiał użytkownikom. Chociaż Matt Mullenweg zapewniał, że Gutenberg będzie ulepszany, wielu użytkowników postanowiło nie dokonywać aktualizacji. Jak podaje WordPress: wsparcie dla Klasycznego Edytora będzie utrzymane do 2021 roku.
Poniżej przedstawiamy dane:
W ciągu dwóch miesięcy od premiery, tylko 60 000 witryn z top 1 miliona zaktualizowało swoje strony do najnowszej wersji.
Wersja WordPress 4.x wciąż dominuje, prawdopodobnie ze względu na fakt, że wiele witryn jest tworzonych przez agencje i programistów zewnętrznych. Aktualizacja z jednej wersji na drugą może wywołać poważne problemy.
Po przeanalizowaniu popularności WordPressa, przejdźmy do innych ciekawych odkryć.
Najpopularniejsze Serwery WWW
Przeprowadziliśmy analizę nagłówków serwera, aby określić najpopularniejsze serwery i serwery proxy wśród top 1 miliona witryn. Odkrycia nie są zaskakujące.
Apache wydaje się być oczywistym zwycięzcą. Jednak warto pamiętać, że Cloudflare, OpenResty i SUCURI korzystają z Nginx. W efekcie, Nginx ostatecznie zajmuje wyższą pozycję.
Oto zbiorcze dane dotyczące udziału w rynku najpopularniejszych serwerów:
Jeszcze kilka lat temu ten raport wyglądałby odwrotnie – z dominacją Apache. Jednak dzięki szybkiemu rozwojowi Nginx i korzyściom z wydajności, jakie oferuje, Nginx będzie nadal umacniał swoją pozycję.
Ponadto, z najnowszego raportu Netcraft wynika, że Microsoft i Apache przewodzą pod względem udziału w rynku.
Należy pamiętać, że nasza analiza dotyczy top 1 miliona witryn. Zatem fakt, że Nginx jest uważany za najszybszy serwer WWW, sprawia, że jego popularność wśród najlepszych witryn internetowych nie dziwi.
PHP na Czele
Analizując nagłówki „X-Powered-By”, stwierdziliśmy, że PHP jest niekwestionowanym liderem.
Można śmiało założyć, że WordPress ma w tym swój znaczący udział, jednak PHP istnieje na rynku znacznie dłużej niż większość nowoczesnych technologii.
„X-Powered-By” to popularny, niestandardowy nagłówek odpowiedzi HTTP. Jest często domyślnie dołączany do odpowiedzi generowanych przez daną technologię skryptową. Należy pamiętać, że serwer może ten nagłówek wyłączyć lub modyfikować.
Windows pojawia się dwukrotnie, z ASP.NET i PleskLin, a obok nich są Express i Passenger: dwa solidne frameworki aplikacji internetowych Node.js.
Na liście znalazło się też EasyEngine. Jest to mniej znany skrypt oparty na Nginx, wykorzystywany do tworzenia i utrzymywania witryn WordPress.
EasyEngine jest dostarczany z Redis (do buforowania), Let’s Encrypt (dla SSL), Docker i innymi zaawansowanymi rozwiązaniami, które pozwalają tworzyć wydajne strony WordPress.
Która Wersja PHP Jest Najpopularniejsza?
PHP 7 zostało wydane w grudniu 2015 roku, jednak nie zyskało tak dużej popularności, jak PHP 5.x – co jest dość zaskakujące.
Po analizie 1 miliona najpopularniejszych witryn, stwierdziliśmy, że 207 399 z nich publicznie informuje, że korzysta z PHP.
Aż 146 227 witryn z top 1 miliona wciąż działa na PHP 5.x!
Pomimo wciąż dużej popularności PHP 5, z satysfakcją obserwujemy, że programiści coraz chętniej przechodzą na PHP 7.
Faktem jest, że PHP 7 ma lepszą wydajność niż PHP 5.
A biorąc pod uwagę, że wsparcie dla PHP 5.6 (ostatniej wersji 5.x) zostało zakończone pod koniec 2018 roku, to jest idealny moment na zmianę!
Sprawdziliśmy również, ile witryn WordPress z top 1 miliona korzysta z PHP 7 lub nowszej wersji.
