Professionelle WordPress-Audits · Manuelle Expertenanalyse · Festpreis

WordPress Audit, Klarheit statt Vermutungen

Wir prüfen dein System: Sicherheit, Performance, DSGVO, Plugins, Barrierefreiheit und KI-Zukunftsfähigkeit — und zeigen dir genau, was zu tun ist.

Kein automatisierter Massencheck. Jeder WordPress Audit bei WPRetter ist eine manuelle Expertenanalyse mit schriftlichem PDF-Report, Risikoampel und priorisierten Handlungsempfehlungen — individuell für dein System.

Wir prüfen dein System: Du willst wissen, wie es um deine Webseite  steht?  Sicherheit, Performance, Datenschutzkonformität, Zukunftsoptimierung — systematisch geprüft, schriftlich dokumentiert. Zum Festpreis!

WordPress Audit anfragen
WordPress Sofort-Hilfe→

🔐

Security-Audit

ab 450 € 

Sicherheitslücken & Risikoampel

🔋

Performance-Audit

ab 550 €

Core Web Vitals & Ladezeit

🔌

Plugin-Audit

ab 350 € 

Anzahl Plugins, Sicherheit Plugins, bessere Alternavien.

📋

DSGVO-Audit

ab 550 €

Datenschutz & eventuelle Bußgeldrisiken

Barriere­freiheit-Audit

ab 750 €

Pflicht seit 28.6.2025 für bestimmte Unternehmen.

🔮

Search-Zukunft-Audit

ab 850 €

SEO & KI-Readiness

  • 🔐 Sicherheit
  • 🔋Performance
  • 🔌Plugin
  • 📋DSGVO
  • ♿ Barrierefreiheit
  • 🔮Zukunft

// Security-WordPress Audit

Wie sicher ist deine WordPress Seite wirklich?

Sicherheitslücken entstehen still — kein Alarm, kein Warnsignal. Wir analysieren dein System systematisch nach aktuellen Angriffsvektoren und zeigen genau, was tatsächlich gefährdet ist und was nicht.

🔐

ab 450 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • Admin-Zugänge, Benutzerrollen und Passwort-Richtlinien
  • Login-Schutz, Brute-Force-Absicherung, 2FA-Status
  • Alle Plugins auf bekannte Schwachstellen & veraltete Versionen
  • Dateirechte (chmod), PHP-Exposition, Fehlermeldungen
  • SSL-Zertifikat, HTTPS-Umsetzung, Mixed-Content-Fehler
  • wp-config.php, Core-Versionen und Theme-Sicherheit
  • Malware-Scan — Backdoors, injizierter Code, suspekte Dateien
  • HTTP Security-Header (CSP, HSTS, X-Frame-Options)

Was du bekommst

  •  Schriftlicher Security-Report (PDF) mit allen Befunden
  •  Risikoampel: kritisch / mittel / niedrig — klar priorisiert
  •  Priorisierter Maßnahmenplan: was sofort gemacht werden sollte, was bald erledigt werden muss und was du selbst machen kannst
  •  Konkrete Handlungsempfehlungen
  •  Konkrete Zusammenfassung auf Nicht-Techniker-Niveau
  •  Lieferzeit: 3–7 Werktage nach Zugangsdaten-Eingang

Ideal für: Jede WordPress-Seite die geschäftskritisch ist. Vor einem Relaunch oder nach einem Agentur-Wechsel. Jährliche Routine-Prüfung für Online-Shops, Arztpraxen, Kanzleien oder auch direkt nach einem Hacking-Vorfall.

WordPress Experten

// Dein wpretter Vorteil

Diagnose & "Heilung" aus einer Hand!

„Du bestellst den WordPress Audit — ich schaue mir mit unserem Team dein System persönlich an, nicht ein Tool. Falls wir kritisches finden, sage ich dir sofort Bescheid, noch bevor der Report fertig ist.“Ein Audit soll Klarheit schaffen, keine Sorgen bringen. Falls deine Risikoampel mal auf „Rot“ springt, lassen wir dich nicht mit der Diagnose alleine. 

Du erhältst von uns direkt ein transparentes Festpreis-Angebot, um alle Lücken fachgerecht zu schließen. Da wir dein System durch den Check bereits bestens kennen, bringen wir alles ohne Umwege und ganz entspannt wieder in den sicheren Bereich.

Security WordPress Audit anfragen

// Performance-Audit

Warum ist deine WordPress-Website langsam?

