상위 100만 개 사이트의 보안, 성능 및 WordPress 분석

by

전 세계 상위 100만 개 사이트에 대한 사실을 알고 싶으십니까?

이 광범위한 보고서에서는 전 세계에서 가장 인기 있는 웹 사이트의 WordPress 사용, 보안 분석 및 성능 요인에 대해 설명합니다.

15억 개 이상의 호스트 이름이 유통되고 약 1억 8천만 개의 활성 웹사이트가 있다는 사실을 알고 계셨습니까? 이러한 유형의 통계가 마음에 들면 월간 Netcraft의 웹 서버 설문 조사 보고서. 설문 조사는 모든 활성 사이트 및 도메인 이름에 대한 웹 모니터링에 중점을 둡니다.

2019년 1월 현재 호스트 이름 및 활성 웹사이트의 총 수.

주어진 시간에 이 많은 사이트가 활성화되어 있기 때문에 많은 승자와 패자가 있다는 사실을 알고 있습니다. 다음과 같은 사이트 인터넷 지도 상위 1,000만 개 이상의 범위에 있는 사이트와 비교하여 특정 웹사이트가 얼마나 지배적인지 냉정한 관점을 제공합니다.

오늘 새 웹 사이트를 시작한다면 상위 100만 사이트 목록에 들어가는 데 얼마나 걸립니까? 상위 10,000 또는 상위 1,000은 어떻습니까? 가까워지기까지 몇 년이 걸릴 수 있습니다.

하지만 그 길이 멀고 험난할 필요는 없습니다.

전 세계에서 가장 인기 있는 웹사이트의 주요 트렌드를 파악할 수 있다면 안정적인 성장을 위해 사이트를 최적화할 수 있습니다.

이것이 우리 분석의 전제입니다. 우리는보고있다 Alexa 디렉토리에 나열된 상위 100만 웹사이트 그리고 어떤 기술이 전반적으로 가장 인기가 있는지 이해하려고 노력합니다.

그것에 대해 모두 배울 준비가 되셨습니까? 가자!

WordPress는 얼마나 인기가 있습니까?

우리는 WordPress에 콘텐츠 관리 시스템으로 시장 점유율 60%하지만 상위 100만 개 사이트에서 WordPress는 얼마나 인기가 있습니까?

알아보기 위해 스캔하는 동안 사용한 기준은 다음과 같습니다.

  • 각 웹사이트의 소스에서 wp-content, wp-json, wp-include를 확인합니다.
  • 응답 헤더에서 wp-json을 확인하십시오.
  • 페이지 소스에서 메타 생성기 태그를 확인하십시오.

결과는 다음과 같습니다.

우리의 분석에 따르면 WordPress는 상위 100만 개 목록에 있는 웹사이트의 26.5%에서 사용됩니다. 일부 웹사이트는 대중의 눈에 정보를 숨기기 때문에 오류 마진은 약 2%입니다.

WordPress는 규모와 인기에 관계없이 모든 웹사이트를 지원할 수 있는 플랫폼임을 거듭 입증했습니다.

다음과 같은 큰 이름 테크크런치, 막스앤스펜서그리고 석영 WordPress를 사용하여 수백만 명의 월간 방문자에게 콘텐츠를 제공하고 있습니다.

사용 중이신가요? 워드프레스 당신의 웹사이트에? 시작하기 쉽고 수천 개의 테마와 플러그인에 액세스할 수 있는 이점을 즉시 얻을 수 있습니다.

WordPress 사이트를 구성하는 데 도움이 필요하면 실행 가능한 팁을 공유하는 자습서 및 기사 섹션을 확인하십시오!

  Microsoft Outlook 이메일을 다운로드하는 방법

그리고 상위 100만 개 사이트 목록에서 가장 인기 있는 WordPress 테마와 플러그인을 살펴보겠습니다.

가장 인기 있는 플러그인

WordPress는 진정으로 역동적인 웹사이트 경험을 제공하기 위해 플러그인 생태계에 크게 의존합니다. 개발자가 사이트에 기능을 추가하기 위해 사용자 정의 코드를 작성해야 하는 경우 WordPress 사용자는 플러그인을 사용하여 동일한 작업을 수행할 수 있습니다.

