Sicherheits-, Leistungs- und WordPress-Analyse der Top 1 Million Websites

Sind Sie daran interessiert, Fakten über die 1 Million besten Websites der Welt zu erfahren?

In diesem ausführlichen Bericht sprechen wir über die Verwendung von WordPress, Sicherheitsanalysen und Leistungsfaktoren auf den beliebtesten Websites der Welt.

Wussten Sie, dass mehr als 1,5 Milliarden Hostnamen im Umlauf sind und rund 180 Millionen aktive Websites? Wenn Sie diese Art von Statistiken lieben, schauen Sie sich die monatlichen an Webserver-Umfragebericht von Netcraft. Die Umfrage konzentriert sich auf die Überwachung des Webs auf alle aktiven Sites und Domänennamen.

Die Gesamtzahl der Hostnamen und aktiven Websites im Januar 2019.

Bei so vielen Websites, die zu einem bestimmten Zeitpunkt aktiv sind, wissen Sie mit Sicherheit, dass es viele Gewinner und viele Verlierer gibt. Seiten wie Die Internetkarte geben einen klaren Überblick darüber, wie dominant bestimmte Websites im Vergleich zu Websites sind, die in den oberen 10 Millionen und darüber hinaus liegen.

Wenn Sie heute eine neue Website starten würden, wie lange würden Sie brauchen, um in die Top-1-Million-Site-Liste zu gelangen? Was ist mit Top 10.000 oder Top 1.000? Es kann Jahre dauern, bis Sie ihm auch nur nahe kommen.

Aber es muss kein langer und harter Weg sein.

Wenn Sie die wichtigsten Trends auf den beliebtesten Websites der Welt erkennen können, können Sie Ihre Website so optimieren, dass Ihr Wachstum stetig ist.

Dies ist die Prämisse unserer Analyse. Wir betrachten die Top 1 Million Websites laut Alexa-Verzeichnis und versuchen zu verstehen, welche Technologien allgemein am beliebtesten sind.

Bereit, alles darüber zu erfahren? Lasst uns anfangen!

Wie beliebt ist WordPress?

Wir wissen, dass WordPress eine hat Marktanteil von 60 % als Content-Management-Systemaber wie beliebt ist WordPress auf den Top-1-Millionen-Websites?

Um dies herauszufinden, haben wir bei unserem Scan folgende Kriterien verwendet:

  • Suchen Sie in der Quelle jeder Website nach wp-content, wp-json und wp-includes.
  • Suchen Sie im Antwortheader nach wp-json.
  • Suchen Sie in der Seitenquelle nach dem Meta-Generator-Tag.

Und hier sind die Ergebnisse:

Unsere Analyse zeigt, dass WordPress von 26,5 % der Websites in der Top-1-Million-Liste verwendet wird. Die Fehlerquote liegt bei etwa 2 %, da einige Websites Informationen vor der Öffentlichkeit verbergen.

WordPress hat immer wieder bewiesen, dass es eine Plattform ist, die Websites jeder Größe und Beliebtheit unterstützen kann.

Große Namen wie TechCrunch, Marks & Spencerund Quarz verwenden WordPress, um Millionen von monatlichen Besuchern Inhalte bereitzustellen.

Benutzt du WordPress Auf deiner Webseite? Der Einstieg ist einfach und Sie können sofort die Vorteile des Zugriffs auf Tausende von Themen und Plugins nutzen.

Wenn Sie Hilfe bei der Konfiguration Ihrer WordPress-Site benötigen, sehen Sie sich unsere Tutorials und Artikel an, in denen wir umsetzbare Tipps geben!

Apropos, werfen wir einen Blick auf die beliebtesten WordPress-Themen und Plugins in der Top-1-Millionen-Sites-Liste.

Die beliebtesten Plugins

WordPress ist stark auf sein Plugin-Ökosystem angewiesen, um wirklich dynamische Website-Erlebnisse zu bieten. Wenn ein Entwickler benutzerdefinierten Code schreiben muss, um seiner Website eine Funktion hinzuzufügen, kann ein WordPress-Benutzer ein Plugin verwenden, um dasselbe zu tun.

