English English French French Spanish Spanish German German
Geekflare cuenta con el apoyo de nuestra audiencia. Podemos ganar comisiones de afiliados comprando enlaces en este sitio.
Comparte en:

Seguridad, rendimiento y análisis de WordPress de 1 millón de sitios principales

análisis del sitio del millón superior de alexa
Escáner de seguridad de aplicaciones web Invicti – la única solución que ofrece verificación automática de vulnerabilidades con Proof-Based Scanning™.

¿Está interesado en conocer datos sobre el millón de sitios principales del mundo?

En este extenso informe, hablamos sobre el uso de WordPress, el análisis de seguridad y los factores de rendimiento en los sitios web más populares del planeta.

¿Sabías que hay más de 1.5 millones de nombres de host en circulación y aproximadamente 180 millones de sitios web activos? Si le encantan este tipo de estadísticas, consulte el Informe de encuesta de servidor web de Netcraft. La encuesta se enfoca en monitorear la Web para todos los sitios activos y nombres de dominio.

Encuesta sobre servidores web de enero de 2019 Netcraft
El número total de nombres de host y sitios web activos a enero de 2019.

Con tantos sitios activos en un momento dado, sabe con certeza que hay muchos ganadores y muchos perdedores. Sitios como El mapa de internet ofrecen una perspectiva clara de cuán dominantes son ciertos sitios web en comparación con los sitios que se encuentran en el rango de los 10 millones principales y más.

Si tuviera que iniciar un nuevo sitio web hoy, ¿cuánto tiempo le tomaría entrar en la lista de 1 millón de sitios principales? ¿Qué pasa con los primeros 10,000 o los primeros 1,000? Puede que te lleve años antes de que te acerques siquiera.

Pero no tiene por qué ser un camino largo y difícil.

Si puedes averiguar el mayor tendencias en los sitios web más populares del mundo, puede optimizar su sitio de tal manera que su crecimiento sea constante.

Ésta es la premisa de nuestro análisis. Estamos mirando el 1 millón de sitios web principales según la lista del directorio de Alexa e intentar comprender qué tecnologías son más populares en todos los ámbitos.

¿Listo para aprenderlo todo? ¡Hagámoslo!

How popular is WordPress?

Sabemos que WordPress tiene una cuota de mercado del 60% como sistema de gestión de contenidos, pero ¿qué tan popular es WordPress en los mejores sitios de 1M?

Para averiguarlo, este es el criterio que usamos durante nuestro escaneo:

  • Comprueba si hay wp-content, wp-json y wp-includes en la fuente de cada sitio web.
  • Comprueba si hay wp-json en el encabezado de respuesta.
  • Verifique el metagenerador etiqueta en la fuente de la página.

Y aquí están los resultados:

¿Qué tan popular es WordPress?

Nuestro análisis muestra que WordPress es utilizado por el 26.5% de los sitios web en la lista del primer millón. El margen de error es de aproximadamente el 2%, ya que algunos sitios web ocultan información al público.

WordPress ha demostrado una y otra vez que es una plataforma capaz de admitir sitios web de cualquier tamaño y popularidad.

Grandes nombres como TechCrunch, Marks y Spencer y Quartz utilizan WordPress para ofrecer contenido a millones de visitantes mensuales.

Popularidad de WordPress

¿Está utilizando WordPress ¿en tu sitio web? Comenzar es fácil y puede obtener instantáneamente los beneficios de tener acceso a miles de temas y complementos.

Si necesita ayuda para configurar su sitio de WordPress, echa un vistazo a nuestra sección de tutoriales y artículos donde compartimos consejos prácticos.

Y hablando de eso, echemos un vistazo a los temas y complementos de WordPress más populares dentro de la lista de sitios principales de 1M.

The Most Popular Plugins

WordPress depende en gran medida de su ecosistema de complementos para proporcionar experiencias de sitios web verdaderamente dinámicos. Si un desarrollador necesita escribir un código personalizado para agregar una función a su sitio, entonces un usuario de WordPress puede usar un complemento para hacer lo mismo.

