전 세계 상위 100만 개 웹사이트 분석: 기술 트렌드 및 보안 현황
전 세계적으로 가장 인기 있는 웹사이트들의 실태에 대해 궁금하신가요? 이 종합 보고서는 세계 최고 수준의 웹사이트들이 사용하는 기술, 보안 수준, 성능 요소 등을 심층적으로 분석하여 제공합니다.
현재 인터넷에는 15억 개 이상의 호스트 이름이 존재하며, 이 중 약 1억 8천만 개가 활발하게 운영되고 있다는 사실을 알고 계셨습니까? 이러한 정보에 흥미를 느끼신다면, Netcraft의 웹 서버 설문 조사 보고서를 참고해 보십시오. 이 보고서는 활성 웹사이트와 도메인 이름을 대상으로 웹 모니터링을 집중적으로 실시합니다.
2019년 1월 기준, 총 호스트 이름 및 활성 웹사이트 수.
이렇게 많은 웹사이트들이 실시간으로 운영되고 있는 상황에서, 수많은 성공과 실패 사례가 공존하고 있습니다. 인터넷 지도와 같은 시각화 도구를 통해 특정 웹사이트의 영향력을 다른 웹사이트와 비교하여 객관적으로 평가할 수 있습니다. 이는 상위 천만 개 이상의 웹사이트와 비교하여 자신의 웹사이트가 어느 정도 수준인지 파악하는 데 도움이 됩니다.
오늘 새로운 웹사이트를 시작한다면, 상위 100만 개 사이트 목록에 진입하는 데 얼마나 시간이 걸릴까요? 아니면 상위 1만 개, 혹은 1천 개는 어떨까요? 아마도 목표 달성까지 수년이 걸릴 수 있습니다.
그러나 길이 반드시 험난할 필요는 없습니다. 세계적으로 인기 있는 웹사이트들의 주요 트렌드를 파악한다면, 자신의 웹사이트를 안정적으로 성장시키기 위한 최적화 전략을 수립할 수 있습니다.
이러한 배경에서 우리의 분석이 시작됩니다. 우리는 Alexa 디렉토리에 등재된 상위 100만 개 웹사이트를 분석하여 어떤 기술이 전반적으로 가장 많이 사용되는지 파악하고자 합니다.
자, 함께 알아보시죠!
워드프레스의 인기: 실제 사용률은?
워드프레스는 콘텐츠 관리 시스템 시장에서 60%의 점유율을 차지하고 있습니다. 하지만 상위 100만 개 웹사이트에서는 워드프레스가 얼마나 많이 사용될까요?
이를 확인하기 위해 다음과 같은 기준을 사용하여 웹사이트들을 스캔했습니다.
- 각 웹사이트 소스에서 wp-content, wp-json, wp-include 디렉토리 확인
- 응답 헤더에서 wp-json 확인
- 페이지 소스에서 메타 생성기 태그 확인
분석 결과는 다음과 같습니다.
분석 결과, 워드프레스는 상위 100만 개 웹사이트 목록에서 26.5%의 점유율을 차지하는 것으로 나타났습니다. 일부 웹사이트들은 정보를 숨기기 위해 특정 설정을 사용하기 때문에 약 2% 정도의 오차 범위가 존재합니다.
워드프레스는 규모와 인기 수준에 상관없이 모든 웹사이트를 지원할 수 있는 강력한 플랫폼임을 입증했습니다. TechCrunch, Marks & Spencer, Quartz와 같은 유명 웹사이트들이 워드프레스를 사용하여 수많은 월간 방문자들에게 콘텐츠를 제공하고 있습니다.
웹사이트에 워드프레스를 사용해 보시는 건 어떠신가요? 시작하기도 쉽고, 수많은 테마와 플러그인을 활용할 수 있다는 장점이 있습니다.
워드프레스 웹사이트 구축에 도움이 필요하시면, 다양한 팁과 자습서를 제공하는 섹션을 참고해 보세요!
이제 상위 100만 개 웹사이트에서 가장 인기 있는 워드프레스 테마와 플러그인을 살펴보겠습니다.