우리가 아주 빨리 배운 것 중 하나는 가장 인기 있는 플러그인에 대한 정확한 목록을 얻는 것이 매우 어렵다는 것입니다. 그 이유는 많은 WordPress 사용자가 CSS 및 JavaScript 파일을 난독화(축소)하여 특정 플러그인 경로에 대한 액세스를 차단하기 때문입니다.

그럼에도 불구하고 다음은 상위 100만 명 목록에 있는 모든 WordPress 기반 사이트에서 가장 인기 있는 플러그인에 대한 최신 차트입니다.

결과는 예상하지 못한 것이 아닙니다. Contact Form 7은 거의 모든 WordPress 플러그인 목록에 포함되어 있는 가장 권장되는 연락처 플러그인입니다. Jetpack은 WordPress 블로그에 수많은 소셜 기능을 추가하는 데 유용하며 Visual Composer는 사용자 정의 웹사이트를 손쉽게 디자인할 수 있도록 도와줍니다.

우리도 가지고있다 쿠키 공지 이 상위 10개 목록에서 GDPR; 2018년 초에 발효된 새로운 EU 데이터 보호 법안. 또한 OneSignal은 상위 10위 안에 들었습니다. OneSignal은 사이트에 푸시 알림을 추가하기 위한 탁월한 WordPress 플러그인입니다.

자, 이제 플러그인을 살펴보았으니 테마를 살펴보겠습니다!

가장 인기 있는 테마

WordPress 파일이 축소될 때마다 테마 경로도 난독화된다는 점에서 유사한 문제가 있습니다. 그러나 우리가 가지고 있는 데이터는 정확하고 우리의 기대와 매우 일치합니다.

그것은 처럼 보인다 디비 상위 100만 개 사이트 목록에서 가장 인기 있는 WordPress 테마로 선두를 달리고 있습니다. 그리고 이는 ElegantThemes가 테마 홍보에 쏟아부은 돈을 감안할 때 거의 맞는 소리로 들립니다.

다음으로 신문과 아바다. Avada는 ThemeForest에서 490,000개 이상의 판매를 기록하고 있기 때문에 상위 10개 테마 목록에서 Avada를 볼 수 있다는 데 의심의 여지가 없습니다.

Avada 테마에서 제공하는 많은 데모 디자인 중 하나입니다.

대부분의 WordPress 테마가 테마당 여러 데모 디자인으로 출시된 지 약 2년이 되었습니다. 결과적으로 단일 테마는 다양한 솔루션을 제공하기 때문에 수십만 명의 사용자를 축적할 수 있습니다.

놀라운 점은 Thrive 또는 창세기 이 목록에. 둘 다 수년에 걸쳐 엄청난 성장을 이루었지만 아마도 많은 사람들이 생각하는 것만큼 안정적이지 않았을 것입니다.

WordPress 4.x가 서서히 이해를 잃음

마지막 WordPress 지표의 경우 여전히 순환 중인 다른 버전을 살펴보고 있습니다. 2018년 12월로 돌아가서, WordPress가 마침내 “매우 기대되는” 5.0 버전을 출시했습니다.새로운 Gutenberg Editor와 함께 사전 패키지로 제공됩니다.

커뮤니티는 엄격한 성격과 작가에게 부과된 어려움 때문에 구텐베르크를 받아들이기를 꺼려했습니다. 그리고 동안 Matt Mullenweg가 안심시켰습니다. 구텐베르크가 시간이 지남에 따라 개선될 것이라고 많은 사람들이 전환하지 않기로 결정했습니다. WordPress에 따라: 클래식 편집기는 2021년까지 지원됩니다..

데이터는 다음과 같습니다.

  Linux에서 Valheim을 플레이하는 방법

출시 2개월 후 상위 100만 목록에 있는 60,000개 사이트가 최신 버전으로 사이트를 업데이트했습니다.

그러나 WordPress 4.x는 지배적인 위치를 유지하고 있으며 이는 대행사 및 외부 개발자가 많은 사이트를 구축한다는 사실과 관련이 있습니다. 결과적으로 사이트를 한 버전에서 다른 버전으로 업데이트하면 몇 가지 주요 문제가 발생할 수 있습니다.

이제 WordPress에 대해 조금 알게 되었으므로 배운 다른 흥미로운 사실을 살펴보겠습니다.