Una de las cosas que aprendimos con bastante rapidez es que obtener una lista precisa de los complementos más populares es bastante difícil. La razón es que muchos usuarios de WordPress ofuscan (minimizan) sus archivos CSS y JavaScript y, a su vez, bloquean el acceso a ciertas rutas de complementos.

Sin embargo, aquí hay un cuadro actualizado sobre los complementos más populares en todos los sitios basados ​​en WordPress en la lista de 1M superior:

los complementos de WordPress más populares

Los resultados no son inesperados. Contact Form 7 es el complemento de contacto más recomendado que existe, incluido en casi todas las listas de complementos de WordPress. Jetpack es ideal para agregar numerosas funciones sociales a los blogs de WordPress y Visual Composer te ayuda a diseñar sitios web personalizados sin esfuerzo

También tenemos Aviso de cookies en esta lista de los 10 principales, que está directamente relacionada con RGPD; la nueva legislación de protección de datos de la UE que entró en vigor a principios de 2018. Además, OneSignal ha llegado al top 10. OneSignal es un excepcional Complemento de WordPress para agregar notificaciones push a su sitio.

Muy bien, ahora que hemos visto los complementos, ¡echemos un vistazo a los temas!

The Most Popular Themes

Tenemos un problema similar aquí en el sentido de que las rutas de los temas también se ofuscan cada vez que se minimizan los archivos de WordPress. Pero los datos que tenemos son precisos y están muy en línea con nuestras expectativas.

temas principales de WordPress

Parece que divi lidera el camino como el tema de WordPress más popular en la lista de sitios principales de 1M. Y esto suena bien dado la cantidad de dinero que ElegantThemes ha invertido en la promoción del tema.

A continuación, tenemos un periódico y Avada. Dado que Avada tiene más de 490,000 ventas en ThemeForest, no hay duda en nuestras mentes de que lo veríamos en la lista de los 10 temas principales.

Vista previa del tema Avada
Uno de los muchos diseños de demostración proporcionados por el tema Avada.

Han pasado aproximadamente dos años desde que la mayoría de los temas de WordPress salieron con múltiples diseños de demostración por tema. Como resultado, un solo tema puede acumular cientos de miles de usuarios simplemente porque proporciona tantas soluciones diferentes.

Lo sorprendente es que no vemos temas como Thrive o Genesis en esta lista. Ambos han tenido un crecimiento enorme a lo largo de los años, pero quizás no tan estable como muchos hubieran pensado.

WordPress 4.x slowly losing its grasp

Para la última métrica de WordPress, estamos viendo las diferentes versiones que aún están en rotación. En diciembre de 2018, WordPress finalmente lanzó su versión 5.0 "muy esperada", que venía empaquetado con el nuevo editor de Gutenberg.

La comunidad se ha mostrado reacia a abrazar a Gutenberg debido a su naturaleza rígida y la dificultad impuesta para los escritores. Y mientras Matt Mullenweg ha tranquilizado que Gutenberg mejorará con el tiempo, muchos han decidido no cambiar. Según WordPress: el editor clásico será compatible hasta 2021.

Aquí están los datos:

distribución-versión-wp

Dos meses desde su lanzamiento y 60,000 sitios en la lista de 1M superior han actualizado sus sitios a la última versión.

WordPress 4.x, sin embargo, mantiene una posición dominante, y esto probablemente tenga que ver con el hecho de que las agencias y los desarrolladores externos crean muchos sitios. Como resultado, actualizar un sitio de una versión a otra puede causar algunos problemas importantes.

Ahora que sabemos un poco sobre WordPress, echemos un vistazo a otros datos interesantes que hemos aprendido.

What is the most popular Web Server?