상위 워드프레스 플러그인
워드프레스는 플러그인 생태계를 통해 역동적인 웹사이트 경험을 제공합니다. 사용자들은 플러그인을 사용하여 웹사이트에 기능을 추가할 수 있습니다. 개발자가 직접 코드를 작성해야 하는 번거로움을 줄여주는 것이죠.
가장 인기 있는 플러그인 목록을 정확하게 파악하는 것은 매우 어려운 작업입니다. 그 이유는 많은 워드프레스 사용자들이 CSS 및 JavaScript 파일을 난독화(축소)하여 특정 플러그인 경로에 대한 접근을 차단하기 때문입니다.
하지만, 다음은 상위 100만 개 웹사이트에서 가장 많이 사용되는 워드프레스 플러그인 목록입니다.
결과는 예상대로입니다. Contact Form 7은 거의 모든 워드프레스 플러그인 목록에서 등장하는 필수 연락처 플러그인입니다. Jetpack은 워드프레스 블로그에 다양한 소셜 기능을 추가하는 데 유용하며, Visual Composer는 사용자 정의 웹사이트 디자인을 쉽게 할 수 있도록 도와줍니다.
또한, Cookie Notice 플러그인도 상위 10위 안에 들었습니다. 이는 GDPR 시행과 관련이 깊습니다. OneSignal 역시 상위 10위 안에 들었는데, 이는 푸시 알림을 추가하기 위한 뛰어난 워드프레스 플러그인입니다.
이제 플러그인을 살펴봤으니, 테마를 알아볼 차례입니다!
상위 워드프레스 테마
워드프레스 파일이 축소되면, 테마 경로도 난독화된다는 점을 고려해야 합니다. 하지만 우리가 확보한 데이터는 정확하며, 우리의 예상과 일치합니다.
상위 100만 개 웹사이트에서 가장 많이 사용되는 워드프레스 테마는 Divi로 나타났습니다. ElegantThemes가 마케팅에 투자한 금액을 고려하면, 이는 당연한 결과라고 할 수 있습니다.
그 뒤를 이어 Newspaper와 Avada가 순위를 차지했습니다. Avada는 ThemeForest에서 49만 개 이상 판매되었기 때문에 상위 10위 안에 드는 것은 당연하다고 볼 수 있습니다.
Avada 테마에서 제공하는 다양한 데모 디자인 중 하나입니다.
대부분의 워드프레스 테마가 테마당 여러 데모 디자인을 제공하기 시작한 지 약 2년이 되었습니다. 단일 테마가 다양한 솔루션을 제공하기 때문에 수십만 명의 사용자를 확보할 수 있습니다.
Thrive나 Genesis가 이 목록에 포함되지 않았다는 점은 주목할 만합니다. 두 테마 모두 수년간 상당한 성장을 이루었지만, 많은 사람들이 생각하는 것만큼 널리 사용되지는 않은 것 같습니다.
워드프레스 4.x 버전의 감소세
마지막으로 워드프레스의 버전별 사용률을 살펴보겠습니다. 2018년 12월, 워드프레스는 새로운 Gutenberg 편집기가 포함된 5.0 버전을 출시했습니다.
구텐베르크 편집기는 새로운 인터페이스와 사용자 경험으로 인해 초기에는 많은 사용자들이 적응하는 데 어려움을 겪었습니다. Matt Mullenweg는 구텐베르크가 지속적으로 개선될 것이라고 약속했지만, 많은 사용자들이 기존 편집기를 유지하기로 결정했습니다. 워드프레스에 따르면, 기존 편집기는 2021년까지 지원될 예정입니다.
데이터는 다음과 같습니다.
출시 2개월 후, 상위 100만 개 웹사이트 중 약 6만 개 사이트가 최신 버전으로 업데이트했습니다.
하지만 워드프레스 4.x 버전은 여전히 지배적인 위치를 유지하고 있으며, 이는 에이전시 및 외부 개발자들이 많은 웹사이트를 구축한다는 사실과 관련이 있습니다. 사이트를 한 버전에서 다른 버전으로 업데이트하면 다양한 문제가 발생할 수 있습니다.