Okazuje się, że z ponad 82 000 witryn, które ujawniły swoją wersję PHP, 40% przeszło już na PHP 7.
Bezpieczne Nagłówki Odpowiedzi HTTP
W dobie, w której nikt nie jest bezpieczny od cyberataków na dużą skalę, inwestycja w bezpieczeństwo strony internetowej jest kluczowa.
Chcieliśmy sprawdzić, ile witryn wdrożyło bezpieczne nagłówki OWASP, aby zapobiec częstym atakom internetowym.
Wyniki są całkiem dobre…
Jeśli zastanawiasz się, dlaczego Zasady dotyczące funkcji są tak rzadko wdrażane, to dlatego, że są one stosunkowo nowym typem nagłówków.
Zasady dotyczące funkcji pozwalają programistom selektywnie włączać, wyłączać lub modyfikować zachowanie niektórych API i funkcji w przeglądarce. Podobnie jak CSP, ale zamiast bezpieczeństwa kontrolują funkcje!
Ułatwiają zapobieganie działaniom, które mogłyby być złośliwe – szczególnie w kontekście iFrame’ów, multimediów i e-commerce.
HTTP/2 Zyskuje na Popularności
Źródło zdjęcia: coolicehost
Protokół HTTP/2 został wprowadzony w 2015 roku, ale jego wdrażanie postępowało raczej wolno, mówiąc delikatnie.
Z naszego raportu wynika, że co najmniej 260 000 witryn z top 1 miliona wdrożyło już HTTP/2. Stanowi to blisko 1/3 wszystkich stron z tej listy.
Jest wiele przyczyn takiego stanu rzeczy. Wiele witryn wciąż działa na starszych serwerach i usługach hostingowych, które nie zostały zaktualizowane do obsługi protokołu HTTP/2.
Włączenie protokołu HTTP/2 jest stosunkowo łatwe dla użytkowników Apache i NGINX.
Większość nowoczesnych firm hostingowych, w tym dostawcy CDN, domyślnie oferują obsługę protokołu HTTP/2. Jeśli więc nie dokonałeś jeszcze zmiany, to może być najlepszy moment, aby to zrobić!
SSL Nadal Nie Jest Powszechne
Google zachęca właścicieli stron do korzystania z protokołu HTTPS, co ma wpływ na pozycję w wynikach wyszukiwania, a przeglądarka Chrome oznacza strony HTTP jako niezabezpieczone.
Jeśli to nie jest wystarczający powód do zmiany, to co nim jest?
Z naszej analizy wynika, że tylko 50% witryn z top 1 miliona ma włączony protokół HTTPS.
Obejrzyj ten film, aby dowiedzieć się, dlaczego HTTPS jest ważne:
Co więcej, certyfikat SSL można uzyskać całkowicie za darmo dzięki usłudze Let’s Encrypt.
Zachęcamy do zapoznania się z naszym artykułem o tym, jak skonfigurować Let’s Encrypt na swojej stronie.
TTFB: Czas do Pierwszego Bajtu
Dla miłośników wydajności, przedstawiamy analizę TTFB.
- Czas do pierwszego bajtu dla 343 328 witryn wynosił mniej niż 300 ms.
- Dla 284 070 witryn wartość ta mieściła się w przedziale 301-600 ms.
- 261 629 stron osiągnęło wynik od 601 do 1000 ms.
- 110 973 witryny przekroczyły wartość 1000 ms.
Zalecany czas reakcji serwera to poniżej 200 ms.
Większość nowoczesnych stron osiąga wynik od 200 do 500 ms, co jest uważane za „normę”.
Jeśli czas Twojej strony przekracza 600 ms, powinieneś przyjrzeć się bliżej konfiguracji serwera.
Podsumowanie
- Źródłem danych jest lista Alexa Top 1 Million z 23 grudnia 2018 roku.
- Testy przeprowadzono w drugim tygodniu stycznia 2019 roku.
- Testy, jak można się domyślić, zostały przeprowadzone w Pythonie.
- Podczas testów respektowano zasady bezpieczeństwa i robot nie łączył się ze stronami, które na to nie pozwalały.