Análisis de seguridad, rendimiento y WordPress de 1 millón de sitios principales

por

¿Está interesado en conocer datos sobre los 1 millón de sitios principales del mundo?

En este extenso informe, hablamos sobre el uso de WordPress, el análisis de seguridad y los factores de rendimiento en los sitios web más populares del planeta.

¿Sabía que hay más de 1500 millones de nombres de host en circulación y aproximadamente 180 millones de sitios web activos? Si le encantan este tipo de estadísticas, consulte la publicación mensual Informe de encuesta de servidor web de Netcraft. La encuesta se enfoca en monitorear la Web para todos los sitios activos y nombres de dominio.

El número total de nombres de host y sitios web activos a partir de enero de 2019.

Con tantos sitios activos en un momento dado, sabe con certeza que hay muchos ganadores y muchos perdedores. Sitios como El mapa de Internet brinde una perspectiva clara de cuán dominantes son ciertos sitios web en comparación con los sitios que se encuentran en el rango de los 10 millones principales y más allá.

Si tuviera que iniciar un nuevo sitio web hoy, ¿cuánto tiempo le llevaría entrar en la lista de los 1 millón de sitios principales? ¿Qué pasa con el top 10,000 o el top 1,000? Puede que te lleve años antes de acercarte.

Pero, no tiene que ser un camino largo y duro.

Si puede descubrir las principales tendencias en los sitios web más populares del mundo, puede optimizar su sitio de tal manera que su crecimiento sea constante.

Esta es la premisa de nuestro análisis. estamos mirando el 1 millón de sitios web principales enumerados por el directorio de Alexa y tratando de entender qué tecnologías son las más populares en todos los ámbitos.

¿Listo para aprender todo al respecto? ¡Hagámoslo!

¿Qué tan popular es WordPress?

Sabemos que WordPress tiene un cuota de mercado del 60% como sistema de gestión de contenidospero ¿qué tan popular es WordPress en el top 1M de sitios?

Para averiguarlo, este es el criterio que utilizamos durante nuestro escaneo:

  • Verifique wp-content, wp-json y wp-includes en la fuente de cada sitio web.
  • Busque wp-json en el encabezado de respuesta.
  • Verifique la etiqueta del metagenerador en la fuente de la página.

Y aquí están los resultados:

Nuestro análisis muestra que WordPress es utilizado por el 26,5% de los sitios web en la lista de 1M superior. El margen de error es de aproximadamente el 2 %, ya que algunos sitios web ocultan información a la vista del público.

WordPress ha demostrado una y otra vez que es una plataforma capaz de soportar sitios web de cualquier tamaño y popularidad.

Grandes nombres como TechCrunch, Marks y Spencery Cuarzo están usando WordPress para servir contenido a millones de visitantes mensuales.

Estas usando WordPress ¿en tu sitio web? Comenzar es fácil y puede obtener instantáneamente los beneficios de tener acceso a miles de temas y complementos.

Si necesita ayuda para configurar su sitio de WordPress, consulte nuestra sección de tutoriales y artículos donde compartimos consejos prácticos.

Y hablando de eso, echemos un vistazo a los temas y complementos de WordPress más populares dentro de la lista de 1 millón de sitios principales.

Los complementos más populares

WordPress depende en gran medida de su ecosistema de complementos para proporcionar experiencias de sitio web verdaderamente dinámicas. Si un desarrollador necesita escribir un código personalizado para agregar una función a su sitio, un usuario de WordPress puede usar un complemento para hacer lo mismo.

Una de las cosas que aprendimos bastante rápido es que obtener una lista precisa de los complementos más populares es bastante difícil. La razón es que muchos usuarios de WordPress ofuscan (minifican) sus archivos CSS y JavaScript y, a su vez, bloquean el acceso a ciertas rutas de complementos.

Sin embargo, aquí hay un gráfico actualizado de los complementos más populares en todos los sitios basados ​​en WordPress en la lista de 1M superior:

Los resultados no son inesperados. Contact Form 7 es el complemento de contacto más recomendado que existe, incluido en casi todas las listas de complementos de WordPress. Jetpack es excelente para agregar numerosas funciones sociales a los blogs de WordPress, y Visual Composer lo ayuda a diseñar sitios web personalizados sin esfuerzo.

También tenemos Aviso de cookies en esta lista de los 10 principales, que está directamente relacionada con RGPD; la nueva legislación de protección de datos de la UE que entró en vigor a principios de 2018. Además, OneSignal ha llegado al top 10. OneSignal es un complemento excepcional de WordPress para agregar notificaciones automáticas a su sitio.

Muy bien, ahora que hemos visto los complementos, ¡echemos un vistazo a los temas!