Langsame WordPress-Websites verlieren Besucher, Rankings und Umsatz. Wir finden die tatsächliche Ursache — nicht nur die Symptome. Server, Plugins, Datenbank, Caching, Hosting: alles kommt auf den Prüfstand.

🔋

ab 550 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • Core Web Vitals: LCP, INP, CLS — mit Ursachenanalyse
  • Plugin-Performance: welche Plugins Ladezeit kosten oder sich beißen
  • Server-Antwortzeit (TTFB), PHP-Version, Hosting-Konfiguration
  • Third-Party-Scripts: Bremsfaktoren durch externe Tracker & Widgets
  • Datenbankgröße, Datenbankabfragen, aufgeblähte Revisionen
  • Bildoptimierung, Lazy Loading, moderne Formate (WebP/AVIF)
  • Caching-Strategie, CDN, CSS/JS-Minimierung
  • DOM-Größe & HTML-Struktur: PageBuilder-Altlasten & Render-Bremsen
  • Webfonts & Icons: lokale Einbindung & Layout-Shift-Vermeidung
  • Mobile Performance separat bewertet

Was du bekommst

  •  Schriftlicher Performance-Report (PDF) mit allen Messwerten
  •  Ursachen-Analyse: was bremst wirklich — nicht nur was PageSpeed anzeigt
  •  Ladezeit-Potenzial in Sekunden — was ist realistisch erreichbar
  •  Priorisierter Maßnahmenplan nach Aufwand und Wirkung
  •  Optimierungs-Strategie für Core Web Vitals (LCP, INP, CLS)
  •  Hosting-Empfehlung falls der Server das Problem ist
  •  Lieferzeit: 3–7 Werktage nach Zugangsdaten-Eingang

Ideal für: Seiten mit langen Ladezeiten · Vor einer Relaunch-Entscheidung · Nach einem Hosting-Wechsel ohne Verbesserung. Auch für WooCommerce-Shops wo jede Sekunde Ladezeit Conversion kostet.

„Der häufigste Fehler: Pauschal alle Bilder komprimieren obwohl das Hauptproblem ein schlecht konfiguriertes Caching-Plugin ist. Wir finden die echte Ursache.“

Performance WordPress Audit anfragen

// Plugin-Audit

30 Plugins – brauchst du wirklich alle?

Über die Jahre sammeln sich Plugins an. Viele davon sind inaktiv, redundant, unsicher oder bremsen die Seite. Wir analysieren jedes Plugin individuell und empfehlen was bleibt, was geht und was besser ist.

🔌

ab 350 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • Vollständige Inventur aller installierten Plugins (aktiv & inaktiv)
  • Update-Status: aktuell, veraltet, nicht mehr gepflegt
  • Bekannte Sicherheitslücken in installierten Versionen
  • Funktionsüberschneidungen: mehrere Plugins die dasselbe tun
  • Konflikt-Mapping: welche Plugins sich gegenseitig stören
  • Performance-Impact: welche Plugins unnötig Ladezeit kosten
  • Bewertung der Plugin-Qualität (Aktualität, Support, Downloads)
  • Abandoned-Check: Plugins deren Entwicklung seit über 1 Jahr eingestellt wurde

Was du bekommst

  •  Plugin-Inventur als Tabelle: jedes Plugin mit individueller Bewertung
  •  Klare Empfehlung pro Plugin: behalten / ersetzen / sofort deaktivieren
  •  Sicherheits-Statusbericht: Identifikation kritischer Lücken & Abandoned-Plugins
  •  Konflikt-Mapping: welche Plugins sich gegenseitig stören
  •  Alternativvorschläge für Plugins, die ersetzt werden sollten
  •  Bereinigungsplan mit empfohlener Reihenfolge und Prioritäten
  •  Lieferzeit: 2–7 Werktage nach Zugangsdaten-Eingang

Ideal für: Websites mit 20+ Plugins · Instabile Installationen mit unerklärlichen Fehlern · Nach einem Agentur-Wechsel · Als Basis vor einem Performance- oder Security-Audit

„Du schaust schon länger auf diese Liste und weißt nicht, welche Plugins kritisch sind. Nach der Analyse kennst du ganz genau dein System — das hilft dir künftig wirklich weiter, um klare und sichere Entscheidungen zu treffen.“

Plugin WordPress Audit anfragen

// Barrierefreiheit-Audit

Barrierefreiheit-Check / konform & nutzerfreundlich.

