Ir para o conteúdo principal
45672 sites analisados

Panorama tecnológico da web da UE

CMS, fornecedores de alojamento e plataformas de consentimento em 45672 sites da UE

WordPress

Top CMS (69.3%)

6595

Sites com CMS

Apache

Top Server (26.6%)

40%

Fornecedores alojados na UE

Neste relatório

Distribuição de CMS Tecnologia de servidor Panorama do alojamento

Distribuição de CMS

6595 sites com CMS detetado

A escolha do CMS afeta diretamente a postura de segurança — versões CMS desatualizadas são um vetor de ataque principal. Os ecossistemas de plugins, a frequência de atualização e as configurações de segurança padrão variam significativamente entre plataformas, impactando a exposição a vulnerabilidades e os ciclos de correção.

WordPress
69.3% (4572)
Magento
4.0% (265)
Wix
4.0% (262)
Joomla
3.9% (254)
Drupal
3.8% (248)
Next.js
3.7% (241)
TYPO3
2.2% (146)
Shopify
2.1% (141)
Squarespace
1.8% (117)
All in One SEO (AIOSEO) 4.9.5.1
1.3% (89)
PrestaShop
0.9% (61)
Webnode 2
0.5% (34)
Jimdo Creator
0.5% (31)
One.com Web Editor
0.5% (31)
Contao Open Source CMS
0.4% (25)

Tecnologia de servidor

9854 sites com servidor detetado

Software de servidor web e frameworks. A divulgação da versão do servidor pode ajudar atacantes — mas também ajuda a identificar infraestrutura desatualizada e vulnerável. Versões PHP em fim de vida não recebem patches de segurança.

Servidores web

Apache
26.6%
nginx
26.1%
Cloudflare
17.1%
LiteSpeed
11.1%
Apache 2.4
4.1%
Pepyaka
2.7%
openresty
2.2%
Microsoft-IIS 10.0
2.0%
Apache 2
1.8%
OVHcloud
1.4%
Squarespace
1.3%
aruba-proxy
1.2%
Apache / ZoneOS
1.1%
Vercel
0.8%
Simply.com
0.6%

Frameworks e versões PHP

PHP 7.4 ⚠
17.8%
PHP 8.3
14.3%
ASP.NET
13.6%
PHP 8.2
11.0%
PHP 8.1
9.9%
PHP 8.4
8.1%
PHP 5.6 ⚠
4.9%
PHP 8.0 ⚠
4.1%
PHP 7.3 ⚠
4.0%
Express (Node.js)
3.1%
PHP 7.2 ⚠
2.6%
PHP 8.5
2.2%
PHP 7.0 ⚠
2.0%
PHP 5.3 ⚠
1.2%
PleskLin
1.1%

Panorama dos fornecedores de alojamento

42462 sites com dados de alojamento

O GDPR Art. 28 exige acordos de tratamento de dados que especifiquem onde os dados são armazenados. Os Art. 44-49 regulam transferências internacionais — o alojamento com fornecedores dos EUA ativa considerações Schrems II (TJUE C-311/18) e CLOUD Act, exigindo CCT com medidas suplementares.

40%

Fornecedor sediado na UE

60%

Fornecedor fora da UE (CLOUD Act / Schrems II)

Principais fornecedores de alojamento

Cloudflare (US · fora da UE) 6719 15.8%
Amazon Web Services (US · fora da UE) 4069 9.6%
Hetzner (DE · EU) 1964 4.6%
Google Cloud (US · fora da UE) 1390 3.3%
Microsoft Azure (US · fora da UE) 1344 3.2%
OVHcloud (FR · EU) 1317 3.1%
Akamai (US · fora da UE) 757 1.8%
IONOS (1&1) (DE · EU) 741 1.7%
Fastly (US · fora da UE) 592 1.4%
Combell (BE · EU) 540 1.3%

Principais países de alojamento

US
33.9%
DE
13.9%
FR
5.6%
NL
4.1%
CZ
2.9%
PL
2.8%
IT
2.7%
GB
2.6%
CH
2.5%
DK
2.4%

Localização do servidor via geolocalização IP (MaxMind GeoLite2). Sede da empresa do registo ASN. Um site pode estar fisicamente alojado na UE mas utilizar um fornecedor americano sujeito ao CLOUD Act — de acordo com Schrems II (CJEU C-311/18), isso requer SCCs com medidas suplementares. · GDPR Art. 44–49

Metodologia

Como estes dados foram recolhidos e o que representam.

A deteção de CMS utiliza múltiplos sinais: cabeçalhos de resposta HTTP (X-Powered-By, X-Generator), tags meta generator HTML, padrões de URL característicos, convenções de nomenclatura CSS e variáveis globais JavaScript. A deteção cobre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace e mais de 40 outras plataformas.

A deteção de CMP identifica plataformas de gestão do consentimento através de fontes de scripts, nomes de cookies, elementos DOM e a presença da API IAB TCF (window.__tcfapi). Mais de 33 fornecedores CMP são monitorizados, incluindo Cookiebot, OneTrust, Usercentrics, Borlabs Cookie e Complianz.

A identificação do fornecedor de alojamento combina geolocalização IP (MaxMind GeoLite2) para a localização do servidor com dados ASN/WHOIS para identificação do fornecedor e mapeamento da sede da empresa.

Nenhum site individual é nomeado. Todas as estatísticas são agregadas e anonimizadas. Os dados representam um instantâneo e são atualizados continuamente.

Onde se posiciona o seu site?

Execute uma análise de segurança gratuita e veja como se compara — TLS, cabeçalhos, e-mail, DNS, acessibilidade, cookies — em 30 segundos, sem conta.

Analise o seu website agora Relatório de segurança Relatório de acessibilidade

Baseado em análises automatizadas de 45672 sites europeus. Atualizado continuamente.