Artikel vom 21. April 2009
Verbreitung der WordPress-Versionen in den deutschen Blogcharts
Der gestrige Artikel “71 % der deutschen Top 100 Blogs nutzen WordPress” bei Netzhappen will die Einsatzdichte von WordPress als Blogsystem in Deutschlands besten Projekten herausgefunden haben. Durch neugierige Blicke in den Quelltext wurde bei den Blogs mit installiertem WordPress zusätzlich die Versionsnummer in Erfahrung gebracht und einer Gesamtstatistik unterzogen. Vor einer Zeit hatte ich bereits identische Daten gesammelt und möchte sie nun abgleichen.
Versionskontrolle samt Auswertung
Bei der Analyse der bestplatzierten Websites bin ich allerdings einen anderen, meiner Meinung nach, einen zuverlässigeren Weg gegangen, um an die WordPress-Version zu gelangen: Für meine Abfragen gelten RSS-Feeds der Blogs als zuverlässige Quelle – ein Ort, wo die verwendete Laufnummer der Installation ebenfalls hinterlegt ist und nicht oft von Plugins zugunsten der Sicherheitsaspekten schonungslos kastriert wird.
Das Ergebnis meiner Methode ähnelt den Resultaten aus dem genannten Artikel sehr: Mit seinen fast 70 % übernimmt WordPress eindeutig die Führung. Das ist die gute Nachricht. Die weniger prickelnde Tatsache bewegt zum Nachdenken: 16 % der beanspruchten Instanzen sind veraltet und müssten dringlichst aktualisiert werden, um die Gefahr eines möglichen Hacker-Angriffs bis auf Minimum zu reduzieren. Meine Empfehlung!
Verteilung der WordPress-Variationen innerhalb der deutschen Blogcharts
Nachgefragt
Die deutschen Blogcharts repräsentieren mit Sicherheit nicht die gesamte deutschsprachige Blogosphäre. Von der Theorie her könnte die bunt segmentierte Mischung der in Deutschland im Betrieb befindlichen WordPress-Versionen dem obigen Diagramm sehr ähnelt. Was denkt ihr darüber?
[Der Autor] Sergej Müller ist enthusiastischer Software Engineer mit Schwerpunkten Webentwicklung und WordPress. Seit 2007 programmiert und vertreibt er wpSEO, das weltberühmte und patentierte SEO-Plugin für WordPress-Blogs.
Interne Links in WordPress-Beiträgen zukunftssicher setzen
Our Todo List Plugin: An WordPress 2.7 angepasste Version
8 Kommentare zum Artikel
Hallo! Interessant die Idee mit den RSS-Feeds als Grundlage der Versionsbestimmung. Darauf kam ich vorhin beim Überprüfen der WP-Versionen nicht. Gut das du ähnliche Resultate hast und ich mit meiner Methode scheinbar nicht allzu sehr daneben lag. So oder so ist es für mein Verständnis erschreckend das verhältnismäßig viele Blogs noch veraltete Versionen nutzen und sich damit freiwillig möglichen Sicherheitslücken aussetzen.
Deine Methode ist gut überlegt. Bei meinen Kunden komme ich auf eine ähnliche Verteilung, wobei keine Version älter als 2.6 mehr im Einsatz ist.
Ich lege großen Wert darauf, dass die WordPress-Installation meiner Kunden immer auf den aktuellen Stand sind. Sobald ein nennenswertes Versionsupdate verfügbar ist, informiere ich meine Kunden und biete ich Ihnen an, das Update vorzunehmen.
Leider verzichten vorallem die Nutzer älterer Version immer wieder auf das Update. Besonders der Sprung von Version 2.6 auf 2.7 fällt schwer, da sich ja die Oberfläche für die Redakteure grundlegend verändert hat.
Selbstverständlich bringt die integrierte Update-Funktion seit 2.7 einiges an Erleichterung, doch unterstützen manche Webhoster das nicht. Schade!
Wobei man die Benutzer der Version 2.0.11 nicht pauschal den gefährdeten Versionen zuordnen darf, nur weil sie älter als 2.6.5 ist.
Immerhin erfährt die 2.0-Reihe noch Sicherheitsupdates bis 2010.
Was mir in der Übersicht aber fehlt, ist wie viele Blogs der Top 100 keine Versionsnummer ausgeben, denn der Prozentsatz wird hier vernachlässigt. Es wäre doch spannend, dass im Verhältnis zu sehen.
Korrekt, sehe ich genau so. Die meisten Blogger wollen nur einfach ihrer Leidenschaft nachgehen und bequem publizieren. Ob da sicherheitsrelevante Updates verfügbar sind und aufgespielt werden müssen, das interessiert nicht unbedingt jeden. Doch im schlimmsten Fall bereut man seine unüberlegte Entscheidung, auf die Aktualisierungen verzichtet zu haben. Die eigene Existenz steht unter Beschuss, und Hacker nutzen scharfe Munition, wie ich wieder vorgestern wiedermal in Erfahrung bringen musste.
@Schnurpsel
Das ist fast richtig. Man darf die Tatsache nicht aus den Augen lassen, dass die älteren Versionen nur sehr sporadisch aufgefrischt werden, auch wenn der Support-Zeitraum so großzügig ausgelegt ist. Und wer weiß, ob wirklich alle Lücken geschlossen werden, die in den alten Installationen offen oder gar noch unbekannt sind.
Da sind die modernen Releases in meinen Augen deutlich sicherer, da a) es wird auf aktuelle Technik gesetzt und b) von größerer Gemeinde genutzt, somit steigt die Wahrscheinlichkeit einer früheren Entdeckung des Lochs und natürlich eine rasantere Schließung desselbigen durch das WP-Team.
@Frank
Über die Zahlen der Instanzen mit annullierten Versionen verfüge ich natürlich auch – diese wurden aus dem obigen Statistikkuchen selbstverständlich abgezogen, da es mir primär wirklich um die Projekte mit einer gültigen Nummer ging. Blogs mit unterdrückter WP-Version – wie beispielsweise deiner – gehören aber zu den 70 % der allgemeinen WordPress-Verbreitung, werden nur nicht in der Statistik mit Versionen berücksichtigt.
Hallo Sergej,
da ja WordPress 2.9 in den Startlöchern steht, würde ich mich mal interessieren, wie im Moment so die Verteilung der Versionen ist.
Sprich: Vielleicht könntest du deine Studie nochmal machen, einmal jetzt und dann vielleicht in zwei Wochen nochmal oder so. Daraus kann man vielleicht so etwas wie den Update-Willen ablesen.
Danke!
Tobias
Tobias, ich werde schauen, ob ich dazu komme.