Security checkup.
Send the URL. I review the site from the outside and send back a short, plain-English report.
2–3 Werktage · kein Admin-Zugang nötig
Für wen das ist
Outside-in review.
Du denkst nicht, dass etwas nicht stimmt. Du hättest gern einen Profi, der das bestätigt. Der Checkup ist der günstigste, unkomplizierteste Weg zu dieser Bestätigung — oder zu einer kurzen To-do-Liste, falls doch.
Wir brauchen keinen Admin-Zugang. Wir fassen deine Seite nicht an. Wir schauen, was das Internet sieht, und sagen dir, worüber wir uns Sorgen machen würden, wenn sie unsere wäre.
Wähle das, wenn …
- →Du betreibst einen persönlichen Blog oder eine kleine Business-Seite und willst einmal jährlich beruhigt sein.
- →Du hast eine Seite übernommen und willst eine schnelle Zweitmeinung, bevor du etwas anfasst.
- →Du erwägst, uns für einen größeren Auftrag zu engagieren, und willst die Zusammenarbeit erstmal ausprobieren.
- →Friends or family have asked "is my site OK?" and you want to give them a real answer.
Im Lieferumfang
Worauf wir von außen schauen.
WordPress-Core-Version, öffentliche Plugin-/Theme-Fingerprints und ob etwas öffentlich Bekanntes auf der Seite verwundbar ist.
Ob Google Safe Browsing, Sucuri, Norton, McAfee oder andere die Seite aktuell markieren.
Zertifikatsqualität, TLS-Konfiguration, fehlende Security-Header, Mixed Content, Cookie-Flags.
Endpoints, die nicht öffentlich sein sollten: /wp-config.php.bak, /.git, /.env, /readme.html, Debug-Logs, exponierte Staging-Kopien.
DNS-Hygiene, SPF, DKIM, DMARC. Ob jemand in deinem Namen Mails versenden könnte.
Wir besuchen die Seite aus verschiedenen Blickwinkeln (mobil, Such-Referrer, frischer Browser) und prüfen, ob das Erlebnis sich auf eine Weise unterscheidet, die auf eine Kompromittierung hindeutet.
Was wir nicht tun: einloggen, mit invasivem Tooling scannen oder etwas ändern. Der Checkup ist absichtlich nicht-invasiv. Wenn etwas tiefer geprüft werden muss, sagen wir das und empfehlen stattdessen ein Sicherheitsaudit.
Ergebnis
Schriftlicher Bericht.
- A one-line verdict: "looks healthy" or "three things to fix this week".
- Jeder Befund in Klartext geschrieben (für nicht-technische Leser geeignet).
- Wenn ein Befund im Hosting-Panel selbst behebbar ist, die Schritte zum Selbermachen.
- If I found nothing meaningful, the report says so — and that's worth it on its own.
Lieferung als 1–3-seitiges PDF + freundliche E-Mail-Antwort. Kein Spam, kein Upsell, kein \
Häufig gefragt
Häufige Fragen.
Warum so günstig?
Weil er nur von außen ist und zeitlich begrenzt. Wir tun nicht so, als sei es ein vollständiges Audit — ist es nicht. Es ist ein risikoarmer Weg zu einer professionellen Einschätzung. Finden wir etwas Ernstes, sagen wir es verdient einen tieferen Blick, ohne Aufpreis für dieses Gespräch.
Kann ich das für die Seite einer anderen Person beauftragen?
Ja, sofern du die Erlaubnis des Eigentümers hast. Der Checkup ist nicht-invasiv, aber wir brauchen trotzdem die Berechtigung des Eigentümers. Wir bitten im Aufnahmeformular um schriftliche Bestätigung.
Bietet ihr das für Agenturen im Paket an?
Ja. Mengenpreise greifen ab 10+ Seiten in einem Schwung. Nützlich für Agenturen mit Portfolio-Review oder vor der Aufnahme eines neuen Managed-Hosting-Kunden.
Was, wenn ich danach einen tieferen Blick möchte?
I credit the checkup fee toward a security audit if you book one within 60 days.
Start an engagement.
Send the scope, stack, and timeline. You get a written proposal with a fixed quote.