Segurança, desempenho e análise do WordPress dos 1 milhão de principais sites

Você está interessado em aprender fatos sobre os 1 milhão de sites mais importantes do mundo?

Neste extenso relatório, falamos sobre o uso do WordPress, análise de segurança e fatores de desempenho nos sites mais populares do planeta.

Você sabia que existem mais de 1,5 bilhão de nomes de host em circulação e cerca de 180 milhões de sites ativos? Se você gosta desses tipos de estatísticas, confira a lista mensal Relatório de pesquisa do servidor Web da Netcraft. A pesquisa se concentra no monitoramento da Web para todos os sites e nomes de domínio ativos.

O número total de nomes de host e sites ativos em janeiro de 2019.

Com tantos sites ativos a qualquer momento, você sabe que há muitos vencedores e muitos perdedores. Sites como O Mapa da Internet dar uma perspectiva clara sobre o quão dominantes determinados sites são em comparação com sites que se situam na faixa dos 10 milhões e além.

Se você começasse um novo site hoje, quanto tempo levaria para entrar na lista dos 1 milhão de sites mais acessados? E quanto ao top 10.000 ou top 1.000? Pode levar anos antes de você chegar perto.

Mas, não precisa ser um caminho longo e difícil.

Se você conseguir descobrir as principais tendências nos sites mais populares do mundo, poderá otimizar seu site de forma que seu crescimento seja constante.

Essa é a premissa de nossa análise. Estamos olhando para top 1 milhão de sites listados pelo diretório Alexa e tentando entender quais tecnologias são mais populares em todos os setores.

Pronto para aprender tudo sobre isso? Vamos lá!

Quão popular é o WordPress?

Sabemos que o WordPress tem um market share de 60% como sistema de gerenciamento de conteúdomas quão popular é o WordPress nos 1 milhão de sites mais populares?

Para descobrir, este é o critério que usamos durante nossa verificação:

  • Verifique se há wp-content, wp-json e wp-includes na fonte de cada site.
  • Verifique se há wp-json no cabeçalho de resposta.
  • Verifique a tag meta-gerador na fonte da página.

E aqui estão os resultados:

Nossa análise mostra que o WordPress é usado por 26,5% dos sites na lista de 1 milhão. A margem de erro é de aproximadamente 2%, pois alguns sites ocultam informações dos olhos do público.

O WordPress provou repetidamente que é uma plataforma capaz de suportar sites de qualquer tamanho e popularidade.

Grandes nomes como TechCrunch, Marks & Spencere Quartzo estão usando o WordPress para fornecer conteúdo para milhões de visitantes mensais.

Você está usando WordPress em seu site? Começar é fácil e você pode colher instantaneamente os benefícios de ter acesso a milhares de temas e plugins.

Se você precisar de ajuda para configurar seu site WordPress, confira nossa seção de tutoriais e artigos onde compartilhamos dicas acionáveis!

E falando nisso, vamos dar uma olhada nos temas e plugins mais populares do WordPress na lista de 1 milhão de sites.

  Como instalar o WordPress no servidor Ubuntu

Os plug-ins mais populares

O WordPress depende muito de seu ecossistema de plugins para fornecer experiências de site verdadeiramente dinâmicas. Se um desenvolvedor precisar escrever um código personalizado para adicionar um recurso ao seu site, um usuário do WordPress poderá usar um plug-in para fazer a mesma coisa.

Uma das coisas que aprendemos rapidamente é que obter uma lista precisa dos plugins mais populares é bastante difícil. A razão é que muitos usuários do WordPress ofuscam (minimizam) seus arquivos CSS e JavaScript e, por sua vez, bloqueiam o acesso a determinados caminhos de plug-in.

No entanto, aqui está um gráfico atualizado sobre os plugins mais populares em todos os sites baseados em WordPress na lista de 1 milhão:

Os resultados não são inesperados. O Contact Form 7 é o plug-in de contato mais recomendado, incluído em praticamente todas as listas de plug-ins do WordPress de todos os tempos. O Jetpack é ótimo para adicionar vários recursos sociais aos blogs do WordPress, e o Visual Composer ajuda você a criar sites personalizados sem esforço.

Nos tambem temos Aviso de cookies nesta lista dos 10 melhores, que está diretamente relacionada GDPR; a nova legislação de proteção de dados da UE que entrou em vigor no início de 2018. Além disso, OneSignal chegou ao top 10. OneSignal é um plugin WordPress excepcional para adicionar notificações push ao seu site.

Tudo bem, agora que vimos os plugins, vamos dar uma olhada nos temas!

