Zavolat Další kontakty >
E-mail Kontakty

Hledáme správce PPC kampaní do Českých Budějovic, který se chce v tomto oboru posunout. Jsi to ty?

České weby a Wordpress

Výzkum 1000 nejnavštěvovanějších webů pro nadcházející přednášku o bezpečnosti WordPressu. Jak je WordPress zastoupen? Starají se správci o jeho aktualizaci?

Odpovědi v článku a infografice.

Pro svou přednášku na nadcházející 4. WordPress konferenci jsem potřeboval získat data a proto jsem se rozhodl provést výzkum 1000 nejnavštěvovanějších českých webů, abych zjistil kolik z nich používá WordPress a zda jsou pravidelně aktualizované.

Materiály ze 4. WP konference

Má přednáška - doplněná o video

Report z konference

První úkol byl získat seznam tisíce nejnavštěvovanějších webů. Protože nikdo neměří všechno, rozhodl jsem se vycházet ze 3 zdrojů - nejznámějších monitorovacích serverů:

  • Toplist
  • Navrcholu
  • Netmonitor

Část webů se nacházela na více monitorovacích serverech a výsledný seznam obsahoval cca 50% webů z Toplistu, 30% z Netmonitoru a 20% z Navrcholu. Na tento seznam jsem pustil robota, který se z hlaviček odpovědí serverů pokoušel vyčíst jaké technologie používají.

Zhruba 1% webů se zdálo během testování nefunkčních. Zbývající weby o sobě prozradily, že jich nejvíce běží na HTTP serveru Apache (63%). Poměrně silnou pozici má i webový server Nginx, využívá jej 18% webů (včetně nás). Silným hráčem je i IIS do Microsoftu (13%). Ve zbývajících se několikrát objevil např. lighttp nebo Apache Tomcat.

Dále jsem zkoumal jaký programovací jazyk weby používají. Dalo se čekat, že nejrozšířenější bude PHP. Bylo tomu opravdu tak a celých 73% funkčních webů jej využívá. Vzhledem k zastoupení IIS mezi webovými servery, 12% poměr ASP také nepřekvapí. Další jazyky byly zastoupeny již pouze v jednotkách. Jednalo se především o Perl, Python, Java a NodeJS. Část webů se tvářila, že používají pouze statické HTML.

Dalším krokem byl průzkum PHP webů a pokus o detekci, zda používají nějaký známý redakční systém. Vzhledem k tomu, že se byly ve velké míře zastoupeny poměrně velké a známé weby (typu nova.cz, mapy.cz,...), potvrdilo se očekávání, že většina bude používat nějaký systém na míru, nebo si tvůrci dají záležet na skrytí podrobnějších informací. I přesto byl WordPress detekován u 12% PHP webů, a to z něj činí nejrozšířenější "velký" redakční systém. Na druhém místě v CMS se objevila Joomla v těsně před Drupalem (oba cca 3%). Mimo CMS mělo 2% podíl fórum phpBB a celých 7% webů dle HTTP hlaviček používalo PHP Framework Nette.

12% PHP webů poháněných WordPressem v absolutních číslech znamenalo 86. Dá se předpokládat, že pokud bych postupně pokračoval v žebříčku nejnavštěvovanějších webů k menším z nich, tak se poměr WorPressu bude zvyšovat. U nalezených webů jsem se pokusil detekovat jakou verzi WordPressu používají. Detekce byla téměř ve všech případech možná tím nejjednodušším způsobem - otevřením URL adresa /readme.html nebo /feed. Pouze jeden z webů se těmto základním metodám bránil, ale verzi 4.0 spolehlivě prozradil md5 hash souboru buttons-rtl.css.

Výsledky detekce jsou poměrně rozporuplné. Na jedné straně se ukázalo množství webů na aktuálních verzích - 29% na WP 4.0 a 27% na WP 3.9. Na druhé straně mnoho webů zůstalo u oblíbené verze 3.6 a starších. Při testu jsme našli dokonce i 2 weby, které používaly již více než 7 let starou verzi 2.0. Předpokládám, že každým dnem bude vzrůstat podíl WP 4.0 v neprospěch verze 3.9. Mnoho správců s přechodem na majoritní verzi vyčkává, dle číslování by to měl být velký skok, který může přinést mnoho problémů. V praxi jsem se však s žádnými zásadními problémy při upgrade z 3.9 na 4.0 nesetkal.

Ukázka několika navštěvovaných webů, které na aktualizaci dbají:

Z dat bylo vidět, že WordPress používají převážně magazínové a komunitní weby (což je i hlavní zaměření WordPressu), ale také mnoho obecních stránek. V oblasti profesionálnějších webů narazíme především na vlastní řešení, ale občas se zde objeví také Drupal (iprima.cz, spy.czapetitonline.cz nebo moda.cz).

zastaralý wordpress
tento obrázek na svém webu určitě vidět nechcete

Do statistik jsem zkoumal pouze verzi WordPressu a ne nainstalované pluginy a šablony, které mohou obsahovat mnoho bezpečnostních chyb. Troufám si však tvrdit, že pokud správce webu již 2 roky (nebo 7 let) neaktualizoval jádro Wordpressu, tak situace kolem nainstalovaných pluginů nebude o mnoho lepší.

Výzkum ukázal, že téměř polovina webů používá zastaralou verzi CMS, která obsahuje chyby a představuje tak bezpečnostní hrozbu. Namátkový bezpečnostní scan několika těchto webů domněnku potvrdil, když nalezl chyby typu SQL injection nebo XSS.

Častým důvodem neaktualizování je strach z toho, že se něco porouchá. Tento strach je na jedné straně oprávněný, ale dle mého názoru je lepší omezit nějakou funkcionalitu, než nechat svůj web děravý. Mnoho správců v minulosti majitelům doporučovala neaktualizovat, protože provedli nějaké změny v pluginech, které by aktualizace zrušila. Pokud jste v podobné situaci, je na čase tyto úpravy obětovat a vrátit se na dráhu pravidelně aktualizovaného systému.

Pokud vás téma bezpečnosti WordPressu zajímá více, můžete si prohlédnout mou prezentaci z 3. WP konference.

Naše společnost nabízí také službu Správa WordPress webů, kdy převezmeme správu nad vaším webem a soustavně se budeme starat o jeho bezpečnost, zálohování i výkon. Podívejte se také na podrobnější průzkum 65 000 tisíc českých webů.

Přehledné výsledky výzkumu můžete naleznete v naší infografice.

Infografika - České weby a Wordpress

Infografika ke stažení

Použijte naší infografiku na vašem webu:

Komentáře (2)

Přidat komentář

napsáno 10. 4. 16:37
Dobrý den,
rád bych se zeptal jestli zveřejníte seznam těchto stránek?
napsáno 15. 1. 2015 11:04
Jé, to je milé, našel jsem zde odkaz na můj web androidtip.cz :)
Snažím se svůj web vždy udržovat aktualizovaný a maximálně uživatelsky přívětivý!