Nach neusten Ergebnissen werden 27,1 Prozent aller Websites mit WordPress betrieben. Das berichtet w3techs.com .
Der Abstand zu den nächsten beiden beliebtesten Content Management Systemen (CMS) ist deutlich: Es folgen Joomla und Drupal mit 3,3 und 3,2 Prozent.
Zudem werden immer mehr Websites mit Hilfe eines CMS betrieben. Der Anteil der Seiten, die ohne CMS auskommen, sinkt seit 2011 kontinuierlich. Damals war auf den meisten Websites (über 75 Prozent) kein CMS festzustellen. Heute ist das nur nur bei knapp über 50 Prozent der untersuchten Sites der Fall.
Zur Schätzung der Verbreitung untersucht W3Techs zehn Millionen Websites und versucht, die verwendete Technologie, also das CMS oder ein Framework zu erkennen. Die zehn Millionen Websites, die als Basis verwendet werden, stammen aus dem über jeweils drei Monate gemitteltem Popularitäts-Ranking von Alexa (Amazon). W3Techs hält dieses Sample für repräsentativ für das Web. Subdomains einer Domain auf zweiter Ebene werden nicht gesondert betrachtet, was zur Folge hat, dass Namensräume unter einer Domain wie blogger.com ignoriert werden. So zählt der ganze Namensraum von blogger.com als eine Website. Zudem werden Redirects ignoriert.
Diese Vormachtstellung sorgt dafür, dass Sicherheitslücken oft auch von Hackern ausgenutzt wird. Dank der großen Verbreitung ist WordPress ein beliebtes Angriffsziel für automatisierte Attacken, , was für Joomla oder Drupal aber ebenso gilt. Folglich steigt die Verantwortung hinsichtlich der Sicherheit des CMS und die Kritik an der Sicherheitspolitik von WordPress wird lauter.
Nun könnten User die automatische Updates ausschalten. Allerdings ist dann zu befürchten, dass die einzelnen WordPress-Installationen durch veraltete Software unsicher werden und auf diesem Weg Hackern Türen und Tore geöffnet werden. Eine Lösung wären signierte Updates, was lange vorgeschlagen war, bisher von Automattic, dem Unternehmen hinter WordPress und WordPress.com nicht umgesetzt worden ist.