Vai al contenuto principale
820107 siti analizzati

Panorama tecnologico del web UE

CMS, provider di hosting e piattaforme di consenso su 820107 siti web europei

WordPress

CMS principali (59.8%)

50708

Siti con CMS

Apache

Server principali (29.0%)

55%

Provider con hosting nell'UE

CMS Distribution

50708 sites with detected CMS

CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.

WordPress
59.8% (30331)
Wix
9.7% (4905)
Drupal
3.5% (1754)
Joomla
3.4% (1728)
Squarespace
3.4% (1727)
Magento
3.3% (1672)
TYPO3
3.1% (1576)
Next.js
2.6% (1303)
Shopify
2.5% (1258)
One.com Web Editor
1.7% (871)
Jimdo Creator
1.6% (835)
Webnode 2
1.3% (647)
BaseKit
0.6% (309)

Server Technology

74314 sites with detected server

Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.

Web server

Apache
29.0%
nginx
27.6%
Cloudflare
14.9%
Pepyaka
6.6%
LiteSpeed
6.5%
Apache 2.4
3.2%
Microsoft-IIS 10.0
2.5%
Squarespace
2.4%
openresty
2.2%
Simply.com
1.4%
webnode
1.2%
Vercel
0.9%
Apache 2
0.8%
hcdn
0.5%
nginx 1.18
0.4%

Frameworks & PHP Versions

PHP 7.4 ⚠
15.7%
ASP.NET
15.2%
PHP 8.3
14.0%
PHP 8.2
13.1%
PHP 8.4
8.4%
PHP 8.1
7.8%
PHP 8.5
5.6%
PHP 8.0 ⚠
5.2%
PHP 5.6 ⚠
3.3%
Express (Node.js)
3.1%
PHP 7.3 ⚠
2.9%
PHP 7.2 ⚠
2.1%
PHP 7.0 ⚠
1.5%
PHP 5.3 ⚠
1.0%
PHP 5.4 ⚠
1.0%

Hosting Provider Landscape

858237 sites with hosting data

GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.

55%

Provider con sede nell’UE

45%

Provider extra-UE (CLOUD Act / Schrems II)

Top hosting providers

Cloudflare (US · non-EU) 86630 10.1%
IONOS (1&1) (DE · EU) 65156 7.6%
Amazon Web Services (US · non-EU) 55356 6.4%
Hetzner (DE · EU) 50152 5.8%
OVHcloud (FR · EU) 45100 5.3%
Google Cloud (US · non-EU) 37650 4.4%
Strato (DE · EU) 28556 3.3%
Wix (IL · non-EU) 26586 3.1%
Aruba S.p.A. (IT · EU) 14338 1.7%
GoDaddy (US · non-EU) 12789 1.5%

Top hosting countries

DE
29.6%
US
20.7%
FR
9.8%
NL
6.3%
GB
4.5%
IT
3.7%
PL
3.7%
CH
2.3%
DK
2.3%
IE
2.2%

Posizione del server tramite geolocalizzazione IP (MaxMind GeoLite2). Sede aziendale dal registro ASN. Un sito può essere fisicamente ospitato nell'UE ma utilizzare un provider statunitense soggetto al CLOUD Act — secondo Schrems II (CJEU C-311/18), ciò richiede SCCs con misure supplementari. · GDPR Art. 44–49

Metodologia

Come sono stati raccolti questi dati e cosa rappresentano.

Il rilevamento CMS utilizza più segnali: header di risposta HTTP (X-Powered-By, X-Generator), meta tag generator HTML, pattern URL caratteristici, convenzioni di denominazione delle classi CSS e variabili globali JavaScript. Il rilevamento copre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace e oltre 40 altre piattaforme.

Il rilevamento CMP identifica le piattaforme di gestione del consenso tramite sorgenti degli script, nomi dei cookie, elementi DOM e presenza dell'API IAB TCF (window.__tcfapi). Vengono monitorati oltre 33 vendor CMP, tra cui Cookiebot, OneTrust, Usercentrics, Borlabs Cookie e Complianz.

L'identificazione del provider di hosting combina la geolocalizzazione IP (MaxMind GeoLite2) per la posizione del server con i dati ASN/WHOIS per l'identificazione del provider e la mappatura della sede aziendale.

Nessun sito individuale viene identificato. Tutte le statistiche sono aggregate e anonimizzate. I dati rappresentano un'istantanea e vengono aggiornati continuamente man mano che vengono completate nuove scansioni.

Dove si posiziona il tuo sito web?

Esegui una scansione di sicurezza gratuita e scopri come ti posizioni — TLS, header, e-mail, DNS, accessibilità, cookie — in 30 secondi, senza account.

Basato su scansioni automatizzate di 820107 siti web europei. Aggiornato continuamente.