가장 인기 있는 웹 서버는 무엇입니까?

에 대한 철저한 분석을 진행했습니다. 서버 헤더 상위 1백만 웹사이트 중 가장 인기 있는 웹 서버 및 프록시를 분석합니다. 그리고 그 발견은 우리를 조금도 놀라게 하지 않습니다.

Apache는 여기에서 확실한 승자처럼 보입니다. 그렇지 않나요? 글쎄, Apache는 확실히 인기가 있지만 Cloudflare, OpenResty, SUCURI는 Nginx를 사용한다는 점을 명심해야 합니다. 결과적으로 Nginx가 약간 상위에 올랐습니다.

다음은 가장 인기 있는 웹 서버에 대한 전체 시장 점유율 데이터입니다.

불과 몇 년 전만 해도 이 보고서는 Apache에 찬성하여 뒤집혔을 것입니다. 하지만 급속한 발전 덕분에 엔진엑스 얻을 수 있는 성능상의 이점을 감안할 때 Nginx는 계속해서 우위를 점할 것입니다.

또한 살펴보면 Netcraft의 최신 보고서당신은 Microsoft와 Apache가 시장 점유율 목록의 최상위임을 보게 될 것입니다.

그러나 우리의 분석은 상위 100만 개 사이트를 기반으로 한다는 것을 기억하십시오. 왜냐하면 Nginx는 가장 빠른 웹 서버로 간주됩니다.세계 최고의 웹 사이트가 이를 최고의 솔루션으로 선택하는 것은 놀라운 일이 아닙니다.

PHP는 지배적인 위치에 있습니다

“X-Powered-By” 헤더에 대한 전체 사이트 목록을 분석한 결과 PHP가 압도적으로 선두를 달리고 있는 것으로 나타났습니다.

WordPress가 이러한 우위에 크게 기여했다고 말할 수는 있지만 PHP가 대부분의 현대 기술보다 더 오래 사용되어 왔다는 사실도 알려져 있습니다.

X-Powered By“는 일반적인 비표준 HTTP 응답 헤더입니다(‘X-‘ 접두사가 붙은 대부분의 헤더는 비표준입니다). 특정 스크립팅 기술을 통해 구성된 응답에 기본적으로 포함되는 경우가 많습니다. 서버에서 비활성화 및/또는 조작할 수 있다는 점에 유의하는 것이 중요합니다.

Windows는 ASP.NET 및 PleskLin과 함께 두 번 나타납니다. 표현하다 그리고 승객: 두 개의 매우 강력한 Node.js 웹 애플리케이션 프레임워크.

그리고 우리는 또한 가지고 있습니다 이지엔진 목록에. EasyEngine은 WordPress 웹 사이트를 실행하고 유지 관리하기 위한 덜 알려진 Nginx 기반 스크립트입니다.

함께 제공됩니다. 레디스 (캐싱용), 암호화하자 (SSL의 경우) 고성능 WordPress 웹 사이트를 만들기 위한 Docker 및 기타 최고 수준의 소프트웨어 솔루션.

어떤 버전의 PHP가 맨 위에 있습니까?

PHP 7 2015년 12월에 출시되었지만 PHP 5.x만큼 인기가 많지는 않습니다.

상위 100만 개 사이트를 분석한 결과 207,399개 사이트가 PHP로 구동된다고 공개적으로 밝혔습니다.

좀 기다려…

상위 100만 개 사이트 중 146,227개는 여전히 PHP 5.x를 사용하고 있습니다! 댕…

PHP 5가 여전히 지배적임에도 불구하고 개발자가 PHP 7로 전환하는 데 점점 더 익숙해지고 있다는 점은 다행입니다.

  LinkedIn에서 활성 상태를 변경하는 방법

문제의 사실은 다음과 같습니다. PHP 7은 PHP 5보다 더 나은 성능을 제공합니다..

그리고 주어진 PHP 5.6(최신 5.X 릴리스)에 대한 지원이 2018년 말에 중단되었습니다.지금이 전환하기 가장 좋은 때입니다!

또한 상위 100만 개 WordPress 사이트 중 PHP 7 이상을 실행하는 사이트가 몇 개인지 알아보기 위해 테스트를 실행했습니다.

