816013 sitios analizados

Panorama de la tecnología web en la UE

CMS, proveedores de alojamiento y plataformas de consentimiento en 816013 sitios web de la UE

WordPress

CMS principal (61.7%)

80407

Sitios con CMS

Apache

Servidor principal (32.1%)

55%

Proveedores alojados en la UE

En este informe

CMS Distribution Server Technology Hosting Landscape

CMS Distribution

80407 sites with detected CMS

CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.

WordPress

61.7% (49578)

Wix

7.8% (6287)

TYPO3

4.6% (3688)

Joomla

3.9% (3165)

Magento

3.2% (2609)

Next.js

2.5% (2049)

Shopify

2.5% (2028)

Jimdo Creator

2.4% (1902)

Squarespace

2.2% (1780)

Drupal

1.8% (1423)

Contao Open Source CMS

1.6% (1284)

IONOS MyWebsite

1.4% (1126)

All in One SEO (AIOSEO) 4.9.6.2

0.8% (629)

PrestaShop

0.7% (575)

MyWebsite NOW

0.7% (562)

Server Technology

119432 sites with detected server

Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.

Servidores web

Apache

32.1%

nginx

23.9%

Cloudflare

14.9%

Apache 2.4

7.8%

Pepyaka

5.2%

LiteSpeed

5.0%

OVHcloud

2.4%

Squarespace

1.6%

Microsoft-IIS 10.0

1.3%

openresty

1.3%

aruba-proxy

1.2%

IONOS Webserver

1.0%

Apache 2

0.9%

o2switch-PowerBoost-v3

0.8%

Vercel

0.6%

Frameworks & PHP Versions

PHP 7.4 ⚠

17.5%

PHP 8.3

16.8%

PHP 8.2

16.5%

PHP 8.4

11.3%

PHP 8.1

10.2%

ASP.NET

7.8%

PHP 8.0 ⚠

5.2%

PHP 5.6 ⚠

3.1%

PHP 7.3 ⚠

2.9%

PHP 8.5

2.7%

PHP 7.2 ⚠

2.1%

Express (Node.js)

1.5%

PHP 7.0 ⚠

1.2%

PHP 5.3 ⚠

0.7%

PHP 5.4 ⚠

0.6%

Hosting Provider Landscape

855847 sites with hosting data

GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.

55%

Proveedor con sede en la UE

45%

Proveedor fuera de la UE (CLOUD Act / Schrems II)

Top hosting providers

Cloudflare (US · non-EU) 85062 9.9%

IONOS (1&1) (DE · EU) 65088 7.6%

Amazon Web Services (US · non-EU) 55268 6.5%

Hetzner (DE · EU) 50058 5.8%

OVHcloud (FR · EU) 45061 5.3%

Google Cloud (US · non-EU) 37622 4.4%

Strato (DE · EU) 28540 3.3%

Wix (IL · non-EU) 26547 3.1%

Aruba S.p.A. (IT · EU) 14326 1.7%

GoDaddy (US · non-EU) 12780 1.5%

Top hosting countries

29.6%

20.6%

9.8%

6.3%

4.5%

3.7%

2.3%

2.2%

Ubicación del servidor mediante geolocalización IP (MaxMind GeoLite2). Sede de la empresa del registro ASN. Un sitio puede estar físicamente alojado en la UE pero usar un proveedor estadounidense sujeto al CLOUD Act — según Schrems II (CJEU C-311/18), esto requiere SCCs con medidas suplementarias. · GDPR Art. 44–49

Metodología

Cómo se recopilaron estos datos y qué representan.

La detección de CMS utiliza múltiples señales: cabeceras de respuesta HTTP (X-Powered-By, X-Generator), etiquetas meta generator de HTML, patrones de URL característicos, convenciones de nomenclatura de clases CSS y variables globales de JavaScript. La detección abarca WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace y más de 40 plataformas adicionales.

La detección de CMP identifica las plataformas de gestión de consentimiento mediante fuentes de scripts, nombres de cookies, elementos del DOM y la presencia de la API IAB TCF (window.__tcfapi). Se monitorizan más de 33 proveedores de CMP, entre ellos Cookiebot, OneTrust, Usercentrics, Borlabs Cookie y Complianz.

La identificación del proveedor de alojamiento combina la geolocalización por IP (MaxMind GeoLite2) para la ubicación del servidor con datos ASN/WHOIS para la identificación del proveedor y la localización de la sede de la empresa.

No se nombran sitios individuales. Todas las estadísticas son agregadas y anonimizadas. Los datos representan una instantánea y se actualizan de forma continua a medida que se completan nuevos análisis.

¿Cómo se sitúa tu sitio web?

Ejecuta un análisis de seguridad gratuito y comprueba cómo te comparas — TLS, cabeceras, correo, DNS, accesibilidad, cookies — en 30 segundos, sin necesidad de cuenta.

Escanee su sitio ahora Informe de seguridad Informe de accesibilidad

Basado en análisis automatizados de 816013 sitios web europeos. Actualizado continuamente.