Los temas más populares

Tenemos un problema similar aquí en el sentido de que las rutas de los temas también se ofuscan cada vez que se minimizan los archivos de WordPress. Pero, los datos que tenemos son precisos y muy en línea con nuestras expectativas.

Parece que divide está liderando el camino como el tema de WordPress más popular en la lista de 1 millón de sitios principales. Y esto suena correcto dada la cantidad de dinero que ElegantThemes ha invertido en la promoción del tema.

A continuación, tenemos un periódico y Avada. Dado que Avada tiene más de 490 000 ventas en ThemeForest, no tenemos dudas de que lo veríamos en la lista de los 10 temas principales.

Uno de los muchos diseños de demostración proporcionados por el tema Avada.

Han pasado aproximadamente dos años desde que la mayoría de los temas de WordPress vienen con múltiples diseños de demostración por tema. Como resultado, un solo tema puede acumular cientos de miles de usuarios simplemente porque ofrece muchas soluciones diferentes.

Lo sorprendente es que no vemos temas como Thrive o Génesis en esta lista. Ambos han tenido un enorme crecimiento a lo largo de los años, pero quizás no tan constante como muchos hubieran pensado.

WordPress 4.x pierde lentamente su control

Para la última métrica de WordPress, estamos viendo las diferentes versiones que aún están en rotación. En diciembre de 2018, WordPress finalmente lanzó su versión 5.0 «muy esperada»que vino preempaquetado con el nuevo Gutenberg Editor.

La comunidad se ha mostrado reacia a abrazar a Gutenberg debido a su naturaleza rígida y la dificultad impuesta para los escritores. Y mientras Matt Mullenweg ha asegurado que Gutenberg mejorará con el tiempo, muchos han decidido no cambiar. Según WordPress: el editor clásico será compatible hasta 2021.

Aquí están los datos:

Dos meses desde su lanzamiento y 60.000 sitios en la lista top 1M han actualizado sus sitios a la última versión.

WordPress 4.x, sin embargo, mantiene una posición dominante, y esto probablemente tiene que ver con el hecho de que las agencias y los desarrolladores externos construyen muchos sitios. Como resultado, actualizar un sitio de una versión a otra puede causar algunos problemas importantes.

Ahora que sabemos un poco sobre WordPress, echemos un vistazo a otros datos interesantes que hemos aprendido.

¿Cuál es el servidor web más popular?

Hicimos un análisis exhaustivo de Encabezados del servidor para analizar los servidores web y proxies más populares entre los 1 millón de sitios web principales. Y los hallazgos no nos sorprenden ni un poco.

Apache parece el claro ganador aquí, ¿no es así? Bueno, si bien Apache es definitivamente popular, debe tener en cuenta que Cloudflare, OpenResty, SUCURI usan Nginx. Como resultado, Nginx logra salir ligeramente por encima.

Aquí están los datos generales de cuota de mercado para los servidores web más populares:

Hace apenas unos años, este informe habría estado patas arriba, a favor de Apache. Pero, gracias a la rápida evolución de Nginx y los beneficios de rendimiento que puede obtener, sabemos que Nginx solo seguirá dominando.

Además, si miras el último informe de Netcraftverá que Microsoft y Apache son los primeros en la lista de cuota de mercado.

Pero recuerde que nuestro análisis se basa en el millón de sitios principales. Porque Nginx es considerado el servidor web más rápidono nos sorprende que los mejores sitios web del mundo lo elijan como su solución de referencia.

PHP está en una posición dominante

Analizamos la lista completa de sitios en busca de encabezados «X-Powered-By», y los resultados muestran que PHP lidera predominantemente el camino.

Es justo decir que WordPress contribuye significativamente a este dominio, pero también es un hecho conocido que PHP existe desde hace más tiempo que la mayoría de las tecnologías modernas.

X-Powered-By” es un encabezado de respuesta HTTP no estándar común (la mayoría de los encabezados con el prefijo ‘X-‘ no son estándar). A menudo se incluye de forma predeterminada en las respuestas construidas a través de una tecnología de secuencias de comandos particular. Es importante tener en cuenta que puede ser deshabilitado y/o manipulado por el servidor.

Windows aparece dos veces con ASP.NET y PleskLin, pero también tenemos Expresar y Pasajero: dos frameworks de aplicaciones web Node.js extremadamente robustos.

Y también tenemos EasyEngine en la lista. EasyEngine es un script basado en Nginx menos conocido para ejecutar y mantener sitios web de WordPress.

Viene empaquetado con redis (para el almacenamiento en caché), Vamos a cifrar (para SSL), Docker y otras soluciones de software de primer nivel para crear sitios web de WordPress de alto rendimiento.

