Website Audit Dashboard

Core Web Vitals

PASS

Alle bestanden

Performance (Lab)

Kritisch

Barrierefreiheit

Verbesserbar

Best Practices

Sehr gut

SEO Score

Gut

Sicherheit

5/10

Kritisch

Redirects

10/10

Perfekt

Seiten gesamt

378+

In Sitemap

!! Sofort handeln

User Enumeration - 4 Accounts oeffentlich sichtbar Ueber /wp-json/wp/v2/users und ?author=N sind Benutzernamen inkl. "admin" oeffentlich abrufbar. Das erleichtert Brute-Force-Angriffe erheblich.

REST API komplett offen - 20+ Plugin-Namespaces exponiert Die gesamte WordPress REST API ist ohne Authentifizierung zugaenglich. Technologie-Stack, Routen und Plugin-Konfigurationen sind sichtbar.

Seitengewicht ~20.7 MB - Mobile Performance Score 45 1.541 KB ungenutztes CSS, 1.191 KB ungenutztes JavaScript, 13.670ms Render-Blocking auf Mobile.

Core Web Vitals (Felddaten / CrUX)

1.6s

LCP Mobile

1.3s

LCP Desktop

98ms

INP Mobile

41ms

INP Desktop

0.06

CLS Mobile

0.07

CLS Desktop

0.9s

TTFB Mobile

0.8s

TTFB Desktop

Felddaten bestanden! Lab-Daten kritisch: FCP 13.4s, LCP 22.4s auf Mobile (simuliert). TTFB benoetigt Verbesserung (Server-Caching / CDN).

Sicherheits-Check

[OK] HTTPS erzwungen mit Redirect
[OK] XML-RPC blockiert (403)
[OK] security.txt vorbildlich
[OK] Borlabs Cookie DSGVO
[OK] Redirects sauber (kein Chain)
[FAIL] User Enumeration moeglich
[FAIL] REST API komplett offen
[WARN] Security Headers unvollstaendig
[WARN] Plugin-Versionen sichtbar
[WARN] Keine AI-Crawler blockiert

Exponierte Benutzer

ID	Username	Anzeige
1	info_ay15yi19	admin
7	elvira_dz_65486e	elvira_dz
3	karin_as_6484	karin_as
5	walter_dz_ser446	walter_dz

Sitemap & Seitenstruktur 378

URL-Verteilung nach Sitemap

Seiten 281

Posts 50

Wissen 27

Referenz 12

Rest 8

Seiten (281) - inkl. ~130 Staedte, ~40 LPs

Blog/News (50)

Wissen/Glossar (27)

Referenzen (12)

Termine, Vorlagen, Kategorien (8)

Sitemap-Probleme

MEDIUM Doppelte URLs: Herrenberg, Senden, Guenzburg, Biberach, Heidenheim, Weingarten, Ravensburg, Kempten doppelt in page-sitemap.xml
MEDIUM Danke-Seiten in Sitemap: /kontakt/danke/, /anfrage/danke/, /webdemo/danke/, /danke-newsletteranmeldung/ - sollten noindex sein
HOCH 130+ Staedte-Seiten: Risiko fuer Thin Content / Duplicate Content wenn nicht genug Unique Content pro Stadt
HOCH 40+ Landing Pages: Aehnliche Keywords = Keyword-Kannibalisierung moeglich (z.B. mehrere "Zeiterfassung mit Zutrittskontrolle" Varianten)

Redirect-Status

http:// -> https://	OK
ohne www -> mit www	OK
Trailing Slash	OK
Redirect-Chains	Keine

Verdaechtige URLs

/industrie/	In Sitemap, nicht in Nav
/staedte/	Hub-Seite fuer Staedte
/zeiterfassung-terminal-mit-zugangskontrolle/	Orphan Page?

Performance-Probleme (Detail)

Render-Blocking

Einsparung Mobile	13.670ms
Einsparung Desktop	2.140ms

Avada Theme laedt massive CSS/JS Bundles synchron. Critical CSS Extraction aktivieren.

Ungenutzter Code

Ungenutztes CSS	1.541 KB
Ungenutztes JS	1.191 KB
Legacy JS	124 KB
Minify JS Potenzial	17 KB

Seitengewicht

Gesamt	~20.7 MB
Ziel	< 3 MB
Cache-Einsparung	20.180 KB
Long Tasks	11 Stueck
JS Execution	1.3s Mobile
Main Thread	3.2s Mobile

SEO & Content Findings

On-Page SEO

[OK] Yoast SEO aktiv
[OK] Title Tags vorhanden
[OK] Meta Descriptions vorhanden
[OK] Canonical Tags (Yoast)
[OK] Open Graph Tags (via JSON-LD)
[OK] BreadcrumbList Schema
[OK] Organization Schema
[OK] WebPage Schema
[FAIL] Twitter Card Tags fehlen
[WARN] Kein LocalBusiness Schema
[WARN] Kein FAQ Schema
[WARN] Kein Product Schema
[WARN] Hreflang Tags fehlen (nur DE?)

