125.000 českých WordPress webů. Jak jsme na tom?
Doba čtení: 5 minSEMTIX.cz provedl velký průzkum kvality a funkčnosti českých webů. Se zvláštním zaměřením na redakční systém WordPress. Aktuálně je to nejucelenější přehled v ČR z hlediska technologií, webhostingu, marketingu a bezpečnosti. Výzkum probíhal v období od července do srpna 2019 ve dvou krocích. V prvním kole jsme zpracovali přes 1 milion domén v českém jazykovém prostředí. Po odfiltrování přesměrovaných domén, stránek s obsahem pro dospělé a nefunkčních webů zůstalo k průzkumu přes 700 000 webů v českém jazyce. Z toho cca 125.000 webů postavených na WordPressu a dalších přibližně 600.000 webů vytvořených na jiných platformách a redakčních systémech. Jako fanoušci systému WordPress máme za to, že výsledky jsou zajímavé, a proto se o ně rádi podělíme.
Podíl WordPress webů v ČR - 08/2019
WP eshopy v ČR - 08/2019
Jedna z prvních zajímavých hodnot, které výsledky přinesly byl poměr WordPressu v oblasti e-commerce. Na českém internetu jsme zaznamenali přibližně 43.000 eshopů, ze kterých bylo okolo 8.000 postaveno na platformě WordPress. Řečí čísel tedy v české e-commerci používá WordPress 19% eshopů, což rozhodně není zanedbatelný poměr. U ostatních typů webů používá WordPress 18% stránek. Z hlediska celosvětového srovnání máme poměrně slušnou rezervu na další růst. Redakční systém WordPress ovládá v roce 2019 celých 35% světového internetu.
Mobilní verze webů
V oblasti webů pro mobilní uživatele ukazuje WordPress svoji drtivou převahu. Naprostá většina WordPress šablon je responsivních, a proto je responzivních celých 93% českých WP webů. Dalších 5% WP webů používá čistě mobilní verzi webu (subdomény typu m.DOMENA.cz apod). Z toho vyplývá, že 98% webů, které běží na WordPress, mají mobilní verzi. Víte jaký je celorepublikový průměr se započítáním všech redakčních systémů?
Mobilních WordPress webů
Celorepublikový průměr
WordPress a HTTPS
HTTPS je pro nový web v podstatě nutností, nebo chcete-li novým standardem. Internetový protokol přihrává bodíky i ve vyhledávání, a pokud firma pracuje s PPC, může absence SSL v případě práce s citlivými údaji přinést i problémy v podobě zamítnutých reklam. Z našeho průzkumu je ale vidět, že čeští webmasteři se teprve postupně seznamují s některými úskalími, které SSL certifikáty přinášejí. Kryptografický protokol SSL od některého z providerů používá totiž pouze 42% webů – ten zbytek SSL prozatím neřeší. Nutno podotknout, že s vyjímkou větších webů, které si zakládají na placených certifikátech, se v oblasti SSL jedná o téměř dominanci SSL zdarma v podobě Let’s Encrypt.
| Poskytovatel SSL | Počet | % | |
| Let’s Encrypt | 41684 | 88% | |
| Actalis S.p.A. | 1810 | 4% | |
| DigiCert Inc | 1454 | 3% | |
| COMODO CA Limited | 942 | 2% | |
| CloudFlare, Inc. | 481 | 1% | |
| cPanel, Inc. | 280 | 1% | |
| Trust Provider B.V. | 250 | 1% | |
| Sectigo Limited | 197 | 0% | |
| TERENA | 77 | 0% | |
| Unizeto Technologies S.A. | 57 | 0% | |
| GlobalSign nv-sa | 53 | 0% | |
| GoDaddy.com, Inc. | 35 | 0% | |
Nejvíce využívané webhostingy pro WordPress weby v ČR
Velice zajímavý je i pohled na největší poskytovatele WordPress webhostingu v ČR. Zde je tabulka TOP 10 providerů i s počty webů, které jsme napočítali.
