译者：小丹

原文链接：http://polso.info/crawling-top-15000-drupal-websites

调查来源于Alexa排名前1,000,000的网站，发布于2014年11月13日，所以这些数据基本上是最新的。 

这些网站中，我能够认出有171,010个是由当前最流行的3个CMS搭建的 ，为了完成这项任务，我创建了一个可以用多种方式检测的PHP库（它是一个GitHub，所以你可以自由的做出贡献！）。

为什么我要这么做呢？因为我对排名靠前的CMS市场份额感到好奇。不过，主要原因是要调查Drupal版本，以此了解有多少CMS保持更新状态，有多少仍然仍然存在易受攻击的Drupalgeddon bug。

CMS市场份额

首先要说明的是：人们真的很喜欢Wordpress，我不期待这样的反应，但是看上去Wordpress与其他CMS相比确实是占主导地位。

 最受欢迎的Drupal版本

让我们潜心专研Drupal的版本吧！我曾设法识别14526种不同的Drupal网站所运行的52个不同版本。这里是最受欢迎的5个版本。

从这些数据中我们可以看到，最受欢迎的版本还算是相对较新的版本。（7.34版本是这个爬行期间最新的了）。我希望是更旧的版本。最受欢迎的前3个版本从Drupalgeddon bug上来看是安全的，这点非常的好。

最新的Drupal版本

7.32版本的问世似乎相当的颠簸，当然有一个很好的理由：这是第一个修复Drupalgeddon 漏洞的版本。但令人惊奇的是许多网站更新的最新版本是7.x。

  易受侵害的Drupalgeddon

 只有一个问题我想要知道答案：有多少网站容易遭受Drupalgeddon bug的攻击？（根据网站的版本来看）

大约有1/3的排名靠前的Drupal站点没有防范Drupalgeddon 漏洞，这个问题应该快速地解决，成千上万的网站正处于危险中。

请注意：Drupal版本并不是确定脆弱性的最佳方式。你可以不用升级版本，而是通过打补丁的方式防范Drupalgeddon漏洞。因此一些旧版本的Drupal网站仍然可以防止bug。

趣事

轻松一下，分享一些有趣的事实!

我发现2个网站的运行版本是5.x，7个网站运行的运行版本是4.x ! 没开玩笑，是真的，4.x版本。

一个勇敢的网站甚至正在运行一个定制的8.129版本。

有129个网站我无法辨别。主要原因是他们没有CHANGELOG.txt访问。我不过是通过标题和元标签来辨别是否是Drupal建站。

最受欢迎的Drupal网站是哪个？根据Alexa的排名来看，是taboola.com，排在第358名。

我花费了一周的VPS时间爬完了所有的网站，又另外花了两天时间确定正确的Drupal版本。

（第一次翻译文档，如有不妥之处请在留言处指正，本人会第一时间修改！）