Datos y estadísticas de WordPress (cuota de mercado, crecimiento, plugins, seguridad...)

Rubén Castro, 20 julio 2022

Lanzado originalmente como plataforma de blogs en 2003, WordPress ha evolucionado hasta convertirse en un sistema de gestión de contenidos (CMS - Content Management System) polivalente con decenas de miles de plugins y temas.

A medida que WordPress sigue evolucionando, también lo hace su base de usuarios. Antes era utilizado principalmente por los blogueros, pero ahora lo utilizan empresas de comercio electrónico, portales de noticias y muchas otras. Para entender mejor el CMS de código abierto más popular del mundo y su comunidad, veamos a continuación importantes estadísticas relacionadas con el uso de WordPress, sus plugins, temas y seguridad.

Lo básico: ¿Qué es WordPress?

WordPress es un software de código abierto que permite a los usuarios crear un sitio web. Está disponible para su descarga como un software gratuito y puede ser instalado en cualquier empresa de alojamiento de WordPress.

Es importante no confundir WordPress (el software) con WordPress.com, que es una solución de alojamientos web.

WordPress es un software comunitario y miles de usuarios de todo el mundo han contribuido a él enviando código, corrigiendo errores, traduciendo, probando y ayudando a otros a utilizarlo.

Echemos un vistazo a algunas estadísticas y datos de WordPress para ver cómo está ayudando a la gente a hacer grandes cosas en Internet.

Estadísticas de uso de WordPress

WordPress es utilizado por el 43,2% de todos los sitios web en Internet (W3Techs, 2022)

Según los datos de W3Techs, WordPress es utilizado por el 43,2% de todos los sitios web en Internet en 2022. Esto supone un aumento respecto al 39,5% de 2021. Esto significa que dos de cada cinco sitios web utilizan WordPress.

WordPress es utilizado por el 65,3% de los sitios web que utilizan un sistema de gestión de contenidos

WordPress es utilizado por el 65,3% de todos los sitios web que utilizan un CMS, lo que supone una enorme cuota de mercado. El segundo CMS más popular, Shopify, tiene una cuota de mercado del 6,7%. Wix, Squarespace y Joomla son los siguientes, con un 2,9%, 2,7% y 2,6% de cuota de mercado, respectivamente.

El uso de WordPress ha aumentado una media del 12% al año desde 2011

Desde 2011, cuando WordPress era utilizado por el 13,1% de los sitios web, el uso de WordPress ha aumentado un 12% al año de media, hasta alcanzar el 43,2% en 2022.

Esto sitúa a WordPress como el sistema de gestión de contenidos de más rápido crecimiento desde 2010.

El 38% de los 10.000 sitios web más importantes de Internet utilizan WordPress

De los 10.000 sitios webs más importantes (teniendo en cuenta el tráfico mensual), el 38% utilizan WordPress. Entre ellas se encuentran Bloomberg, Nike, The New York Times, Disney, Sony, Facebook y más.

Además, esa tendencia sigue creciendo. En 2021, cada 2 minutos una web del top 10M migró a WordPress.

El 20,4% de los sitios web de WordPress utilizan WooCommerce

Muchos sitios web de WordPress también utilizan varios plugins importantes de WordPress. La mayoría, el 20,4%, utiliza WooCommerce. Las siguientes subcategorías más populares son Elementor y WPBakery, con el 15,9% y el 15,3% de los sitios web de WordPress que utilizan los respectivos creadores de páginas.

Hay casi 60.000 plugins gratuitos en el directorio oficial de plugins de WordPress

El directorio oficial de plugins de WordPress cuenta actualmente con 59.825 plugins gratuitos. Algunos de los más populares son Elementor, Askimet y Jetpack.

Yoast SEO tiene más de cinco millones de instalaciones activas y 26 mil valoraciones de cinco estrellas en el directorio de plugins de WordPress, lo que lo convierte en el plugin gratuito más descargado y mejor valorado del directorio.

Hay más de 31.000 temas de WordPress en total

Hay aproximadamente 31.010 temas de WordPress disponibles para descargar o comprar. En este recuento se incluyen los temas que se sabe o es probable que estén actualizados y los temas hijo. Los temas que tienen una versión gratuita y otra de pago solo se cuentan una vez.

El precio medio de un tema premium de WordPress es de 77,57 dólares. Aunque este precio puede parecer elevado, los temas premium suelen ofrecer más funcionalidad, flexibilidad y características de seguridad que sus homólogos gratuitos y, por tanto, puede merecer la pena la inversión.

De ellos, aproximadamente 9.124 temas son gratuitos. Algunos de los más populares son Astra, OceanWP y Neve.

Entre el millón de sitios de WordPress más importantes, Divi y Astra son los temas más utilizados que siguen activos.

Wordfence bloqueó 18.500 millones de solicitudes de ataques a contraseñas en sitios web de WordPress en el primer semestre de 2021

En enero de 2021, Wordfence bloqueó 8.227.887.615 intentos de fuerza bruta (un tipo de ataque a las contraseñas que consiste en adivinarlas al azar utilizando una mezcla de caracteres, letras y números). En junio de 2021, bloqueó más del doble, con 18.552.519.601 intentos de fuerza bruta.

El cortafuegos de aplicaciones web de Wordfence bloqueó 4.000 millones de solicitudes procedentes de IPs bloqueadas y atacantes que intentaban explotar vulnerabilidades en la primera mitad de 2021

Las vulnerabilidades de los plugins y temas de WordPress siguieron siendo uno de los principales objetivos de los actores de amenazas que atacan los sitios de WordPress en 2021. En los primeros seis meses del año, el cortafuegos de aplicaciones web de Wordfence bloqueó más de 4.000 millones de solicitudes procedentes de IP de la lista de bloqueo y de atacantes que intentaban explotar vulnerabilidades.

Aproximadamente el 90% de las vulnerabilidades de WordPress son vulnerabilidades de plugins. El 6% son vulnerabilidades de temas y el 4% son vulnerabilidades del software central

Las vulnerabilidades de los plugins suponen un gran riesgo para los sitios web de WordPress, ya que representan el 90% de todas las vulnerabilidades de WordPress, mientras que las vulnerabilidades de los temas y del núcleo representan el 10%. Una de las mejores y más fáciles soluciones es mantener siempre los plugins, el tema y el núcleo de WordPress ejecutando sus últimas versiones.

Las vulnerabilidades de Cross-Site Scripting (XSS) representaron el 52% de las vulnerabilidades de los plugins en la primera mitad de 2021

El Cross-Site Scripting (XSS) es la vulnerabilidad más comúnmente descubierta que afecta a los plugins de WordPress. Con 216 vulnerabilidades XSS catalogadas por WPScan, representó el 52% de las vulnerabilidades de plugins en la primera mitad de 2021. La siguiente vulnerabilidad más comúnmente descubierta -Falsificación de Solicitudes de Sitios Cruzados (CSRF)- representó el 16% de las vulnerabilidades de los plugins.