Os temas mais populares

Temos um problema semelhante aqui no sentido de que os caminhos do tema também ficam ofuscados sempre que os arquivos do WordPress são minificados. Mas, os dados que temos são precisos e muito alinhados com nossas expectativas.

Parece Divi está liderando o caminho como o tema WordPress mais popular na lista de 1 milhão de principais sites. E isso parece certo, dado quanto dinheiro a ElegantThemes investiu na promoção do tema.

Em seguida, temos um jornal e Avada. Como o Avada tem mais de 490.000 vendas no ThemeForest – não há dúvida de que o veríamos na lista dos 10 principais temas.

Um dos muitos designs de demonstração fornecidos pelo tema Avada.

Faz cerca de dois anos desde que a maioria dos temas do WordPress sai com vários designs de demonstração por tema. Como resultado, um único tema pode acumular centenas de milhares de usuários simplesmente porque oferece tantas soluções diferentes.

O que é surpreendente é que não vemos temas como Prosperar ou Gênese nesta lista. Ambos tiveram um crescimento enorme ao longo dos anos, mas talvez não tão estável quanto muitos pensariam.

WordPress 4.x lentamente perdendo seu domínio

Para a última métrica do WordPress, estamos analisando as diferentes versões ainda em rotação. Em dezembro de 2018, WordPress finalmente lançou sua versão 5.0 “altamente antecipada”que veio pré-empacotado com o novo Editor Gutenberg.

A comunidade tem relutado em abraçar Gutenberg devido à sua natureza rígida e dificuldade imposta aos escritores. E enquanto Matt Mullenweg assegurou que Gutenberg irá melhorar com o tempo, muitos decidiram não mudar. De acordo com o WordPress: o Editor Clássico será suportado até 2021.

Aqui estão os dados:

Dois meses desde seu lançamento e 60.000 sites na lista de 1 milhão de melhores atualizaram seus sites para a versão mais recente.

  Como instalar o Fedora Cinnamon

O WordPress 4.x, no entanto, mantém uma posição dominante, e isso provavelmente tem a ver com o fato de agências e desenvolvedores externos construírem muitos sites. Como resultado, atualizar um site de uma versão para outra pode causar alguns problemas importantes.

Agora que sabemos um pouco sobre o WordPress, vamos dar uma olhada em outros fatos interessantes que aprendemos.

Qual é o servidor Web mais popular?

Fizemos uma análise minuciosa de Cabeçalhos do servidor para analisar os servidores web e proxies mais populares entre os 1 milhão de sites mais populares. E as descobertas não nos surpreendem nem um pouco.

Apache parece ser o vencedor claro aqui, não é? Bem, embora o Apache seja definitivamente popular, você deve ter em mente que Cloudflare, OpenResty, SUCURI usam Nginx. Como resultado, o Nginx consegue sair um pouco por cima.

Aqui estão os dados gerais de participação de mercado para os servidores web mais populares:

Há apenas alguns anos, este relatório estaria de cabeça para baixo – a favor do Apache. Mas, graças à rápida evolução Nginx e os benefícios de desempenho que você pode colher, sabemos que o Nginx continuará a dominar.

Além disso, se você olhar o último relatório da Netcraftvocê verá que a Microsoft e o Apache estão no topo da lista de participação de mercado.

Mas lembre-se de que nossa análise é baseada no top 1 milhão de sites. Porque Nginx é considerado o servidor web mais rápidonão nos surpreende que os melhores sites do mundo o escolham como sua solução.

PHP está em uma posição dominante

Analisamos toda a lista de sites em busca de cabeçalhos “X-Powered-By”, e os resultados mostram que o PHP está liderando o caminho.

É justo dizer que o WordPress contribui significativamente para esse domínio, mas também é um fato conhecido que o PHP existe há mais tempo do que a maioria das tecnologias modernas.

X-Powered By” é um cabeçalho de resposta HTTP não padrão comum (a maioria dos cabeçalhos prefixados com um ‘X-‘ não são padrão). Muitas vezes, é incluído por padrão em respostas construídas por meio de uma tecnologia de script específica. É importante notar que ele pode ser desabilitado e/ou manipulado pelo servidor.

O Windows aparece duas vezes com ASP.NET e PleskLin, mas também temos Expressar e Passageiro: duas estruturas de aplicativos Web Node.js extremamente robustas.

E também temos Easy Engine na lista. EasyEngine é um script baseado em Nginx menos conhecido para executar e manter sites WordPress.

Ele vem pré-embalado com Redis (para cache), Vamos criptografar (para SSL), Docker e outras soluções de software de alto nível para criar sites WordPress de alto desempenho.