| Poskytovatel | Počet | % | |
| wedos.cz | 18852 | 20% | |
| active24.cz | 7906 | 8% | |
| forpsi.cz | 5122 | 5% | |
| thinline.cz | 5024 | 5% | |
| endora.cz | 3934 | 4% | |
| savana.cz | 3360 | 3% | |
| onebit.cz | 2740 | 3% | |
| gigaserver.cz | 2117 | 2% | |
| ebola.cz | 1907 | 2% | |
| vshosting.cz | 1851 | 2% | |
WordPress a bezpečnost
Bezpečnost WordPress webů v ČR je … velmi špatná. Jen namátkou několik statistik:
- Více než 87% webů bez potíží „vykecá“, jaké verze pluginů jejich web používá – což je pro automatizované roboty, kteří se denně snaží WordPress weby hacknout přes 0-day zranitelnost, doslova pozvánka na párty
- Pouze 35% WordPress webů aktuálně beží na verzi 5.0 a výše. Malou útěchou je, že verze 3.XXX je na „pouhých“ 2% českých WP webů 🙂
- Na 50% webů se dá bez potíží, roboticky, nalézt emailová adresa provozovatele
- Téměř 95% webů nechává otevřenou adresu wp-login.php, skrze kterou se může někdo pokusit hádat hesla
- Snad nikdo v ČR na svém webhostingu nemaže soubor readme.html 🙂
Snadné odhalení pluginů vč. verze
Beží na nové verzi WP
Veřejná přihlašovací stránka
Z naší zkušenosti je instalace WordPress prostředí, následné vybrání šablony a neřešení zabezpečení, výhledově sebevraždou daného webu. A to zejména z hlediska komfortu uživatele. Proč? Toto téma by vydalo na vlastní článek, ale jednoduše řečeno jde o to, že nezabezpečený WordPress web navštíví několikanásobně víc robotů, než je běžné. A pokud dojdou HW prostředky vyhrazené pro daný web, provozovatel webhostingu web omezí, nebo zpomalí, bez ohledu na to, zda se jedná o robota, nebo člověka. Řešení není jednoduché. Doporučujeme odstranit / zabezpečit většinu možností přístupu „těch špatných“ robotů, nebo specializovaný WordPress hosting . Známé bezpečnostní pluginy přímo ve WordPresu web bohužel někdy ještě více zahltí zpracováním hromady pokusů o útok, což také není zrovna ideální řešení.
Níže můžete vidět log z firewallu na našem webhostingu – tento firewall má za úkol blokovat přístupy na specifické stránky webu, pokud se jedná o roboty nebo „podivné“ uživatele. I s firewallem na 1 jediný web denně přijde čmuchat tisíce „uživatelů“ s cílem se přihlásit do WordPress webu (často z Asie). U WordPress webu, který firewall vůbec neřeší se někdy může jednat i o desítky tisíc přístupů denně (a na to webhosting za pár korun opravdu nestačí).
Škoda, že majitelé WordPress webů nemají u webhostingu často přístup do přehledu opravdové návštěvnosti včetně robotů – pak by svým poskytovatelům zřejmě nějaký ten výpadek odpustili .)
Používané technologie
Zde je zřejmé. že JQuery je vítězem bitvy o univerzální JavaScript framework. Zajímavostí je, že pokud přestane fungovat Google, cca 90% WordPress webů díky tomu nepůjde vůbec, nebo bude citelně „drhnout“ načítání díky závislosti na různých službách Googlu. Další masivně využívané pluginy a technologie jsou: Contact Form 7 – 31%, Revolution Slider – 9%, Visual Bakery – 9%, Google Recaptcha – 6%, a Google Maps – 6%.
JQuery
Google Fonts
Font Awesome
Trocha SEO
Jen 60% webů v ČR používá základní strukturu dokumentu, začínající H1, H2 atd.. Naopak, více než 65% webů má díky přímé podpoře uvedenou Sitemap webu, a to přímo v robots.txt, nebo dostupnou pod jinou adresou. A ačkoliv to nepatří přímo k SEO, 45% provozovatelů používá OpenGraph značky (aniž by o tom často věděli, opět automaticky díky WordPress). Co je poměrně překvapivé, více než 28% webů má v nepořádku robots.txt, ať již z hlediska struktury, nebo například použitím špatné hlavičky na serveru.
Další zajímavosti
- jen 24% webů má na webu nějakou formu informací o kontroverzních cookies
- jen 13% provozovatelů webů má v pořádku právní záležitosti (uvedený provozovatel, IČO, spisová vložka u s.r.o., atd.) – samozřejmě, tento údaj je nutné brát s rezervou s ohledem na množství MFA a spam webů, které právní záležitosti „tak nějak“ neřeší.
- pro marketéry může být zajímavá informace, že remarketing řeší 13% českých webů
- jen 24% webů používá nějakou formu webové analytiky nebo měření návštěvnosti (Google Analytics, Toplist, Navrcholu, Piwik Analytics, atd.)
Informace o cookies
Web právně v pořádku
Měří návštěvnost
Závěrem
Výše uvedené informace jsou prezentací pouze části výsledků poměrně rozsáhlého výzkumu. Chystáme se v pokračování rozkrýt českou e-commerci, udělat porovnání digitální gramotnosti mezi regiony a podívat se jak jsme na tom v porovnání se zahraničím. Pokud pro informační médium nebo osobní blog potřebujete konkrétní statistiky ze svého města, regionu, nebo oboru, kontaktujte nás. Pokud se vám článek jeví zajímavým nebo užitečným, můžete jej podpořit formou To se mi líbí, anebo Sdílet.