이제 워드프레스에 대한 정보를 알아보았으니, 다른 흥미로운 사실들을 살펴보겠습니다.
가장 많이 사용되는 웹 서버는 무엇일까요?
상위 100만 개 웹사이트의 서버 헤더를 분석한 결과, 가장 많이 사용되는 웹 서버와 프록시를 확인할 수 있었습니다. 그 결과는 그리 놀랍지 않았습니다.
Apache가 명백한 승자처럼 보이지만, Cloudflare, OpenResty, SUCURI 등이 Nginx를 사용한다는 점을 고려해야 합니다. 이러한 점을 고려하면 Nginx가 약간 앞서는 것을 알 수 있습니다.
다음은 가장 인기 있는 웹 서버의 시장 점유율 데이터입니다.
몇 년 전만 해도 이 보고서는 Apache의 우위를 보여주었을 것입니다. 하지만 Nginx가 제공하는 뛰어난 성능을 고려할 때, 앞으로도 Nginx가 계속 우위를 점할 가능성이 높습니다.
또한, Netcraft의 최신 보고서를 보면 Microsoft와 Apache가 시장 점유율 목록의 최상위에 있다는 것을 알 수 있습니다.
하지만 이 분석은 상위 100만 개 웹사이트를 대상으로 했다는 점을 기억해야 합니다. Nginx가 가장 빠른 웹 서버로 간주되기 때문에, 세계 최고의 웹사이트들이 이를 선택하는 것은 당연한 결과라고 볼 수 있습니다.
PHP의 지배적인 위치
“X-Powered-By” 헤더를 분석한 결과, PHP가 압도적으로 많이 사용되는 것으로 나타났습니다.
워드프레스가 PHP의 인기에 큰 영향을 미쳤다고 볼 수 있지만, PHP가 대부분의 현대 기술보다 오래 사용되어 왔다는 사실도 간과할 수 없습니다.
“X-Powered-By”는 비표준 HTTP 응답 헤더입니다. 이는 특정 스크립팅 기술을 통해 생성된 응답에 기본적으로 포함되는 경우가 많습니다. 서버에서 비활성화하거나 조작할 수도 있다는 점에 유의해야 합니다.
Windows는 ASP.NET 및 PleskLin과 함께 두 번 나타납니다. 또한 Express와 Passenger는 Node.js 웹 애플리케이션 프레임워크입니다.
또한, EasyEngine도 목록에 포함되었습니다. EasyEngine은 워드프레스 웹사이트를 운영하고 유지 관리하기 위한 Nginx 기반 스크립트입니다.
EasyEngine은 Redis (캐싱용), Let’s Encrypt (SSL용) 등 고성능 워드프레스 웹사이트를 구축하기 위한 다양한 고급 솔루션과 함께 제공됩니다.
어떤 버전의 PHP가 가장 많이 사용될까요?
PHP 7은 2015년 12월에 출시되었지만, PHP 5.x만큼 널리 사용되지는 않고 있습니다.
상위 100만 개 웹사이트를 분석한 결과, 207,399개 사이트가 PHP를 사용하고 있다는 사실을 공개했습니다.
잠시만요…
상위 100만 개 웹사이트 중 146,227개는 여전히 PHP 5.x를 사용하고 있습니다!
PHP 5가 여전히 널리 사용되고 있지만, 개발자들이 PHP 7로 전환하는 데 익숙해지고 있다는 점은 다행입니다.
사실 PHP 7은 PHP 5보다 훨씬 뛰어난 성능을 제공합니다. 또한, PHP 5.6에 대한 지원이 2018년 말에 종료되었으므로 지금이 전환하기에 적절한 시기입니다!
또한, 상위 100만 개 워드프레스 웹사이트 중 PHP 7 이상을 사용하는 웹사이트가 얼마나 되는지 알아보기 위한 테스트를 실시했습니다.
결과적으로, PHP 버전을 표시한 82,000개 이상의 사이트 중 무려 40%가 이미 PHP 7로 전환했습니다.
보안 HTTP 응답 헤더
보안 위협이 끊임없이 증가하는 시대에, 웹사이트를 안전하게 보호하는 것이 매우 중요합니다. 아무도 대규모 보안 공격에서 자유로울 수 없습니다.
