Naar hoofdinhoud
820107 websites geanalyseerd

EU-webtechnologielandschap

CMS, hostingproviders en toestemmingsplatforms op 820107 EU-websites

WordPress

Top CMS (59.8%)

50708

Websites met CMS

Apache

Top server (29.0%)

55%

Providers gehost in de EU

CMS Distribution

50708 sites with detected CMS

CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.

WordPress
59.8% (30331)
Wix
9.7% (4905)
Drupal
3.5% (1754)
Joomla
3.4% (1728)
Squarespace
3.4% (1727)
Magento
3.3% (1672)
TYPO3
3.1% (1576)
Next.js
2.6% (1303)
Shopify
2.5% (1258)
One.com Web Editor
1.7% (871)
Jimdo Creator
1.6% (835)
Webnode 2
1.3% (647)
BaseKit
0.6% (309)

Server Technology

74314 sites with detected server

Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.

Webservers

Apache
29.0%
nginx
27.6%
Cloudflare
14.9%
Pepyaka
6.6%
LiteSpeed
6.5%
Apache 2.4
3.2%
Microsoft-IIS 10.0
2.5%
Squarespace
2.4%
openresty
2.2%
Simply.com
1.4%
webnode
1.2%
Vercel
0.9%
Apache 2
0.8%
hcdn
0.5%
nginx 1.18
0.4%

Frameworks & PHP Versions

PHP 7.4 ⚠
15.7%
ASP.NET
15.2%
PHP 8.3
14.0%
PHP 8.2
13.1%
PHP 8.4
8.4%
PHP 8.1
7.8%
PHP 8.5
5.6%
PHP 8.0 ⚠
5.2%
PHP 5.6 ⚠
3.3%
Express (Node.js)
3.1%
PHP 7.3 ⚠
2.9%
PHP 7.2 ⚠
2.1%
PHP 7.0 ⚠
1.5%
PHP 5.3 ⚠
1.0%
PHP 5.4 ⚠
1.0%

Hosting Provider Landscape

858237 sites with hosting data

GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.

55%

Provider met hoofdkantoor in de EU

45%

Niet-EU-provider (CLOUD Act / Schrems II)

Top hosting providers

Cloudflare (US · non-EU) 86630 10.1%
IONOS (1&1) (DE · EU) 65156 7.6%
Amazon Web Services (US · non-EU) 55356 6.4%
Hetzner (DE · EU) 50152 5.8%
OVHcloud (FR · EU) 45100 5.3%
Google Cloud (US · non-EU) 37650 4.4%
Strato (DE · EU) 28556 3.3%
Wix (IL · non-EU) 26586 3.1%
Aruba S.p.A. (IT · EU) 14338 1.7%
GoDaddy (US · non-EU) 12789 1.5%

Top hosting countries

DE
29.6%
US
20.7%
FR
9.8%
NL
6.3%
GB
4.5%
IT
3.7%
PL
3.7%
CH
2.3%
DK
2.3%
IE
2.2%

Serverlocatie via IP-geolocatie (MaxMind GeoLite2). Hoofdkantoor uit ASN-register. Een site kan fysiek in de EU gehost worden maar een Amerikaanse provider gebruiken die onderworpen is aan de CLOUD Act — volgens Schrems II (CJEU C-311/18) vereist dit SCCs met aanvullende maatregelen. · GDPR Art. 44–49

Methodologie

Hoe deze gegevens zijn verzameld en wat ze vertegenwoordigen.

CMS-detectie gebruikt meerdere signalen: HTTP-responseheaders (X-Powered-By, X-Generator), HTML-metageneratortags, karakteristieke URL-patronen, CSS-klassenamenconventies en JavaScript-globals. De detectie dekt WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace en meer dan 40 andere platforms.

CMP-detectie identificeert consent management platforms via scriptbronnen, cookienamen, DOM-elementen en de aanwezigheid van de IAB TCF-API (window.__tcfapi). Meer dan 33 CMP-leveranciers worden gevolgd, waaronder Cookiebot, OneTrust, Usercentrics, Borlabs Cookie en Complianz.

Identificatie van hostingproviders combineert IP-geolocatie (MaxMind GeoLite2) voor de serverlocatie met ASN/WHOIS-gegevens voor provideridentificatie en bepaling van het bedrijfshoofdkantoor.

Er worden geen individuele websites genoemd. Alle statistieken zijn geaggregeerd en geanonimiseerd. De gegevens vormen een momentopname en worden continu bijgewerkt naarmate er nieuwe scans worden voltooid.

Waar staat jouw website?

Voer een gratis beveiligingsscan uit en bekijk hoe je je verhoudt — TLS, headers, e-mail, DNS, toegankelijkheid, cookies — in 30 seconden, zonder account.

Gebaseerd op geautomatiseerde scans van 820107 Europese websites. Continu bijgewerkt.