Analyse de la sécurité, des performances et de WordPress des 1 million de meilleurs sites

Êtes-vous intéressé à en savoir plus sur le premier million de sites dans le monde?


Dans ce rapport détaillé, nous parlons de l’utilisation de WordPress, de l’analyse de la sécurité et des facteurs de performance sur les sites Web les plus populaires de la planète.

Saviez-vous qu’il y a plus de 1,5 milliard de noms d’hôtes en circulation et environ 180 millions de sites Web actifs? Si vous aimez ces types de statistiques, consultez le mensuel Rapport d’enquête sur les serveurs Web de Netcraft. L’enquête se concentre sur la surveillance du Web pour tous les sites et noms de domaine actifs.

Janvier 2019 Web Server Survey NetcraftLe nombre total de noms d’hôtes et de sites Web actifs en janvier 2019.

Avec ce nombre de sites actifs à un moment donné, vous savez pertinemment qu’il y a de nombreux gagnants et de nombreux perdants. Des sites comme La carte Internet donner une perspective claire sur la position dominante de certains sites Web par rapport aux sites qui se situent dans le top 10 millions et au-delà.

Si vous deviez créer un nouveau site Web aujourd’hui, combien de temps cela vous prendrait-il pour entrer dans la liste des 1 million de sites principaux? Qu’en est-il des 10 000 premiers ou des 1 000 premiers? Cela pourrait vous prendre des années avant de vous rapprocher.

Mais cela ne doit pas être une route longue et difficile.

Si vous pouvez comprendre les principaux tendances sur les sites Web les plus populaires au monde, vous pouvez optimiser votre site de manière à ce que votre croissance soit constante.

Telle est la prémisse de notre analyse. Nous regardons le 1 million de principaux sites Web répertoriés par l’annuaire Alexa et essayer de comprendre quelles technologies sont les plus populaires dans tous les domaines.

Prêt à tout savoir? Allons-y!

Quelle est la popularité de WordPress?

Nous savons que WordPress a un part de marché de 60% en tant que système de gestion de contenu, mais quelle est la popularité de WordPress dans les meilleurs sites 1M?

Pour le savoir, voici les critères que nous avons utilisés lors de notre scan:

  • Vérifiez le contenu wp, wp-json et wp-includes dans la source de chaque site Web.
  • Vérifiez wp-json dans l’en-tête de réponse.
  • Vérifiez la balise meta-generator dans la page source.

Et voici les résultats:

Quelle est la popularité de WordPress?

Notre analyse montre que WordPress est utilisé par 26,5% des sites Web dans la liste 1M supérieure. La marge d’erreur est d’environ 2%, car certains sites Web cachent des informations au public..

WordPress a prouvé à maintes reprises qu’il s’agit d’une plate-forme capable de prendre en charge des sites Web de toute taille et de toute popularité.

De grands noms comme TechCrunch, Des marques & Spencer, et Quartz utilisent WordPress pour diffuser du contenu à des millions de visiteurs mensuels.

Popularité WordPress

Utilises-tu WordPress sur votre site Web? La prise en main est simple et vous pouvez profiter instantanément des avantages d’avoir accès à des milliers de thèmes et de plugins.

Si vous avez besoin d’aide pour configurer votre site WordPress, consultez notre section tutoriels et articles où nous partageons des conseils pratiques!

Et en parlant de cela, jetons un coup d’œil aux thèmes et plugins WordPress les plus populaires dans la liste des meilleurs sites 1M.

Les plugins les plus populaires

WordPress est fortement tributaire de son écosystème de plugins pour fournir des expériences de site Web vraiment dynamiques. Si un développeur doit écrire du code personnalisé pour ajouter une fonctionnalité à son site, un utilisateur de WordPress peut utiliser un plugin pour faire la même chose.

L’une des choses que nous avons apprises assez rapidement est qu’il est assez difficile d’obtenir une liste précise des plugins les plus populaires. La raison en est que de nombreux utilisateurs de WordPress masquent (minifient) leurs fichiers CSS et JavaScript, et bloquent à leur tour l’accès à certains chemins de plug-in.

Néanmoins, voici un tableau à jour sur les plugins les plus populaires sur tous les sites WordPress dans la liste 1M:

les plugins WordPress les plus populaires

Les résultats ne sont pas inattendus. Contact Form 7 est le plugin de contact le plus recommandé, inclus dans à peu près toutes les listes de plugins WordPress. Jetpack est idéal pour ajouter de nombreuses fonctionnalités sociales aux blogs WordPress, et Visual Composer vous aide à concevoir des sites Web personnalisés sans effort.

Nous avons aussi Avis sur les cookies dans cette liste des 10 premiers, qui est directement liée à GDPR; la nouvelle législation de l’UE sur la protection des données qui est entrée en vigueur début 2018. De plus, OneSignal est entré dans le top 10. OneSignal est un plugin WordPress exceptionnel pour ajouter des notifications push à votre site.

Bon, maintenant que nous avons regardé les plugins, regardons les thèmes!