Eines der Dinge, die wir ziemlich schnell gelernt haben, ist, dass es ziemlich schwierig ist, eine genaue Liste der beliebtesten Plugins zu erhalten. Der Grund dafür ist, dass viele WordPress-Benutzer ihre CSS- und JavaScript-Dateien verschleiern (minifizieren) und damit den Zugriff auf bestimmte Plugin-Pfade blockieren.

  Entsperren Sie Videoanruf-Apps in Dubai und den Vereinigten Arabischen Emiraten

Nichtsdestotrotz ist hier ein aktuelles Diagramm der beliebtesten Plugins auf allen WordPress-basierten Seiten in der Top-1-Million-Liste:

Die Ergebnisse sind nicht unerwartet. Contact Form 7 ist das am meisten empfohlene Kontakt-Plugin da draußen, das in so ziemlich jeder WordPress-Plugin-Liste aller Zeiten enthalten ist. Jetpack eignet sich hervorragend, um zahlreiche soziale Funktionen zu WordPress-Blogs hinzuzufügen, und Visual Composer hilft Ihnen, mühelos benutzerdefinierte Websites zu entwerfen.

Wir haben auch Cookie-Hinweis in dieser Top-10-Liste, die in direktem Zusammenhang steht DSGVO; die neue EU-Datenschutzgesetzgebung, die Anfang 2018 in Kraft trat. Auch OneSignal hat es in die Top 10 geschafft. OneSignal ist ein außergewöhnliches WordPress-Plugin zum Hinzufügen von Push-Benachrichtigungen zu Ihrer Website.

Okay, jetzt, wo wir uns die Plugins angesehen haben, werfen wir einen Blick auf die Themen!

Die beliebtesten Themen

Wir haben hier ein ähnliches Problem in dem Sinne, dass Themenpfade auch verschleiert werden, wenn WordPress-Dateien minimiert werden. Aber die Daten, die wir haben, sind genau und entsprechen unseren Erwartungen.

Es sieht aus wie Divi ist führend als beliebtestes WordPress-Theme in der Liste der Top-1-Millionen-Sites. Und das klingt ungefähr richtig, wenn man bedenkt, wie viel Geld ElegantThemes in die Förderung des Themas gesteckt hat.

Als nächstes haben wir eine Zeitung und Avada. Da Avada mehr als 490.000 Verkäufe auf ThemeForest hat, steht für uns außer Frage, dass wir es auf der Top-10-Themenliste sehen würden.

Eines der vielen Demo-Designs, die das Avada-Design bietet.

Es ist ungefähr zwei Jahre her, seit die meisten WordPress-Themes mit mehreren Demo-Designs pro Thema herausgekommen sind. Infolgedessen kann ein einzelnes Thema Hunderttausende von Benutzern ansammeln, nur weil es so viele verschiedene Lösungen bietet.

Überraschend ist, dass wir Themen wie Thrive or Genesis auf dieser Liste. Beide sind im Laufe der Jahre enorm gewachsen, aber vielleicht nicht so stetig, wie viele gedacht hätten.

WordPress 4.x verliert langsam seinen Halt

Für die letzte WordPress-Metrik betrachten wir die verschiedenen Versionen, die sich noch in Rotation befinden. Bereits im Dezember 2018, WordPress hat endlich seine „mit Spannung erwartete“ Version 5.0 veröffentlichtdas mit dem neuen Gutenberg-Editor vorinstalliert war.

Die Gemeinschaft zögerte, Gutenberg anzunehmen, da es starr ist und Schriftstellern Schwierigkeiten auferlegt. Und während Matt Mullenweg hat beruhigt dass sich Gutenberg im Laufe der Zeit verbessern wird, haben viele entschieden, nicht umzusteigen. Laut WordPress: der Classic Editor wird bis 2021 unterstützt.

Hier die Daten:

Zwei Monate seit seiner Veröffentlichung und 60.000 Websites in der Top-1-Million-Liste haben ihre Websites auf die neueste Version aktualisiert.

WordPress 4.x behält jedoch eine dominante Position bei, was wahrscheinlich damit zu tun hat, dass Agenturen und externe Entwickler viele Websites erstellen. Daher kann das Aktualisieren einer Website von einer Version auf eine andere einige schwerwiegende Probleme verursachen.

Nun, da wir ein wenig über WordPress wissen, werfen wir einen Blick auf andere interessante Fakten, die wir gelernt haben.