Qual versão do PHP está no topo?

PHP7 foi lançado em dezembro de 2015, mas não está nem remotamente perto de ser tão popular quanto o PHP 5.x — surpreendente para dizer o mínimo!

Depois de analisar os 1 milhão de principais sites, descobrimos que 207.399 sites declaram publicamente que são desenvolvidos com PHP.

Espere por isso…

146.227 dos sites no top 1M ainda estão trabalhando com PHP 5.x! Droga…

Apesar do PHP 5 ainda ser tão dominante, é bom ver que os desenvolvedores estão ficando mais confortáveis ​​para fazer a mudança para o PHP 7.

O fato é: PHP 7 tem melhor desempenho sobre PHP 5.

  Como salvar várias imagens em um thread do iMessage

E dado que o suporte para PHP 5.6 (a versão 5.X mais recente) foi descontinuado no final de 2018agora é o melhor momento para fazer a mudança!

Além disso, fizemos um teste para ver quantos sites WordPress no top 1M estão executando PHP 7 ou superior.

E… dos mais de 82.000 sites que mostraram sua versão do PHP – 40% gritantes já mudaram para o PHP 7.

Cabeçalhos de resposta HTTP seguros

Em uma época em que ninguém está a salvo de ataques de segurança em larga escalavale a pena investir na proteção adequada do seu site.

Como tal, queríamos verificar quantos sites estão implementando o Cabeçalhos Seguros OWASP list para evitar ataques comuns na web.

Os resultados não são muito ruins…

E se você está se perguntando por que Política de recursos é implementado de forma tão esparsa, é uma política de cabeçalho totalmente nova.

A Política de Recursos permite que os desenvolvedores da Web habilitem, desabilitem e modifiquem seletivamente o comportamento de certas APIs e recursos da Web no navegador. É como o CSP, mas em vez de controlar a segurança, ele controla os recursos!

Em suma, ajuda a evitar que o navegador execute ações que podem ser maliciosas. Em particular, ações relacionadas a iFrames, mídia e comércio eletrônico.

HTTP/2 em ascensão

Crédito de imagem: coolicehost

HTTP/2 foi introduzido pela primeira vez em 2015mas a adoção tem sido bastante lenta, para dizer o mínimo.

Nosso relatório mostra que de todos os sites no top 1M, pelo menos 260.000 já adotaram HTTP/2. Isso é quase 1/3 de todos os tamanhos na lista.

Há muitas razões pelas quais isso é assim. Muitos sites ainda estão usando hospedagem e servidores antigos que simplesmente não foram atualizados para suportar HTTP/2.

Se você usa Apache ou NGINX, habilitar HTTP/2 para seu site é realmente muito fácil.

A maioria das empresas modernas de hospedagem na web, incluindo provedores de CDN, suportam HTTP/2 por padrão. Então, se você ainda não fez a mudança, talvez agora seja o momento perfeito para fazê-lo!

As pessoas ainda estão se atualizando para habilitar o SSL

Google quer que editores usem HTTPS (que agora também afeta as classificações de SEO) e o Chrome está marcando sites HTTP como não seguros.

Se isso não é uma razão grande o suficiente para mudar, então o que é?

No entanto, de acordo com nossa análise, apenas 50% dos sites na lista de 1 milhão de melhores habilitaram HTTPS. Meio louco se você me perguntar…

Confira este vídeo para ver do que se trata o HTTPS e por que você deve se importar:

Além disso, você pode obter um certificado SSL para o seu site totalmente de graça usando o Vamos criptografar serviço.

Você também pode ler nosso artigo sobre como configurar o Let’s Encrypt para o seu site.

TTFB: Tempo para o primeiro byte

Para todos vocês, nerds de performance, aqui está uma análise de TTFB.

  • Tempo para o primeiro byte para 343.328 sites encontrados com menos de 300 ms.
  • 284.070 encontrados entre 301 a 600 ms.
  • 261.629 encontrados entre 601 a 1000ms.
  • 110.973 sites estão acima de 1000ms.

A recomendação do setor é apontar para um tempo de resposta do servidor inferior a 200 ms.

A maioria dos sites modernos variam de 200 a 500ms, o que é considerado a “norma”.

No entanto, se o seu site flutuar acima de 600 ms, convém verificar a configuração do servidor.

Notas finais

  • Fonte de dados – Alexa Top 1 milhão de sites em 23 de dezembro de 2018
  • O teste foi realizado na 2ª semana de janeiro de 2019
  • Como você pode imaginar, os testes foram feitos usando Python.
  • A segurança foi respeitada, pois os sites não permitiam a conexão de um bot.