그래서 우리는 얼마나 많은 웹사이트가 OWASP 보안 헤더 목록을 사용하여 일반적인 웹 공격을 방지하는지 조사했습니다.
결과는 그리 좋지 않았습니다…
그리고 기능 정책이 거의 구현되지 않는 이유는 새로운 헤더 정책이기 때문입니다.
기능 정책을 통해 웹 개발자는 브라우저에서 특정 API 및 웹 기능의 동작을 선택적으로 활성화, 비활성화 또는 수정할 수 있습니다. CSP와 비슷하지만, 보안을 제어하는 대신 기능을 제어합니다!
간단히 말해서, 이는 브라우저가 악의적인 행동을 하는 것을 방지하는 데 도움이 됩니다. 특히 iFrame, 미디어 및 전자 상거래와 관련된 작업입니다.
HTTP/2 사용 증가
이미지 출처: Coolicehost
차세대 HTTP 프로토콜인 HTTP/2는 2015년에 처음 도입되었지만, 채택 속도는 다소 느립니다. 최소한 그렇다고 볼 수 있습니다.
우리의 보고서에 따르면, 상위 100만 개 웹사이트 중 최소 26만 개 사이트가 이미 HTTP/2를 사용하고 있습니다. 이는 전체 웹사이트의 약 3분의 1에 해당합니다.
이러한 결과에는 여러 가지 이유가 있습니다. 많은 사이트가 HTTP/2를 지원하도록 업그레이드되지 않은 기존 호스팅과 서버를 사용하고 있습니다.
Apache 또는 Nginx를 사용하는 경우, 웹사이트에서 HTTP/2를 활성화하는 것은 매우 쉽습니다.
CDN 공급자를 포함한 대부분의 최신 웹 호스팅 회사는 HTTP/2를 기본적으로 지원합니다. 따라서 아직 HTTP/2로 전환하지 않았다면 지금이 바로 전환할 적절한 시기입니다!
SSL 활성화: 아직 따라잡아야 할 부분
Google은 웹사이트에서 HTTPS를 사용하도록 권장하고 있으며, HTTPS는 SEO 순위에도 영향을 미칩니다. Chrome은 HTTP 웹사이트를 보안되지 않은 것으로 표시합니다.
이것만으로도 전환해야 할 충분한 이유가 되지 않을까요?
하지만, 상위 100만 개 웹사이트 중 50%만이 HTTPS를 사용하고 있다는 사실은 놀랍습니다…
HTTPS가 무엇인지, 왜 관심을 가져야 하는지 자세히 알고 싶으시다면, 이 비디오를 확인해 보세요.
또한, Let’s Encrypt 서비스를 통해 웹사이트에 대한 SSL 인증서를 무료로 받을 수 있습니다.
웹사이트에 Let’s Encrypt를 설정하는 방법은 관련 글을 참고해 보십시오.
TTFB: 첫 번째 바이트까지의 시간
성능에 관심 있는 여러분을 위해, 다음은 TTFB(첫 번째 바이트까지의 시간) 분석 결과입니다.
- 343,328개 웹사이트의 TTFB가 300ms 미만이었습니다.
- 284,070개 웹사이트의 TTFB가 301~600ms 사이였습니다.
- 261,629개 웹사이트의 TTFB가 601~1000ms 사이였습니다.
- 110,973개 웹사이트의 TTFB가 1000ms 이상이었습니다.
업계 권장 사항은 서버 응답 시간을 200ms 미만으로 설정하는 것입니다.
대부분의 최신 웹사이트는 “표준”으로 간주되는 200~500ms 범위에 속합니다.
하지만 사이트의 TTFB가 600ms 이상인 경우, 서버 구성을 다시 살펴보는 것이 좋습니다.
결론
- 데이터 소스: 2018년 12월 23일 기준 Alexa 상위 100만 개 웹사이트
- 테스트는 2019년 1월 2주차에 실시되었습니다.
- 테스트는 Python을 사용하여 수행되었습니다.
- 웹사이트에서 봇 연결을 허용하지 않아 보안이 유지되었습니다.