Исследование: куда переносят свои сайты пользователи крупных CMS
WordPress пока недосягаем по числу сайтов. Ближайшие конкуренты Joomla! и «1С-Битрикс». Tilda забирает пользователей у крупных коробочных CMS.
В этой заметке мы оперируем свежими внутренними данными, актуальными на август 2020 года. Мы рассмотрели ТОП-15 CMS на российском рынке.
Абсолютным лидером гонки за количество сайтов является Wordpress — 516498 сайтов. Количество сайтов на нём более чем в три раза превосходит своих ближайших конкурентов «1C-Битрикс» и Joomla!, на каждом из них располагается около 142 тысяч сайтов. Дальше идёт MODX, число сайтов на нём доходит до 50 тысяч. Далее разместился Drupal и OpenCart — численность сайтов на каждом из них около 33 тысяч. Но так как дочерний проект OpenCart — ocStore насчитывает 20 тысяч сайтов, можно сказать что OpenCart занимает 4 место по численности сайтов в общем итоге. Остальные CMS сильно отстают от лидеров списка.
Wordpress недосягаем?
За последние полгода в числе сайтов на WordPress наблюдается стабильный рост. Учитывая то, что дочерний проект Wordpress WooCommerce успешно развивается на рынке и входит в десятку CMS с самым большим количеством сайтов, можно сказать, что у более слабых платформ нет шансов на борьбу за первенство в ближайшем будущем.
Куда уходят пользователи самых крупных CMS?
Ниже представлены данные о переходах пользователей между CMS в августе 2020 года.
В ходе анализа данных мы заметили, что самые крупные потоки обмена пользователями проходят между четырьмя CMS и одним конструктором — Tilda.
В заключение
Мы в команде WebDataStats любим работать с большими массивами данных и хотим регулярно рассказывать вам о наших исследованиях. Какая информация была бы для вас наиболее полезной? Поделитесь в комментариях :)
При виде слова Joomla у меня случилась попоболь и пошла кровь из глаз.
Joomla точно так же нужно уметь готовить, как и все остальное. Joomla это фрейм со стандартами PSR. CMS - почти тот же фрейм с предустановленным набором компонентов, которые показывают основные моменты работы с фреймом. Да, она не без греха была, но почти все, кто говорят про ректальную боль видели в работе джумлу лет 7-8 назад. Есть примеры новостников на ней с посещаемостью более 230к уников в сутки и магазинов с более чем 30 млн товаров. К тому же надо понимать, что сама джумла - это одна команда (+огромное сообщество), а виртумарт - другая команда, какой-нибудь шаблон-конструктор (а ля Хеликс) - 3я команда и качество кода у всех может быть разное просто потому, что сторонний от джумлы разработчик не потрудился изучить документацию и сделать канонично, а не через ж... Все почему-то думают, что можно поставить движок, нахватать варезных плагинов и модулей по 300 рублей за штуку, а потом джумла виновата, что сайт в дырах.
Таки поддерживаю! А насчёт плагинов и дыр - про вп так же говорят. Очень низкий порог входа + часто отсутствие понимании + нежелание читать документацию = проблемы с безопасностью и скоростью работы.
Ага, соберут сайт на плагинах и темах, а потом новость: «1 billion websites running WordPress were hacked»
Ну так вы научитесь ДЕЛАТЬ САЙТЫ, а не собирать из говна и палок их - тогда все ок будет)))
Ну тут вообще-то прямая зависимость. Сделай якобы безопасную cms, которая стоит у васи и пети и ее никто тискать не будет, потому как кому нужно 2 сайта?
Чем популярнее система, чем она более открыта и доступна, тем больше на нее внимания и желающих.
Так было всегда. Так что.собранное из палок не значит хуже. Просто то, что собрано "типа не из палок" никто не проверял и не будет.
Вообще-то, если продукт массовый - то его вылизывают и отслеживают дыры всем комьюнити. Так что «якобы» не «якобы».
Или может Вы взламывали Wordpress последних версий?
Чистый ВП вряд ли вы хакнете кроме брута или соц. Инженерии. Если и есть дыры - то их латают оперативно (по идее).
А вот сайты на шаблонах с кучей плагинов, которые написаны без очищения переменных и с возможностью XSS или SQLinjection атак - легко хакнуть.
Плюс бывают плагины от Васи с 200 установками - никому не тарахтел, кроме таких же «Вась». Он тоже с дырами - потом такие сайты ломают.
Я что хочу сказать - ломают в большинстве случаев (посчитайте сами) через сторонние говно-плагины. Вывод - не используйте их.
А они идут в темах - без них тема не работает. А потом сайт ломают потому что сайт на шаблоне дешевле.
Вы думаете взломщики проверяют весь WP? Бесполезно. Берется плагин, который установлен на миллионе+ сайтов и ищется в нем уязвимость.
Ну вот вы сами и ответили. 0day уязвимости есть у всех продуктов, были и будут. То, что вы о них не знаете или кто то еще не нашел, не означает, что их нет. У многих версиий вп были 0day в свое время.
Да это известный факт вообще-то, что массовый продукт подвержен внимательному анализу больше, чем немассовый. И то же касается плагинов.
Без плагинов ВП это не очень нужная оболочка, я с wp со второй версии а может и с первой.
И если вы там накодили плагин клиенту и считаете, что все ок и он без инжекта или еще чего подобного - так это просто ваш плагин никто нормально не тестил. Сделайте его популярным как какой нить slider revolution и увидим результат
Можно просто не обновлять в первый же день на новую ветку))))
Мы не кодили плагин, не угадали)
В общем я вас понял, спасибо, за содержательную беседу.
Напомните, сударь, проблема с дублями страниц таки решена на уровне движка или попоболь продолжается?
Начиная с 3.8 в Joomla есть возможность переключиться на новый роутер (так и гуглим: "новый роутер joomla"), который используется в Joomla 4. Сделано ради плавного перехода и совместимости, исключает дубли. Переключается в настройках для каждого компонента.
Как правильно сказано в комментарии в параллельной ветке почти все косяки и дыры - в сторонних расширениях. Есть активное русскоязычное сообщество в телеге, где поделятся опытом или скажут в каком направлении гуглить.