CMS, provider di hosting e piattaforme di consenso su 45672 siti web dell’UE
WordPress
Top CMS (69.3%)
6595
Siti con CMS
Apache
Top Server (26.6%)
40%
Provider ospitati nell’UE
6595 siti con CMS rilevato
La scelta del CMS influisce direttamente sulla postura di sicurezza — le versioni CMS obsolete sono un vettore di attacco principale. Gli ecosistemi di plugin, la frequenza di aggiornamento e le configurazioni di sicurezza predefinite variano significativamente tra le piattaforme, influenzando l'esposizione alle vulnerabilità e i cicli di patch.
9854 siti con server rilevato
Software per server web e framework. La divulgazione della versione del server può aiutare gli attaccanti — ma aiuta anche a identificare infrastrutture obsolete e vulnerabili. Le versioni PHP a fine vita non ricevono patch di sicurezza.
42462 siti con dati di hosting
Il GDPR Art. 28 richiede accordi di trattamento dei dati che specifichino dove i dati sono archiviati. Gli Art. 44-49 regolano i trasferimenti internazionali — l'hosting con fornitori con sede negli USA attiva considerazioni Schrems II (CGUE C-311/18) e CLOUD Act, richiedendo CCT con misure supplementari.
40%
Provider con sede nell'UE
60%
Provider extra-UE (CLOUD Act / Schrems II)
Posizione del server tramite geolocalizzazione IP (MaxMind GeoLite2). Sede aziendale dal registro ASN. Un sito può essere fisicamente ospitato nell'UE ma utilizzare un provider statunitense soggetto al CLOUD Act — secondo Schrems II (CJEU C-311/18), ciò richiede SCCs con misure supplementari. · GDPR Art. 44–49
Come sono stati raccolti questi dati e cosa rappresentano.
Il rilevamento CMS utilizza diversi segnali: header di risposta HTTP (X-Powered-By, X-Generator), tag meta generator HTML, pattern URL caratteristici, convenzioni di denominazione CSS e variabili globali JavaScript. Il rilevamento copre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace e oltre 40 altre piattaforme.
Il rilevamento CMP identifica le piattaforme di gestione del consenso tramite sorgenti di script, nomi di cookie, elementi DOM e la presenza dell’API IAB TCF (window.__tcfapi). Vengono monitorati oltre 33 fornitori CMP tra cui Cookiebot, OneTrust, Usercentrics, Borlabs Cookie e Complianz.
L’identificazione del provider di hosting combina la geolocalizzazione IP (MaxMind GeoLite2) per la posizione del server con i dati ASN/WHOIS per l’identificazione del provider e la mappatura della sede aziendale.
Nessun sito individuale viene nominato. Tutte le statistiche sono aggregate e anonimizzate. I dati rappresentano un’istantanea e vengono aggiornati continuamente.
Esegui una scansione di sicurezza gratuita e scopri come ti posizioni — TLS, header, e-mail, DNS, accessibilità, cookie — in 30 secondi, senza account.
Basato su scansioni automatizzate di 45672 siti web europei. Aggiornato continuamente.