Les thèmes les plus populaires

Nous avons un problème similaire ici dans le sens où les chemins de thème sont également obscurcis chaque fois que les fichiers WordPress sont minifiés. Mais, les données dont nous disposons sont exactes et très conformes à nos attentes.

meilleurs thèmes WordPress

On dirait Divi ouvre la voie en tant que thème WordPress le plus populaire dans la liste des meilleurs sites 1M. Et cela sonne juste étant donné combien d’argent ElegantThemes a versé dans la promotion du thème.

Ensuite, nous avons un journal et Avada. Depuis Avada a plus de 490 000 ventes sur ThemeForest – il ne fait aucun doute dans notre esprit que nous le verrions sur la liste des 10 meilleurs thèmes.

Aperçu du thème AvadaL’un des nombreux modèles de démonstration fournis par le thème Avada.

Cela fait environ deux ans que la plupart des thèmes WordPress sortent avec plusieurs conceptions de démonstration par thème. En conséquence, un seul thème peut accumuler des centaines de milliers d’utilisateurs simplement parce qu’il fournit de nombreuses solutions différentes.

Ce qui est surprenant, c’est que nous ne voyons pas de thèmes comme Thrive ou Genèse sur cette liste. Les deux ont connu une croissance énorme au fil des ans, mais peut-être pas aussi stable que beaucoup l’auraient cru.

WordPress 4.x perd lentement sa prise

Pour la dernière métrique WordPress, nous regardons les différentes versions toujours en rotation. De retour en décembre 2018, WordPress a enfin publié sa version 5.0 «très attendue», qui est venu préemballé avec le nouvel éditeur Gutenberg.

La communauté a été réticente à embrasser Gutenberg en raison de sa nature rigide et de la difficulté imposée aux écrivains. Et tandis que Matt Mullenweg a rassuré que Gutenberg s’améliorera avec le temps, beaucoup ont décidé de ne pas basculer. Selon WordPress: l’éditeur classique sera pris en charge jusqu’en 2021.

Voici les données:

wp-version-distribution

Deux mois depuis sa sortie et 60 000 sites dans le top 1M ont mis à jour leurs sites vers la dernière version.

WordPress 4.x, cependant, conserve une position dominante, et cela a probablement à voir avec le fait que les agences et les développeurs externes construisent de nombreux sites. Par conséquent, la mise à jour d’un site d’une version à une autre peut entraîner des problèmes majeurs.

Maintenant que nous en savons un peu plus sur WordPress, examinons d’autres faits intéressants que nous avons appris.

Quel est le serveur Web le plus populaire?

NGINX LOGO SVG

Nous avons effectué une analyse approfondie de En-têtes de serveur pour analyser les serveurs Web et les procurations les plus populaires parmi les meilleurs sites Web 1M. Et les résultats ne nous surprennent pas du tout.

analyse d'en-tête de serveur

Apache ressemble clairement au gagnant ici, n’est-ce pas? Eh bien, même si Apache est définitivement populaire, vous devez garder à l’esprit que Cloudflare, OpenResty, SUCURI utilisent Nginx. En conséquence, Nginx parvient à sortir légèrement sur le dessus.

Voici les données globales de part de marché pour les serveurs Web les plus populaires:

part de marché des serveurs Web

Il y a quelques années à peine, ce rapport aurait été à l’envers – en faveur d’Apache. Mais, grâce à l’évolution rapide des Nginx et les avantages de performance que vous pouvez récolter, nous savons que Nginx ne continuera à dominer.

Aussi, si vous regardez le dernier rapport de Netcraft, vous allez voir que Microsoft et Apache sont en tête de liste des parts de marché.

Mais n’oubliez pas que notre analyse est basée sur le premier million de sites. Parce que Nginx est considéré comme le serveur Web le plus rapide, cela ne nous surprend pas que les meilleurs sites Web du monde le choisissent comme solution de prédilection.

PHP est en position dominante

Nous avons analysé la liste complète des sites pour les en-têtes «X-Powered-By», et les résultats montrent que PHP est en tête de file.

Il est juste de dire que WordPress contribue de manière significative à cette domination, mais c’est aussi un fait connu que PHP existe depuis plus longtemps que la plupart des technologies modernes..

x-powered-by-header-top-million

X-Powered-By“Est un en-tête de réponse HTTP non standard courant (la plupart des en-têtes précédés d’un” X- “ne sont pas standard). Il est souvent inclus par défaut dans les réponses construites via une technologie de script particulière. Il est important de noter qu’il peut être désactivé et / ou manipulé par le serveur.

Windows apparaît deux fois avec ASP.NET et PleskLin, mais nous avons également Express et Passager: deux frameworks d’applications web Node.js extrêmement robustes.

moteur facile

Et nous avons aussi EasyEngine sur la liste. EasyEngine est un script basé sur Nginx moins connu pour exécuter et maintenir des sites Web WordPress.

Il est livré préemballé avec Redis (pour la mise en cache), Cryptons (pour SSL), Docker et d’autres solutions logicielles de premier ordre pour créer des sites Web WordPress performants.