Ihre Website sollte für alle Menschen zugänglich sein. Ab 2025 ist Barrierefreiheit für viele Unternehmen gesetzliche Pflicht (BFSG). Wir prüfen Ihren digitalen Auftritt auf Herz und Nieren – mit einer klaren Analyse der Hürden für Menschen mit Behinderungen.

ab 750 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • Überprüfung der WCAG 2.1 / 2.2 Richtlinien (Konformitätsstufen A & AA)
  • Farbkontraste & Textlesbarkeit für Menschen mit Sehschwäche
  • Tastatur-Navigation: Ist die Seite ohne Maus vollständig bedienbar?
  • Screenreader-Kompatibilität: Korrekte Alt-Texte und ARIA-Labels
  • Semantische Struktur: Prüfung von Überschriften-Hierarchien und Listen
  • Formular-Barrierefreiheit: Labels, Fehlermeldungen und Fokus-Reihenfolge
  • Prüfung von Multimedia-Inhalten: Untertitel, Transkripte und Player-Bedienung
  • Responsive Check: Nutzbarkeit bei starkem Zoom

Was du bekommst

  •  Barrierefreiheits-Protokoll als PDF: alle gefundenen Barrieren im Detail
  •  Status quo im Hinblick auf das BFSG 2025
  •  Prioritäten-Liste: Was muss sofort behoben werden, was ist optional
  •  Handlungsempfehlungen für Design, Content-Pflege und Programmierung
  •  Bewertung der UX: Nutzererlebnis für Menschen mit Beeinträchtigungen
  •  Umsetzungsplan mit konkreten Korrekturvorschlägen für die Technik
  •  Lieferzeit: 5–10 Werktage nach Sichtung der Installation

Ideal für: Unternehmen mit kommerziellem Online-Auftritt die BFSG-konform sein müssen. Online-Shops mit breiter Zielgruppe. Öffentliche Institutionen. Alle die auf Nummer sicher gehen wollen und mögliche Bußgelder vermeiden wollen.

„Das BFSG ist keine Option mehr. Wir prüfen gezielt was wirklich zählt — mit transparentem Festpreis und einer konkreten Umsetzungs-Roadmap die nicht überfordert.“

Barrierefreiheit WordPress Audit anfragen

// DSGVO-Audit

Ist deine Website / dein Online-Shop datenschutzkonform?

DSGVO-Verstöße werden aktiv abgemahnt. Wir prüfen deine Website auf alle prüfrelevanten Standards und geben dir klare, umsetzbare Empfehlungen — ohne Rechtsjargon, ohne Pauschalurteile. 

📋

ab 550 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • Cookie-Consent: was wird wann geladen, welche Rechtsgrundlage
  • Tracking & Analytics: Google Analytics, Meta Pixel & Co.
  • Externe Ressourcen: Google Fonts, Maps, YouTube — DSGVO-konform?
  • Kontaktformulare: korrekte Einwilligung & Datenverarbeitung
  • Newsletter & E-Mail-Marketing: Double-Opt-In, Abmeldung, Speicherung
  • Datenschutzerklärung: Vollständigkeit & Aktualität
  • Impressum: gesetzliche Pflichtangaben vollständig & korrekt formatiert
  • Server-Standort & IP-Anonymisierung: Wo liegen die Daten deiner Nutzer?
  • SSL-Verschlüsselung: Prüfung der sicheren Übertragung (HTTPS)

Was du bekommst

  •  Schriftlicher DSGVO-Report (PDF) mit allen Befunden
  •  Risikoampel: kritisch / Verbesserungsbedarf / sicher — klar priorisiert
  •  Priorisierter Korrekturplan: was geändert werden sollte
  •  Konkrete Handlungsempfehlungen — verständlich ohne Juristendeutsch
  •  Technische Lösungsvorschläge für Google Fonts, Maps & Co.
  •  Hinweis auf datenschutzkonforme Alternativen (z. B. Analytics)
  •  Lieferzeit: 3–7 Werktage nach Zugangsdaten-Eingang

Ideal für: Websites ohne aktuellen DSGVO-Check · Nach einer Abmahnung · Vor einem Relaunch · Als Nachweis gegenüber Geschäftspartnern oder Auftraggebern

„Ich prüfe als DSB-TÜV die technische Seite als jemand der geanu wo Google Fonts, Formulare und Tracking Probleme verursacht werden. Klare Befunde, klare Schritte.“

DSGVO WordPress Audit anfragen

// Search-Zukunftspaket-Audit

Bist du bereit für die neue Ära der Suche?

Klassisches SEO allein reicht nicht mehr aus. Wir prüfen dein System systematisch auf SEO-Stärke, KI-Sichtbarkeit (GEO), technische KI-Readiness und Zukunftsfähigkeit — damit du für Mensch und Maschine gleichermaßen auffindbar bleibst.

