CMS, provider di hosting e piattaforme di consenso su 820107 siti web europei
WordPress
CMS principali (59.8%)
50708
Siti con CMS
Apache
Server principali (29.0%)
55%
Provider con hosting nell'UE
50708 sites with detected CMS
CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.
74314 sites with detected server
Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.
858237 sites with hosting data
GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.
55%
Provider con sede nell’UE
45%
Provider extra-UE (CLOUD Act / Schrems II)
Posizione del server tramite geolocalizzazione IP (MaxMind GeoLite2). Sede aziendale dal registro ASN. Un sito può essere fisicamente ospitato nell'UE ma utilizzare un provider statunitense soggetto al CLOUD Act — secondo Schrems II (CJEU C-311/18), ciò richiede SCCs con misure supplementari. · GDPR Art. 44–49
Come sono stati raccolti questi dati e cosa rappresentano.
Il rilevamento CMS utilizza più segnali: header di risposta HTTP (X-Powered-By, X-Generator), meta tag generator HTML, pattern URL caratteristici, convenzioni di denominazione delle classi CSS e variabili globali JavaScript. Il rilevamento copre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace e oltre 40 altre piattaforme.
Il rilevamento CMP identifica le piattaforme di gestione del consenso tramite sorgenti degli script, nomi dei cookie, elementi DOM e presenza dell'API IAB TCF (window.__tcfapi). Vengono monitorati oltre 33 vendor CMP, tra cui Cookiebot, OneTrust, Usercentrics, Borlabs Cookie e Complianz.
L'identificazione del provider di hosting combina la geolocalizzazione IP (MaxMind GeoLite2) per la posizione del server con i dati ASN/WHOIS per l'identificazione del provider e la mappatura della sede aziendale.
Nessun sito individuale viene identificato. Tutte le statistiche sono aggregate e anonimizzate. I dati rappresentano un'istantanea e vengono aggiornati continuamente man mano che vengono completate nuove scansioni.
Esegui una scansione di sicurezza gratuita e scopri come ti posizioni — TLS, header, e-mail, DNS, accessibilità, cookie — in 30 secondi, senza account.
Basato su scansioni automatizzate di 820107 siti web europei. Aggiornato continuamente.