Quelle version de PHP est au top?

PHP 7 est sorti en décembre 2015, mais il n’est même pas éloigné d’être aussi populaire que PHP 5.x – pour le moins surprenant!

Après avoir analysé le premier million de sites, nous avons constaté que 207 399 sites déclarent publiquement qu’ils sont propulsés par PHP.

Attendez…

146,227 des sites du top 1M travaillent toujours avec PHP 5.x! Dang…

Part de marché de la version PHP

Bien que PHP 5 soit toujours aussi dominant, il est agréable de voir que les développeurs deviennent plus à l’aise pour passer à PHP 7..

Le fait de la question est: PHP 7 a de meilleures performances que PHP 5.

Et étant donné que le support de PHP 5.6 (la dernière version 5.X) a été interrompu fin 2018, c’est maintenant le meilleur moment pour faire le changement!

Nous avons également effectué un test pour voir combien de sites WordPress dans le top 1M exécutent PHP 7 ou plus.

php-market-part-worpdress

Et… sur les 82 000 sites qui ont montré leur version PHP – un énorme 40% sont déjà passés à PHP 7.

En-têtes de réponse HTTP sécurisés

À une époque où personne n’est à l’abri d’attaques de sécurité à grande échelle, investir dans la sécurisation de votre site Web est payant.

En tant que tel, nous voulions vérifier combien de sites Web mettent en œuvre le En-têtes sécurisés OWASP liste pour empêcher les attaques Web courantes.

Secure-Headers-Analysis

Les résultats ne sont pas trop minables…

Et si vous vous demandez pourquoi Fonctionnalité-Politique est implémenté si peu, c’est une toute nouvelle politique d’en-tête.

La politique de fonctionnalités permet aux développeurs Web d’activer, de désactiver et de modifier de manière sélective le comportement de certaines API et fonctionnalités Web dans le navigateur. C’est comme CSP mais au lieu de contrôler la sécurité, il contrôle les fonctionnalités!

En bref, cela aide à empêcher le navigateur d’effectuer des actions qui pourraient être malveillantes. En particulier, les actions liées aux iFrames, aux médias et au commerce électronique.

HTTP / 2 à la hausse

HTTP 1 VS HTTP 2Crédit d’image: coolicehost

HTTP / 2 était introduit pour la première fois en 2015, mais l’adoption a été assez lente, Pour dire le moins.

Notre rapport montre que sur tous les sites du top 1M, au moins 260 000 ont déjà adopté HTTP / 2. C’est presque 1/3 de toutes les tailles de la liste.

http2-part de marché

Il y a plusieurs raisons à cela. De nombreux sites utilisent toujours d’anciens hébergements et serveurs qui n’ont tout simplement pas été mis à niveau pour prendre en charge HTTP / 2.

Si vous utilisez Apache ou NGINX, activer HTTP / 2 pour votre site est en fait très simple.

La plupart des sociétés d’hébergement Web modernes, y compris les fournisseurs CDN, prennent en charge HTTP / 2 par défaut. Donc, si vous n’avez pas encore fait le changement, c’est peut-être le moment idéal pour le faire!

Les gens rattrapent toujours pour activer SSL

Google veut que les éditeurs utilisent HTTPS (qui affecte désormais également les classements SEO), et Chrome marque les sites HTTP comme non sécurisés.

Si ce n’est pas une raison suffisante pour changer, alors quel est?

Néanmoins, d’après notre analyse, seulement 50% des sites dans la liste 1M supérieure ont activé HTTPS. Un peu fou si vous me demandez…

https-usage

Regardez cette vidéo pour voir en quoi consiste HTTPS et pourquoi vous devriez vous en soucier:

Aussi… vous pouvez obtenir un certificat SSL pour votre site entièrement gratuitement en utilisant le Cryptons un service.

Vous pouvez également lire notre article sur la façon de configurer Let’s Encrypt pour votre site Web.

TTFB: Temps jusqu’au premier octet

Pour tous, vous les nerds de la performance, voici une analyse de TTFB.

TTFB: Temps jusqu'au premier octet

  • Temps jusqu’au premier octet pour 343 328 sites trouvés à moins de 300 ms.
  • 284070 trouvés entre 301 et 600 ms.
  • 261629 trouvé entre 601 et 1000 ms.
  • 110 973 sites sont au-dessus de 1000 ms.

La recommandation du secteur est de viser un temps de réponse du serveur inférieur à 200 ms.

La plupart des sites modernes varient de 200 à 500 ms, ce qui est considéré comme la «norme».

Cependant, si votre site fluctue au-dessus de 600 ms, vous voudrez peut-être examiner la configuration de votre serveur.

Notes finales

  • Source de données – Alexa Top 1 million de sites au 23 décembre 2018
  • Le test a été effectué la 2e semaine de janvier 2019
  • Comme vous pouvez le deviner, les tests ont été effectués en utilisant Python.
  • La sécurité a été respectée car les sites ne permettaient pas à un bot de se connecter.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map