Website-Sicherheitsaudit
Ich prüfe Websites von kleinen Unternehmen auf offensichtliche Sicherheitslücken, riskante Zugriffsstrukturen und vernachlässigte technische Grundlagen, bevor daraus ein größeres Problem wird.
Eine Website muss kein prominentes Ziel sein, um Probleme zu verursachen. Schwache Admin-Zugänge, veraltete Plugins, offene Formulare, fehlende Backups und unklare Zuständigkeiten reichen oft schon aus.
Das Audit soll zeigen, wo vermeidbare Risiken liegen, was jetzt wichtig ist und was später erledigt werden kann.
Was ich prüfe
- Admin-Zugänge, Rollen und Passwortgewohnheiten
- Risiken bei CMS-, Plugin- und Theme-Updates
- Formulare, Spam-Schutz und naheliegende Missbrauchspfade
- Backups, Restore-Fähigkeit und Hosting-Grundlagen
- SSL, DNS und Zuständigkeitslücken mit vermeidbarem Risiko
Sinnvoll für
- Unternehmen mit alter oder unklarer Website-Struktur
- Teams ohne saubere Dokumentation
- Websites mit veralteten Plugins oder zu vielen Admin-Konten
- Inhaber, die vor Änderungen ein realistisches Risikobild brauchen
Sie erhalten
- Eine gezielte Prüfung der aktuellen Einrichtung
- Klar verständliche Ergebnisse nach Priorität geordnet
- Eine kurze Liste mit Sofortmaßnahmen und sinnvollen nächsten Schritten
- Hinweise zu Zahlungsrisiken, falls auch der Checkout Aufmerksamkeit braucht
Was nicht enthalten ist
- Penetrationstest-Theater oder aufgeblasene Compliance-Sprache
- Garantierte Vollbereinigung ohne echte Sichtung des Umfangs
- Null-Risiko-Versprechen für Plugins, Hosting oder Fremdcode
Optionale Fixes nach dem Audit
- Bereinigung von Zugängen und Härtung von Admin-Bereichen
- Plugin-, Formular- oder Hosting-Bereinigung, wenn die Probleme klar sind
- Backup-, SSL- oder DNS-Korrekturen passend zu den Audit-Ergebnissen
- Separater Rettungs- oder Infrastruktur-Einsatz, wenn die Lage größer ist
Pakete
Basic Exposure Check
Ein kompakter erster Check auf offensichtliche Angriffsflächen, schwache Zugriffe, veraltete Plugins und fehlende Grundlagen.
Website-Sicherheitsaudit
Ein tieferes Audit mit klarer Priorisierung, verständlichen Ergebnissen und praktischen nächsten Schritten.
Audit + Fixes
Zuerst Audit, danach gezielte Korrekturen, wenn der Umfang nach der Prüfung überschaubar genug ist.
FAQ
Prüfen Sie auch WordPress-Websites?
Ja. Gerade bei WordPress sind Plugins, Admin-Zugänge, Formulare und Updates oft mit der Zeit unübersichtlich geworden.
Was ist mit Custom-Sites oder anderen CMS?
Auch diese kann ich prüfen. Dann verschiebt sich der Fokus stärker auf Zugänge, Hosting, Formulare, Update-Gewohnheiten und offensichtliche Risikopunkte im Stack.
Beinhaltet das Audit direkt alle Fixes?
Nein. Das Audit zeigt zuerst, was problematisch ist. Kleine Korrekturen können direkt folgen, größere Bereinigung wird danach separat oder stundenweise angeboten.
Prüfen Sie Formulare, Backups und offene Admin-Bereiche?
Ja. Genau solche praktischen Punkte sind für kleine Unternehmen wichtig, weil sie Spam, Ausfälle, verlorene Anfragen oder Recovery-Probleme verursachen.
Gehören SSL und DNS zu einem Sicherheitsaudit dazu?
Ja, wenn sie Sicherheit, Vertrauen oder Betriebsstabilität beeinflussen. Eine Website kann technisch online sein und trotzdem schlecht eingerichtet sein.
Sie brauchen eine realistische Sicherheitsprüfung statt eines Hochglanz-Reports?
Ich konzentriere mich darauf, was offenliegt, was vernachlässigt wurde und was wirklich zuerst behoben werden sollte.
Schnelle Hilfe bei defekten Formularen, schlechten Deployments, kaputten Seiten, fehlerhaften Integrationen und geerbtem Website-Chaos.
Praktische Unterstützung bei VPS, Hosting, Domains, DNS, E-Mail-Routing, SSL, Migrationen und unklaren technischen Zuständigkeiten.
Monatliche Wartung, kleine Fixes, Monitoring und was separat abgerechnet wird.