Was ist der beliebteste Webserver?

Wir haben eine gründliche Analyse durchgeführt Server-Header um die beliebtesten Webserver und Proxys unter den Top-1-Millionen-Websites zu analysieren. Und die Ergebnisse überraschen uns kein bisschen.

  Warum stürzt Adobe Shockwave ständig ab?

Apache sieht hier wie der klare Gewinner aus, oder? Nun, während Apache definitiv beliebt ist, müssen Sie bedenken, dass Cloudflare, OpenResty, SUCURI Nginx verwenden. Infolgedessen schafft es Nginx, leicht an der Spitze zu stehen.

Hier sind die Gesamtmarktanteilsdaten für die beliebtesten Webserver:

Noch vor ein paar Jahren wäre dieser Bericht auf den Kopf gestellt worden – zugunsten von Apache. Aber dank der schnellen Entwicklung von Nginx und die Leistungsvorteile, die Sie ernten können, wissen wir, dass Nginx nur weiterhin dominieren wird.

Auch, wenn man sich anschaut der neuste Bericht von Netcraftwerden Sie sehen, dass Microsoft und Apache ganz oben auf der Marktanteilsliste stehen.

Denken Sie jedoch daran, dass unsere Analyse auf den Top 1 Million Websites basiert. Da Nginx gilt als der schnellste Webserverüberrascht es uns nicht, dass die besten Websites der Welt es als bevorzugte Lösung wählen.

PHP ist in einer beherrschenden Stellung

Wir haben die gesamte Site-Liste auf „X-Powered-By“-Header analysiert, und die Ergebnisse zeigen, dass PHP dominant führend ist.

Es ist fair zu sagen, dass WordPress wesentlich zu dieser Dominanz beiträgt, aber es ist auch eine bekannte Tatsache, dass PHP schon länger existiert als die meisten modernen Technologien.

X-Powered-By” ist ein üblicher, nicht standardmäßiger HTTP-Antwortheader (die meisten Header, denen ein „X-“ vorangestellt ist, sind nicht standardmäßig). Es ist häufig standardmäßig in Antworten enthalten, die über eine bestimmte Skripttechnologie erstellt wurden. Es ist wichtig zu beachten, dass es vom Server deaktiviert und/oder manipuliert werden kann.

Windows erscheint zweimal mit ASP.NET und PleskLin, aber wir haben es auch Äußern und Passagier: zwei extrem robuste Node.js-Frameworks für Webanwendungen.

Und wir haben auch bekommen EasyEngine auf der Liste. EasyEngine ist ein weniger bekanntes Nginx-basiertes Skript zum Ausführen und Warten von WordPress-Websites.

Es kommt vorverpackt mit Redis (zum Zwischenspeichern), Lassen Sie uns verschlüsseln (für SSL), Docker und andere erstklassige Softwarelösungen zum Erstellen leistungsstarker WordPress-Websites.

Welche PHP-Version ist oben?

PHP7 wurde im Dezember 2015 veröffentlicht, ist aber nicht annähernd so beliebt wie PHP 5.x – gelinde gesagt überraschend!

Nach der Analyse der Top-1-Million-Websites haben wir festgestellt, dass 207.399 Websites öffentlich angeben, dass sie von PHP betrieben werden.

Warte darauf…

146.227 der Seiten in den Top 1M arbeiten noch mit PHP 5.x! Verdammt…

Obwohl PHP 5 immer noch so dominant ist, ist es schön zu sehen, dass Entwickler sich immer wohler fühlen, auf PHP 7 umzusteigen.

Die Tatsache der Angelegenheit ist: PHP 7 hat eine bessere Leistung als PHP 5.

Und das gegeben Die Unterstützung für PHP 5.6 (das neueste 5.X-Release) wurde Ende 2018 eingestelltjetzt ist der beste Zeitpunkt für den Wechsel!

Außerdem haben wir einen Test durchgeführt, um zu sehen, wie viele der WordPress-Sites in den oberen 1 Million PHP 7 oder höher ausführen.

Und… von den mehr als 82.000 Seiten, die ihre PHP-Version gezeigt haben – satte 40 % sind bereits auf PHP 7 umgestiegen.

