CMS, dostawcy hostingu i platformy zgody na 45672 stronach UE
WordPress
Top CMS (69.3%)
6595
Strony z CMS
Apache
Top Server (26.6%)
40%
Dostawcy hostowani w UE
6595 stron z wykrytym CMS
Wybór CMS bezpośrednio wpływa na stan bezpieczeństwa — przestarzałe wersje CMS są głównym wektorem ataku. Ekosystemy wtyczek, częstotliwość aktualizacji i domyślne konfiguracje bezpieczeństwa znacząco różnią się między platformami, wpływając na ekspozycję na luki i cykle łatek.
9854 stron z wykrytym serwerem
Oprogramowanie serwerów WWW i frameworki. Ujawnienie wersji serwera może pomóc atakującym — ale też pomaga zidentyfikować przestarzałą, podatną infrastrukturę. Wersje PHP po końcu wsparcia nie otrzymują łatek bezpieczeństwa.
42462 stron z danymi hostingowymi
GDPR Art. 28 wymaga umów o przetwarzanie danych określających miejsce przechowywania danych. Art. 44-49 regulują transfery międzynarodowe — hosting u dostawców z siedzibą w USA uruchamia rozważania Schrems II (TSUE C-311/18) i CLOUD Act, wymagając SCC ze środkami uzupełniającymi.
40%
Dostawca z siedzibą w UE
60%
Dostawca spoza UE (CLOUD Act / Schrems II)
Lokalizacja serwera za pomocą geolokalizacji IP (MaxMind GeoLite2). Siedziba firmy z rejestru ASN. Strona może być fizycznie hostowana w UE, ale korzystać z amerykańskiego dostawcy podlegającego CLOUD Act — zgodnie ze Schrems II (CJEU C-311/18) wymaga to SCCs ze środkami uzupełniającymi. · GDPR Art. 44–49
Jak zebrano te dane i co one reprezentują.
Wykrywanie CMS wykorzystuje wiele sygnałów: nagłówki odpowiedzi HTTP (X-Powered-By, X-Generator), tagi meta generator HTML, charakterystyczne wzorce URL, konwencje nazewnictwa klas CSS i globalne zmienne JavaScript. Wykrywanie obejmuje WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace i ponad 40 innych platform.
Wykrywanie CMP identyfikuje platformy zarządzania zgodą przez źródła skryptów, nazwy cookies, elementy DOM i obecność API IAB TCF (window.__tcfapi). Śledzone jest ponad 33 dostawców CMP, w tym Cookiebot, OneTrust, Usercentrics, Borlabs Cookie i Complianz.
Identyfikacja dostawcy hostingu łączy geolokalizację IP (MaxMind GeoLite2) dla lokalizacji serwera z danymi ASN/WHOIS do identyfikacji dostawcy i mapowania siedziby firmy.
Żadne poszczególne strony nie są wymieniane z nazwy. Wszystkie statystyki są zagregowane i zanonimizowane. Dane stanowią migawkę i są aktualizowane na bieżąco.
Uruchom darmowy skan bezpieczeństwa i sprawdź, jak wypadasz — TLS, nagłówki, e-mail, DNS, dostępność, cookies — w 30 sekund, bez konta.
Na podstawie automatycznych skanów 45672 europejskich stron internetowych. Aktualizowane na bieżąco.