🔮

ab 850 € zzgl. MwSt.

Jetzt anfragen

Was wir prüfen

  • KI-Readiness: Optimierung für KI-Suchmaschinen und Chat-Antworten
  • Content-Struktur: Semantische Relevanz und E-E-A-T Bewertung
  • Technische SEO-Basis: Crawlbarkeit, Indexierung und XML-Sitemaps
  • Strukturierte Daten: Schema.org-Markup für Rich Snippets
  • Keyword-Performance: Aktuelle Rankings und ungenutzte Potenziale
  • Internal Linking: Logik der Verlinkung für Nutzer und Bots
  • Mobile-First & Voice-Search: Erreichbarkeit auf allen Endgeräten

Was du bekommst

  •  Detaillierter Search-Zukunfts-Report (PDF) mit allen Analysen
  •  KI-Sichtbarkeits-Check: Wie präsent ist deine Seite in KI-Antworten?
  •  Priorisierter Fahrplan für SEO-Wachstum und Content-Optimierung
  •  Konkrete Handlungsempfehlungen für Technik und Redaktion
  •  Strategie-Update zur Vorbereitung auf Google SGE & Co.
  •  Lieferzeit: 5–7 Werktage nach Projektstart

Ideal für: Seiten mit stagnierendem Traffic · Vorbereitung auf Google-Updates · Unternehmen, die KI-Sichtbarkeit proaktiv nutzen wollen · Nach einem Inhalts-Relaunch

„ChatGPT empfiehlt schon heute Unternehmenn in Vorschlägen. Die Frage ist: Bist du oder deine Konkurrenz dabei? Wir analysieren den Status Quo und zeigen dir konkret wo du ansetzen musst.“

Zukunft WordPress Audit anfragen

// Kombi-Paket — zu Einzelaudits

WordPress Gesundheitscheck – individuell konfigurierbar.

Mehrere Audits, ein Report, ein Ansprechpartner. Wir prüfen dein gesamtes System in einer Runde und liefern alle Befunde konsolidiert — inkl. Wechselwirkungen die Einzelaudits nicht sehen.

📑

Konsolidierter Report

Statt mehrerer Einzel-PDFs: Ein strukturiertes Gesamtdokument mit Querverweisen & Priorisierung.

🧭

Priorisierter MASSNAHMENPLAN

Welche Maßnahme aus welchem Bereich hat welchen Hebel — klar priorisiert nach Aufwand und Wirkung.

💎

KOSTENVERGLEICH MÖGLICH

Mehrere Audits in einem Auftrag: Abstimmungsaufwand sinkt, du profitierst von einem Gesamtpreis.

⚙️

GANZHEITLICHE UMSETZUNG

Nach dem Audit können wir auf Wunsch auch alle Maßnahmen umsetzen — dein Vorteil: Ein Dienstleister, kein Koordinationsaufwand.

Maximale Synergie: Ein umfassender Gesundheitscheck ist der beste Weg zu einer stabilen Website. Wir lassen dich mit der Diagnose nicht allein: Falls die Analyse Handlungsbedarf bei Sicherheit, Speed oder Plugins aufzeigt, erhältst du von uns direkt ein transparentes Festpreis-Angebot für die gesamte Bereinigung.

So bringen wir dein WordPress effizient, sicher und ohne Umwege in den Bestzustand.

WordPress Gesundheitscheck anfragen

So läuft ein WordPress Audit ab –
ruhig und ohne Überraschungen

Einfach! Klar! Ohne unnötige Meetings!

01

Anfrage

Du wählst dein Audit und schreib uns was du brauchst – per Formular oder Mail. Wir erstellen auf Basis deiner Anfrage ein passendes Audit- Angebot für dich.

Kostenlos & unverbindlich

02

Zugangsdaten

Du gibst uns temporären Zugang zu deinem WordPress-Backend. Verschlüsselt übertragen, nach dem Audit sofort gelöscht.

Sicher übermitteln

03

Analyse

Wir analysieren dein System systematisch. Kein automatisierter Massencheck – jedes Audit führt ein echter WordPress-Experte durch.

3–7 Werktage

04

Report

Du erhältst einen schriftlichen PDF-Report mit Risikoampel, Befunden und priorisiertem Maßnahmenplan. Umsetzung optional buchbar.

Sofort umsetzbar

// Fragen & Antworten

Häufige Fragen &
die Antworten zu unseren Audits

Alle wichtigen Fragen rund um die Audits beantwortet.