NGINX LOGOTIPO SVG

Realizamos un análisis exhaustivo de Encabezados de servidor para analizar los servidores web y proxies más populares entre los principales sitios web de 1M. Y los hallazgos no nos sorprenden en lo más mínimo.

análisis del encabezado del servidor

Apache parece el claro ganador aquí, ¿no? Bueno, aunque Apache es definitivamente popular, debes tener en cuenta que Cloudflare, OpenResty, SUCURI usa Nginx. Como resultado, Nginx logra salir ligeramente en la cima.

A continuación, se muestran los datos generales de participación de mercado de los servidores web más populares:

cuota de mercado del servidor web

Hace tan solo unos años, este informe habría estado al revés, a favor de Apache. Pero, gracias a la rápida evolución de Nginx y los beneficios de rendimiento que puede obtener, sabemos que Nginx seguirá dominando.

Además, si miras el último informe de Netcraft, verá que Microsoft y Apache son los primeros en la lista de participación de mercado.

Pero recuerde que nuestro análisis se basa en el millón de sitios principales. Porque Nginx es considerado el servidor web más rápido, no nos sorprende que los mejores sitios web del mundo lo elijan como su solución de referencia.

PHP is in a dominant position

Analizamos toda la lista de sitios en busca de encabezados "X-Powered-By", y los resultados muestran que PHP es predominantemente líder.

Es justo decir que WordPress contribuye significativamente a este dominio, pero también es un hecho conocido que PHP ha existido por más tiempo que la mayoría de las tecnologías modernas.

x-powered-by-header-top-millones

"X-Powered-By”Es un encabezado de respuesta HTTP no estándar común (la mayoría de los encabezados con el prefijo 'X-' no son estándar). A menudo se incluye de forma predeterminada en las respuestas creadas mediante una tecnología de secuencias de comandos en particular. Es importante tener en cuenta que el servidor puede deshabilitarlo y / o manipularlo.

Windows aparece dos veces con ASP.NET y PleskLin, pero también tenemos Express y Pasajero: dos extremadamente robustos Marcos de aplicaciones web de Node.js.

motor fácil

Y también tenemos EasyEngine en la lista. EasyEngine es un script basado en Nginx menos conocido para ejecutar y mantener sitios web de WordPress.

Viene empaquetado con Redis (para almacenar en caché), Vamos a cifrar (para SSL), Docker y otras soluciones de software de primer nivel para crear sitios web de WordPress de alto rendimiento.

¿Qué versión de PHP está en la cima?

PHP 7 fue lanzado en diciembre de 2015, pero no está ni remotamente cerca de ser tan popular como PHP 5.x, ¡sorprendente por decir lo menos!

Después de analizar el millón de sitios principales, encontramos que 1 sitios afirman públicamente que funcionan con PHP.

Espera ...

146,227 de los sitios en el primer millón todavía están trabajando con PHP 5.x! Maldita sea ...

PHP-versión-cuota de mercado

A pesar de que PHP 5 sigue siendo tan dominante, es bueno ver que los desarrolladores se sienten más cómodos para hacer el cambio hacia PHP 7.

El hecho de la cuestión es: PHP 7 tiene un mejor rendimiento que PHP 5.

Y dado que el soporte para PHP 5.6 (la última versión 5.X) se suspendió a fines de 2018, ¡ahora es el mejor momento para hacer el cambio!

Además, realizamos una prueba para ver cuántos de los sitios de WordPress en el 1M superior ejecutan PHP 7 o superior.

php-market-share-worpdress

Y ... de los más de 82,000 sitios que mostraron su versión PHP, un enorme 40% ya se ha cambiado a PHP 7.

Secure HTTP Response Headers

En una era donde nadie está a salvo de ataques de seguridad a gran escala, vale la pena invertir en asegurando su sitio web correctamente.

Como tal, queríamos comprobar cuántos sitios web están implementando la Encabezados seguros OWASP lista para prevenir ataques web comunes.

análisis-de-encabezados-seguros

Los resultados no están nada mal ...

Y si te preguntas por qué Política de características se implementa tan escasamente que es una política de encabezado completamente nueva.

