CMS, hostingproviders en toestemmingsplatforms op 820107 EU-websites
WordPress
Top CMS (59.8%)
50708
Websites met CMS
Apache
Top server (29.0%)
55%
Providers gehost in de EU
50708 sites with detected CMS
CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.
74314 sites with detected server
Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.
858237 sites with hosting data
GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.
55%
Provider met hoofdkantoor in de EU
45%
Niet-EU-provider (CLOUD Act / Schrems II)
Serverlocatie via IP-geolocatie (MaxMind GeoLite2). Hoofdkantoor uit ASN-register. Een site kan fysiek in de EU gehost worden maar een Amerikaanse provider gebruiken die onderworpen is aan de CLOUD Act — volgens Schrems II (CJEU C-311/18) vereist dit SCCs met aanvullende maatregelen. · GDPR Art. 44–49
Hoe deze gegevens zijn verzameld en wat ze vertegenwoordigen.
CMS-detectie gebruikt meerdere signalen: HTTP-responseheaders (X-Powered-By, X-Generator), HTML-metageneratortags, karakteristieke URL-patronen, CSS-klassenamenconventies en JavaScript-globals. De detectie dekt WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace en meer dan 40 andere platforms.
CMP-detectie identificeert consent management platforms via scriptbronnen, cookienamen, DOM-elementen en de aanwezigheid van de IAB TCF-API (window.__tcfapi). Meer dan 33 CMP-leveranciers worden gevolgd, waaronder Cookiebot, OneTrust, Usercentrics, Borlabs Cookie en Complianz.
Identificatie van hostingproviders combineert IP-geolocatie (MaxMind GeoLite2) voor de serverlocatie met ASN/WHOIS-gegevens voor provideridentificatie en bepaling van het bedrijfshoofdkantoor.
Er worden geen individuele websites genoemd. Alle statistieken zijn geaggregeerd en geanonimiseerd. De gegevens vormen een momentopname en worden continu bijgewerkt naarmate er nieuwe scans worden voltooid.
Voer een gratis beveiligingsscan uit en bekijk hoe je je verhoudt — TLS, headers, e-mail, DNS, toegankelijkheid, cookies — in 30 seconden, zonder account.
Gebaseerd op geautomatiseerde scans van 820107 Europese websites. Continu bijgewerkt.