¿Qué versión de PHP está en la parte superior?

PHP 7 fue lanzado en diciembre de 2015, pero no está ni remotamente cerca de ser tan popular como PHP 5.x, ¡sorprendente por decir lo menos!

Después de analizar el millón de sitios principales, encontramos que 207 399 sitios afirman públicamente que funcionan con PHP.

Espéralo…

¡146,227 de los sitios en el top 1M aún funcionan con PHP 5.x! Maldita sea…

A pesar de que PHP 5 sigue siendo tan dominante, es bueno ver que los desarrolladores se sienten más cómodos para cambiar a PHP 7.

El hecho de la cuestión es: PHP 7 tiene mejor rendimiento que PHP 5.

y dado que el soporte para PHP 5.6 (la última versión 5.X) se suspendió a fines de 2018¡ahora es el mejor momento para hacer el cambio!

Además, realizamos una prueba para ver cuántos de los sitios de WordPress en el top 1M ejecutan PHP 7 o superior.

Y… de los más de 82 000 sitios que mostraron su versión de PHP, un 40 % ya cambió a PHP 7.

Encabezados de respuesta HTTP seguros

en una era donde nadie está a salvo de ataques de seguridad a gran escalavale la pena invertir en asegurar su sitio web adecuadamente.

Como tal, queríamos verificar cuántos sitios web están implementando el Cabeceras seguras OWASP lista para prevenir ataques web comunes.

Los resultados no están nada mal…

Y si te preguntas por qué Característica-Política se implementa tan escasamente que es una política de encabezado completamente nueva.

La política de funciones permite a los desarrolladores web habilitar, deshabilitar y modificar selectivamente el comportamiento de ciertas API y funciones web en el navegador. Es como CSP pero en lugar de controlar la seguridad, ¡controla las funciones!

En definitiva, ayuda a evitar que el navegador realice acciones que podrían ser maliciosas. En particular, acciones relacionadas con iFrames, medios y comercio electrónico.

HTTP/2 en aumento

Crédito de la imagen: coolicehost

HTTP/2 era introducido por primera vez en 2015pero la adopción ha sido bastante lenta, por decir lo menos.

Nuestro informe muestra que, de todos los sitios en el top 1M, al menos 260 000 ya han adoptado HTTP/2. Eso es casi 1/3 de todos los tamaños de la lista.

Hay muchas razones por las que esto es así. Muchos sitios aún utilizan alojamiento antiguo y servidores que simplemente no se han actualizado para admitir HTTP/2.

Si usa Apache o NGINX, habilitar HTTP/2 para su sitio es realmente fácil.

La mayoría de las empresas de alojamiento web modernas, incluidos los proveedores de CDN, admiten HTTP/2 de forma predeterminada. Entonces, si aún no ha hecho el cambio, ¡quizás ahora sea el momento perfecto para hacerlo!

La gente todavía se está poniendo al día para habilitar SSL

Google quiere que los editores usen HTTPS (que ahora también afecta las clasificaciones de SEO), y Chrome está marcando los sitios HTTP como no seguros.

Si esa no es una razón lo suficientemente grande para cambiar, entonces ¿cuál es?

Sin embargo, según nuestro análisis, solo el 50% de los sitios en la lista de 1 millón superior han habilitado HTTPS. Un poco loco si me preguntas…

Mire este video para ver de qué se trata HTTPS y por qué debería importarle:

Además… puedes obtener un certificado SSL para tu sitio completamente gratis usando el Vamos a cifrar Servicio.

También puede leer nuestro artículo sobre cómo configurar Let’s Encrypt para su sitio web.

TTFB: tiempo hasta el primer byte

Para todos, nerds del rendimiento, aquí hay un análisis de TTFB.

  • Se encontró que el tiempo hasta el primer byte para 343,328 sitios era inferior a 300 ms.
  • 284.070 se encontró entre 301 y 600 ms.
  • 261,629 encontrado entre 601 a 1000 ms.
  • 110.973 sitios están por encima de 1000ms.

La recomendación de la industria es apuntar a un tiempo de respuesta del servidor inferior a 200 ms.

La mayoría de los sitios modernos oscilan entre 200 y 500 ms, lo que se considera la «norma».

Sin embargo, si su sitio fluctúa por encima de los 600 ms, es posible que desee ver la configuración de su servidor.

Notas finales

  • Fuente de datos: Alexa Top 1 millón de sitios al 23 de diciembre de 2018
  • La prueba se realizó en la segunda semana de enero de 2019.
  • Como puede suponer, las pruebas se realizaron con Python.
  • Se respetó la seguridad porque los sitios no permitían que un bot se conectara.

No related posts.