그리고… PHP 버전을 표시한 82,000개 이상의 사이트 중 무려 40%가 이미 PHP 7로 전환했습니다.

보안 HTTP 응답 헤더

어느 시대에 아무도 대규모 보안 공격으로부터 안전하지 않습니다웹 사이트를 올바르게 보호하는 데 투자하는 것이 좋습니다.

따라서 우리는 얼마나 많은 웹사이트가 OWASP 보안 헤더 일반적인 웹 공격을 방지하기 위한 목록입니다.

결과는 너무 초라하지 않습니다 …

그리고 그 이유가 궁금하시다면 기능 정책 너무 드물게 구현되어 완전히 새로운 헤더 정책입니다.

기능 정책을 통해 웹 개발자는 브라우저에서 특정 API 및 웹 기능의 동작을 선택적으로 활성화, 비활성화 및 수정할 수 있습니다. CSP와 비슷하지만 보안을 제어하는 ​​대신 기능을 제어합니다!

간단히 말해서 브라우저가 악의적일 수 있는 작업을 수행하는 것을 방지하는 데 도움이 됩니다. 특히 iFrame, 미디어 및 전자 상거래와 관련된 작업입니다.

증가하는 HTTP/2

이미지 크레디트 : Coolicehost

이전 HTTP/2 2015년 처음 도입그러나 채택이 다소 느렸습니다. 최소한으로 말하면.

우리 보고서에 따르면 상위 100만 개 사이트 중 최소 260,000개가 이미 HTTP/2를 채택했습니다. 목록에 있는 모든 크기의 거의 1/3입니다.

이렇게 된 데는 여러 가지 이유가 있습니다. 많은 사이트가 여전히 HTTP/2를 지원하도록 업그레이드되지 않은 오래된 호스팅과 서버를 사용하고 있습니다.

Apache 또는 NGINX를 사용하는 경우 사이트에 HTTP/2를 활성화하는 것은 실제로 매우 쉽습니다.

CDN 공급자를 포함한 대부분의 최신 웹 호스팅 회사는 기본적으로 HTTP/2를 지원합니다. 따라서 아직 전환하지 않았다면 지금이 전환을 하기에 완벽한 시기일 것입니다!

사람들은 여전히 ​​SSL을 활성화하기 위해 따라잡고 있습니다.

Google은 게시자가 HTTPS를 사용하기를 원합니다. (이제 SEO 순위에도 영향을 줌) Chrome은 HTTP 사이트를 비보안으로 표시합니다.

그것이 전환할 이유가 충분히 크지 않다면 무엇입니까?

그럼에도 불구하고 우리의 분석에 따르면 상위 100만 명 목록에 있는 사이트 중 50%만이 HTTPS를 활성화했습니다. 물어보면 미친듯이…

HTTPS가 무엇인지, 왜 관심을 가져야 하는지 알아보려면 이 비디오를 확인하세요.

또한… 다음을 사용하여 사이트에 대한 SSL 인증서를 완전히 무료로 얻을 수 있습니다. 암호화하자 서비스.

웹 사이트에 Let’s Encrypt를 설정하는 방법에 대한 글을 읽을 수도 있습니다.

TTFB: 첫 번째 바이트까지의 시간

모두를 위해, 여기 있는 성능 괴상한 당신은 다음의 분석입니다 TTFB.

  • 300ms 미만으로 발견된 343,328개 사이트의 첫 번째 바이트까지의 시간.
  • 284,070은 301~600ms 사이인 것으로 나타났습니다.
  • 261,629는 601~1000ms 사이인 것으로 나타났습니다.
  • 110,973 사이트는 1000ms 이상입니다.

업계 권장 사항은 200ms 미만의 서버 응답 시간을 목표로 하는 것입니다.

대부분의 최신 사이트는 “표준”으로 간주되는 200-500ms 범위입니다.

그러나 사이트가 600ms 이상 변동하는 경우 서버 구성을 살펴보는 것이 좋습니다.

결론

  • 데이터 소스 – 2018년 12월 23일 기준 Alexa 상위 100만 사이트
  • 테스트는 2019년 1월 2주차에 진행되었습니다.
  • 짐작할 수 있듯이 테스트는 Python을 사용하여 수행되었습니다.
  • 사이트에서 봇 연결을 허용하지 않았기 때문에 보안이 유지되었습니다.