  So erstellen Sie Microsoft Teams-Besprechungsnotizen

Sichere HTTP-Antwort-Header

In einer Zeit wo Niemand ist vor groß angelegten Sicherheitsangriffen sicherlohnt es sich, in die ordnungsgemäße Sicherung Ihrer Website zu investieren.

Daher wollten wir überprüfen, wie viele Websites die implementieren Sichere OWASP-Header Liste, um häufige Webangriffe zu verhindern.

Die Ergebnisse sind nicht zu schäbig…

Und falls Sie sich fragen warum Feature-Richtlinie ist so spärlich implementiert, dass es sich um eine völlig neue Header-Richtlinie handelt.

Feature Policy ermöglicht es Webentwicklern, das Verhalten bestimmter APIs und Webfunktionen im Browser selektiv zu aktivieren, zu deaktivieren und zu ändern. Es ist wie CSP, aber anstatt die Sicherheit zu kontrollieren, kontrolliert es Features!

Kurz gesagt, es hilft, den Browser daran zu hindern, Aktionen auszuführen, die böswillig sein könnten. Insbesondere Aktionen im Zusammenhang mit iFrames, Medien und eCommerce.

HTTP/2 auf dem Vormarsch

Bildnachweis: coolicehost

HTTP/2 war erstmals 2015 eingeführtaber die Annahme war ziemlich langsam, gelinde gesagt.

Unser Bericht zeigt, dass von allen Websites in den oberen 1 Million mindestens 260.000 bereits HTTP/2 eingeführt haben. Das ist fast 1/3 aller Größen in der Liste.

Warum das so ist, dafür gibt es viele Gründe. Viele Websites verwenden immer noch altes Hosting und Server, die einfach nicht aktualisiert wurden, um HTTP/2 zu unterstützen.

Wenn Sie Apache oder NGINX verwenden, ist die Aktivierung von HTTP/2 für Ihre Website eigentlich ganz einfach.

Die meisten modernen Webhosting-Unternehmen, einschließlich CDN-Anbieter, unterstützen standardmäßig HTTP/2. Wenn Sie also noch nicht umgestellt haben, ist vielleicht jetzt der perfekte Zeitpunkt dafür!

Die Leute holen immer noch auf, um SSL zu aktivieren

Google möchte, dass Publisher HTTPS verwenden (was sich jetzt auch auf SEO-Rankings auswirkt), und Chrome markiert HTTP-Sites als nicht sicher.

Wenn das noch kein Grund ist umzusteigen, was dann?

Dennoch haben unserer Analyse zufolge nur 50 % der Websites in der Top-1-Million-Liste HTTPS aktiviert. Irgendwie verrückt, wenn du mich fragst …

Sehen Sie sich dieses Video an, um zu sehen, worum es bei HTTPS geht und warum Sie sich darum kümmern sollten:

Außerdem… können Sie ein SSL-Zertifikat für Ihre Website völlig kostenlos erhalten, indem Sie das verwenden Lassen Sie uns verschlüsseln Service.

Sie können auch unseren Artikel darüber lesen, wie Sie Let’s Encrypt für Ihre Website einrichten.

TTFB: Zeit bis zum ersten Byte

Für alle Performance-Nerds da draußen gibt es hier eine Analyse TTFB.

  • Zeit bis zum ersten Byte für 343.328 Sites mit weniger als 300 ms.
  • 284.070 liegen zwischen 301 und 600 ms.
  • 261.629 liegen zwischen 601 und 1000 ms.
  • 110.973 Seiten liegen über 1000 ms.

Die Branchenempfehlung lautet, eine Serverantwortzeit von weniger als 200 ms anzustreben.

Die meisten modernen Websites liegen zwischen 200 und 500 ms, was als „Norm“ gilt.

Wenn Ihre Website jedoch über 600 ms schwankt, sollten Sie sich Ihre Serverkonfiguration ansehen.

Schlussbemerkungen

  • Datenquelle – Alexa Top 1 Million Websites, Stand: 23. Dezember 2018
  • Der Test wurde in der zweiten Januarwoche 2019 durchgeführt
  • Wie Sie sich denken können, wurden die Tests mit Python durchgeführt.
  • Die Sicherheit wurde respektiert, da die Websites es einem Bot nicht erlaubten, sich zu verbinden.
x