La Política de funciones permite a los desarrolladores web habilitar, deshabilitar y modificar de forma selectiva el comportamiento de ciertas API y funciones web en el navegador. Es como CSP, pero en lugar de controlar la seguridad, ¡controla las funciones!

En resumen, ayuda a evitar que el navegador realice acciones que podrían ser maliciosas. En particular, acciones relacionadas con iFrames, medios y eCommerce.

HTTP/2 On The Rise

HTTP 1 VS HTTP 2
Crédito de la imagen: coolicehost

HTTP / 2 era introducido por primera vez en 2015, pero la adopción ha sido bastante lenta, por decir lo menos.

Nuestro informe muestra que de todos los sitios en el primer millón, al menos 1 ya han adoptado HTTP / 260,000. Eso es casi 1/3 de todos los tamaños de la lista.

http2-market-share

Hay muchas razones por las que esto es así. Muchos sitios todavía utilizan servidores y hosting antiguos que simplemente no se han actualizado para admitir HTTP / 2.

Si usa Apache o NGINX, entonces habilitando HTTP / 2 para su sitio es realmente muy fácil.

La mayoría de las empresas modernas de alojamiento web, incluyendo Proveedores de CDN, admite HTTP / 2 de forma predeterminada. Entonces, si aún no ha hecho el cambio, ¡quizás ahora sea el momento perfecto para hacerlo!

People Are Still Catching Up to Enable SSL

Google quiere que los editores utilicen HTTPS (que ahora también afecta las clasificaciones de SEO), y Chrome está marcando los sitios HTTP como no seguros.

Si esa no es una razón lo suficientemente importante para cambiar, ¿cuál es?

Sin embargo, según nuestro análisis, solo el 50% de los sitios en la lista de 1M superior han habilitado HTTPS. Un poco loco si me preguntas ...

uso de https

Vea este video para ver de qué se trata HTTPS y por qué debería importarle:

Video de Youtube

Además ... puede obtener un certificado SSL para su sitio completamente gratis usando el Vamos a cifrar .

También puede leer nuestro artículo en cómo configurar Let's Encrypt para su sitio web.

TTFB: Time to First Byte

Para todos, nerds del rendimiento, aquí hay un análisis de TTFB.

TTFB: tiempo hasta el primer byte

  • Tiempo hasta el primer byte para 343,328 sitios que se encontró que era menor a 300 ms.
  • 284,070 se encuentran entre 301 y 600 ms.
  • 261,629 se encuentran entre 601 y 1000 ms.
  • 110,973 sitios están por encima de 1000 ms.

La recomendación de la industria es apuntar a un tiempo de respuesta del servidor inferior a 200 ms.

La mayoría de los sitios modernos oscilan entre 200 y 500 ms, lo que se considera la "norma".

Sin embargo, si su sitio fluctúa por encima de 600 ms, es posible que desee examinar la configuración de su servidor.

Notas finales

  • Fuente de datos: Alexa Top 1 Million de sitios al 23 de diciembre de 2018
  • La prueba se realizó en la segunda semana de enero de 2.
  • Como puede adivinar, las pruebas se realizaron con Python.
  • Se respetó la seguridad porque los sitios no permitían que un bot se conectara.
Gracias a nuestros patrocinadores
Más lecturas interesantes sobre seguridad
Impulse su negocio
Algunas de las herramientas y servicios para ayudar a que su negocio crezca.
  • Invicti utiliza Proof-Based Scanning™ para verificar automáticamente las vulnerabilidades identificadas y generar resultados procesables en cuestión de horas.
    Prueba Invicti
  • Web scraping, proxy residencial, administrador de proxy, desbloqueador web, rastreador de motores de búsqueda y todo lo que necesita para recopilar datos web.
    Prueba Brightdata
  • Semrush es una solución de marketing digital todo en uno con más de 50 herramientas en SEO, redes sociales y marketing de contenido.
    Prueba Semrush
  • Intruder es un escáner de vulnerabilidades en línea que encuentra debilidades de ciberseguridad en su infraestructura, para evitar costosas filtraciones de datos.
    Trata Intruder