Content-Risiken

HOCH Keyword-Kannibalisierung: Mehrere LPs zielen auf "Zeiterfassung mit Zutrittskontrolle" ab - in verschiedenen Staedten und Variationen. Google weiss nicht, welche Seite ranken soll.
HOCH Thin Content Risiko (Staedte): 130+ Staedte-Seiten mit vermutlich Template-Content. Jede braucht mindestens 300+ Woerter einzigartigen Text.
MEDIUM RSS Feed: Fusion Builder Markup im Feed nicht bereinigt. Leere Description.
INFO PDF-Indexierung blockiert: robots.txt blockt /*.pdf$ - gewollt, aber PDFs koennen auch Traffic bringen.

Technische Infrastruktur

CMS & Plugins

CMS	WordPress
Theme	Avada
SEO	Yoast SEO
Cookie/DSGVO	Borlabs Cookie
Barrierefreiheit	Readabler
Buchung	Latepoint
Formulare	Contact Form 7
E-Mail Marketing	Maileon
Bewertungen	Trustindex
Import	WP All Import
E-Mail	WP Mail SMTP
Snippets	Code Snippets
Flipbook	DFlip Lite
Spam	Akismet
Tracking	GTM-P977C5VJ

Fehlende Security Headers

MEDIUM Content-Security-Policy (CSP)
MEDIUM Strict-Transport-Security (HSTS)
MEDIUM X-Content-Type-Options
LOW Referrer-Policy
LOW Permissions-Policy
LOW X-Frame-Options

Responsive Design

Mobile	< 800px
Tablet	801-1173px
Desktop	> 1174px
Menu Break	1170px / 1650px

robots.txt

                    User-agent: *

                    Disallow: /wp-admin/

                    Disallow: /*.pdf$

                    Sitemap: .../sitemap_index.xml

INFO Allow: /wp-admin/admin-ajax.php fehlt
INFO Keine AI-Crawler blockiert (GPTBot, CCBot etc.)

Externe Kanaele

Facebook	/digitalzeit
Instagram	/digitalzeitgmbh
YouTube	/@digitalzeitgmbh
LinkedIn	/digital-zeit-gmbh
Google Maps	Eintrag vorhanden

Massnahmenplan (priorisiert)

KRITISCH (sofort)

HOCH (diesen Monat)

MITTEL (dieses Quartal)

NIEDRIG (laufend)

1 User Enumeration deaktivieren - REST API /wp-json/wp/v2/users und ?author=N blockieren. Plugin: "Disable REST API" oder Custom Code.
2 REST API einschraenken - Nur authentifizierte Nutzer sollen API-Zugriff haben. 20+ Plugin-Namespaces sind oeffentlich.

3 Render-Blocking Resources beheben - Critical CSS Extraction in Avada aktivieren. JS defer/async laden. Einsparung: 13.670ms Mobile.
4 Ungenutztes CSS entfernen - 1.541 KB. Avada laedt zu viele CSS-Module. PurgeCSS oder Avada Dynamic CSS nutzen.
5 Ungenutztes JavaScript entfernen - 1.191 KB. Nicht verwendete Avada/Plugin JS-Dateien deaktivieren.
6 Caching-Policy verbessern - 20.180 KB Assets mit kurzen Cache-TTLs. Statische Assets auf min. 1 Jahr Cache setzen.
7 Seitengewicht reduzieren - Von 20.7 MB auf unter 3 MB. Bilder komprimieren, WebP/AVIF nutzen, Lazy Loading pruefen.
8 Staedte-Seiten auf Thin Content pruefen - 130+ Seiten: Jede braucht einzigartigen Content. Sonst Duplicate Content Penalty Risiko.
9 LP Keyword-Kannibalisierung aufloeesen - 40+ LPs mit aehnlichen Keywords konsolidieren oder besser differenzieren.

10 Doppelte URLs aus Sitemap entfernen - 8 Stadt-Seiten sind doppelt gelistet.
11 Danke-Seiten aus Sitemap / noindex - 4 Confirmation Pages haben keinen SEO-Wert.
12 Twitter Card Tags hinzufuegen - Fehlen komplett, reduziert Social-Sharing Sichtbarkeit.
13 Security Headers implementieren - CSP, HSTS, X-Content-Type-Options, Referrer-Policy.
14 TTFB verbessern - 0.8-0.9s (orange). Server-Caching, Redis/Memcached oder CDN einsetzen.
15 RSS Feed bereinigen - Leere Description, Fusion Builder Markup im Content.
16 robots.txt ergaenzen - Allow: /wp-admin/admin-ajax.php hinzufuegen.

17 Schema Markup erweitern - LocalBusiness, Product, FAQ Schemas fuer bessere Rich Snippets.
18 wp-cron auf echten Server-Cron umstellen - Zuverlaessiger und Performance-freundlicher.
19 AI-Crawler blockieren - GPTBot, CCBot in robots.txt, falls gewuenscht.
20 Barrierefreiheit nativ verbessern - Nicht nur auf Readabler Overlay verlassen, HTML/CSS Grundlagen fixen.
21 Plugin/Theme Versionen verstecken - Reduziert Angriffsflaeche.
22 Legacy JavaScript bereinigen - 124 KB veralteter JS Code.

Noch keine GSC-Daten vorhanden

Fuehre das Python-Script aus um Daten abzurufen:

cd gsc && python gsc_fetch.py

Setup-Anleitung: gsc/SETUP_ANLEITUNG.md

Zusammenfassung

Kritische Issues