Nein. Ein professioneller WordPress Audit ist eine manuelle Expertenanalyse — kein automatisierter Massencheck. WPRetter prüft dein System systematisch nach einem festgelegten Prüfkatalog, bewertet Schwachstellen individuell und liefert einen schriftlichen Report mit priorisierten Handlungsempfehlungen. Automatisierte Scans können strukturelle Probleme übersehen. 

Die Umsetzung dieser Maßnahmen ist nicht im Audit-Preis enthalten. Du kannst den Report selbst umsetzen, deinen Entwickler beauftragen oder selbstverständlich auch uns. Viele Kunden buchen nach einem Audit die Umsetzung separat bei uns.

Nur eine kurze Anfrage per Formular, Mail oder Telefon — keine Zugangsdaten für die Ersteinschätzung. Nach der kostenlosen Ersteinschätzung und dem Festpreisangebot erhält WPRetter temporären Zugang. Alle Zugangsdaten werden verschlüsselt übertragen und nach dem Audit nicht gespeichert und wieder gelöscht. Lieferzeit je nach Audit-Typ 3–7 Werktage. 

Alle Zugangsdaten werden verschlüsselt übermittelt und nach dem Audit gelöscht. Vor dem Audit erstellst du am besten ein Backup – wir verändern nichts an deiner Installation, Sicherheit geht vor.

Der AV-Vertrag ist für uns selbstverständlich. Da wir im Rahmen des Audits theoretisch Zugriff auf personenbezogene Daten haben könnten (z. B. in der Datenbank), ist das gesetzlich vorgeschrieben. Du bekommst den Auftragsverarbeitungsvertrag automatisch vor dem Start des Audits. Also kein Mehraufwand für dich. 

Du erhälst deinen Report als PDF per E-Mail. Er ist bewusst so gehalten, dass du ihn auch als „Nicht-Techniker“ vollständig verstehst. Keine Code-Listings ohne Erklärung, kein Fachjargon ohne Definition.

Jeder Befund hat: Eine Erklärung, welches Problem vorhanden ist, warum es wichtig ist und was konkret dagegen zu tun ist. Beim WordPress Gesundheitscheck gibt es zusätzlich ein persönliches Gespräch.

Kleinstunternehmen mit weniger als 10 Mitarbeitern und unter 2 Millionen Euro Jahresumsatz sind beim BFSG ausgenommen – allerdings nur, wenn sie ausschließlich Dienstleistungen erbringen. (Diese Regelung unterliegt ständigen Änderungen) 

Das BFSG gilt seit dem 28. Juni 2025 für alle Unternehmen die digitale Produkte oder Dienstleistungen anbieten — also für die meisten Website-Betreiber mit kommerziellem Hintergrund. Online-Shops, Buchungsportale und Informationswebsites unterliegen der Pflicht. Bei Verstößen drohen Bußgelder und Abmahnungen. WPRetter bietet einen Barrierefreiheits-Audit an — manuell geprüft, nicht nur ein automatisierter Scan.Wer Produkte verkauft (einen Online-Shop betreibt), muss das Gesetz einhalten, wenn z. B. bestimmte Waren wie Computer, Smartphones oder E-Book-Reader gehandelt werden. Auch wenn du unter Umständen nicht betroffen bist, empfiehlt es sich, freiwillig zu handeln: Barrierefreiheit verbessert die Nutzerfreundlichkeit, ggf. das SEO-Ranking und kann neue Zielgruppen erschließen.

Empfehlung: mindestens einmal jährlich sowie nach größeren Änderungen (neues Theme, neue Plugins, Hosting-Wechsel, Relaunch). Bei geschäftskritischen Websites oder WooCommerce-Shops alle 6 Monate. Nach einem Hack-Vorfall ist ein Security Audit geradezu Pflicht — auch nach der Bereinigung, um alle Einfallstore möglichst dauerhaft zu schließen.

Wir kontaktieren dich sofort – wenn notwendig noch vor dem fertigen Report – wenn wir auf akut kritische Sicherheitsprobleme stoßen (z. B. aktiver Malware-Befall oder offene Admin-Zugänge ohne Passwortschutz). Du bringen Licht ins Dunkel und helfen transparent.

Bereit für Klarheit?
Jetzt Audit anfragen

Wähle den Audit — oder frag uns, welcher für deine Situation am meisten bringt. Kostenlose Ersteinschätzung. Festpreis nach Analyse. Lieferung in 3–7 Werktagen.

SOS Kostenlose Analyse starten

Festpreis · Kein Risiko · Kein Fachjargon

Nach oben scrollen