CMS, prestadores de alojamento e plataformas de consentimento em 816013 sites da UE
WordPress
CMS principal (61.7%)
80407
Sites com CMS
Apache
Servidor principal (32.1%)
55%
Fornecedores sediados na UE
80407 sites with detected CMS
CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.
119432 sites with detected server
Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.
855847 sites with hosting data
GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.
55%
Fornecedor sediado na UE
45%
Fornecedor fora da UE (CLOUD Act / Schrems II)
Localização do servidor via geolocalização IP (MaxMind GeoLite2). Sede da empresa do registo ASN. Um site pode estar fisicamente alojado na UE mas utilizar um fornecedor americano sujeito ao CLOUD Act — de acordo com Schrems II (CJEU C-311/18), isso requer SCCs com medidas suplementares. · GDPR Art. 44–49
Como estes dados foram recolhidos e o que representam.
A deteção de CMS utiliza múltiplos sinais: cabeçalhos de resposta HTTP (X-Powered-By, X-Generator), meta tags generator em HTML, padrões de URL caraterísticos, convenções de nomenclatura de classes CSS e variáveis globais JavaScript. A deteção abrange WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace e mais de 40 outras plataformas.
A deteção de CMP identifica as plataformas de gestão de consentimento através de origens de scripts, nomes de cookies, elementos DOM e a presença da API IAB TCF (window.__tcfapi). Mais de 33 fornecedores de CMP são monitorizados, incluindo Cookiebot, OneTrust, Usercentrics, Borlabs Cookie e Complianz.
A identificação do prestador de alojamento combina a geolocalização IP (MaxMind GeoLite2) para a localização do servidor com dados ASN/WHOIS para identificação do fornecedor e mapeamento da sede da empresa.
Nenhum site individual é identificado. Todas as estatísticas são agregadas e anonimizadas. Os dados representam um instantâneo e são atualizados continuamente à medida que novas análises são concluídas.
Execute uma análise de segurança gratuita e veja como se compara — TLS, cabeçalhos, e-mail, DNS, acessibilidade, cookies — em 30 segundos, sem necessidade de conta.
Baseado em análises automatizadas de 816013 sites europeus. Atualizado continuamente.