Website-Klinik | Analyse vom 08.03.2026

https://allinclusivebau.de

allinclusivebau.de

All-Inclusive-Bau ist ein niederbayerisches Familienunternehmen aus Simbach am Inn, das schlüsselfertige Bauleistungen anbietet. Das Unternehmen begleitet Bauprojekte von der Planung bis zur Fertigstellung und spezialisiert sich auf Neubau, Sanierung, Projektleitung und Gewerbebau für private, gewerbliche und öffentliche Auftraggeber.

Baugewerbe/HandwerkB2B/B2CSimbach am Inn, Niederbayern

Seit 3 Jahren online9 verweisende DomainsScan-Dauer: 73.6sCMS: WordPress + Gutenberg (Block Editor)

74von 100

Verbesserungswuerdig

Erster Eindruck

7.2

Nutzererlebnis

Bewertung von 1 (schwach) bis 10 (stark)

Orientierung

Handlungsführung

Lesbarkeit

Vertrauen

Visuelle Ordnung

Detaillierte UX-Analyse mit konkreten Verbesserungsvorschlaegen

Im PDF-Report erhalten Sie fuer jede Kategorie konkrete Massnahmen.

Zusammenfassung

Reputation(10%)

Sicherheit(20%)

SEO(10%)

DSGVO & Recht(25%)

Barrierefreiheit(10%)

Technik(10%)

Performance(15%)

2 kritische Probleme und 9 Warnungen gefunden. 18 Checks bestanden.

Detaillierter Analyse-Report als PDF

Erhalten Sie konkrete Handlungsempfehlungen fuer Ihre Website:

●UX-Verbesserungen mit konkreten Massnahmen
●Alle SEO-Keywords mit Positionen & Suchvolumen
●Security-Details mit Loesungsvorschlaegen
●Wettbewerber-Vergleich mit Screenshots

Detailanalyse

Kritische Probleme

Diese Punkte sollten Sie dringend angehen — sie betreffen Sicherheit, Recht oder Nutzererlebnis.

Security-Header

Sicherheit

Wichtige Security-Header fehlen komplett. Ihre Website ist anfällig für Angriffe.

Google Fonts (DSGVO)

DSGVO

Google Fonts werden extern geladen. Das überträgt IP-Adressen Ihrer Besucher an Google — ein DSGVO-Verstoß (LG München, Az. 3 O 17493/20).

Verbesserungspotenzial

Nicht akut, aber mit wenig Aufwand deutlich besser machbar.

SSL/TLS-Verschluesselung

Sicherheit

Ihr SSL-Zertifikat läuft bald ab oder hat kleine Mängel.

E-Mail-Sicherheit (SPF/DMARC)

Technik

E-Mail-Authentifizierung teilweise eingerichtet.

Server & Infrastruktur

Technik

Server-Version wird offengelegt. Das erleichtert gezielte Angriffe.

Lesbarkeit

SEO

Schwer lesbar — für breites Publikum problematisch (Flesch-Index: 26).

Impressum

DSGVO

Impressum gefunden, aber möglicherweise unvollständig.

OS-Plattform (veraltet)

DSGVO

Ihr Impressum verlinkt noch auf die EU-Streitschlichtungsplattform (OS-Plattform). Diese wurde am 20. Juli 2025 endgültig eingestellt. Die Beibehaltung dieses Hinweises ist seitdem abmahnfähig.

WordPress REST API

Sicherheit

Die WordPress REST API gibt Benutzernamen preis. Angreifer können diese für Brute-Force-Attacken nutzen.

WordPress XML-RPC

Sicherheit

XML-RPC ist aktiv. Diese Schnittstelle wird häufig für Brute-Force- und DDoS-Angriffe missbraucht.

WordPress User Enumeration

Sicherheit

Benutzernamen können über /?author=1 erraten werden. Das erleichtert gezielte Login-Angriffe.

Das läuft gut

Diese Bereiche sind solide aufgestellt — weiter so.

Weiterleitungskette

Performance

Keine übermäßigen Weiterleitungen. Gut!

Cloaking-Check

Sicherheit

Kein Cloaking erkannt. Nutzer und Suchmaschinen sehen denselben Inhalt.

XML-Sitemap

SEO

Sitemap vorhanden und erreichbar.

Blacklist-Check

Sicherheit

Ihre Domain steht auf keiner bekannten Blacklist.

www/non-www Redirect

SEO

Korrekt: www.allinclusivebau.de leitet per 301 auf allinclusivebau.de weiter.

Server-Standort (DSGVO)

DSGVO

Server in Deutschland — innerhalb des EU-Datenschutzraums.

Tracking & Cookies

DSGVO

Kein problematisches Tracking ohne Einwilligung erkannt.

Mixed Content

Sicherheit

Keine Mixed-Content-Probleme gefunden. Alle Ressourcen werden per HTTPS geladen.

Barrierefreiheit (BFSG)

Barrierefreiheit

Grundlegende Barrierefreiheits-Anforderungen erfüllt.

SEO-Grundlagen

SEO

SEO-Grundlagen sind gut umgesetzt.

Externe Einbindungen

DSGVO

Keine problematischen externen Einbindungen erkannt.

Cookies vor Einwilligung

DSGVO

Keine Cookies in der initialen Server-Antwort gesetzt.

Cookie-Banner

DSGVO

Kein Cookie-Banner nötig — es wurden weder Tracking-Dienste noch nicht-essentielle Cookies erkannt.

Strukturierte Daten (Schema.org)

SEO

Strukturierte Daten sind gut implementiert. Google kann Ihre Inhalte als Rich Snippets anzeigen.

Ladezeit & Seitengröße

Performance

Ladezeit und Seitengröße im grünen Bereich.

Datenschutzerklärung

DSGVO

Datenschutzerklärung vorhanden.

Defekte Ressourcen

Technik

Alle 13 geprueften Ressourcen sind erreichbar.

WordPress-Version

Technik

WordPress ist auf dem aktuellen Stand.

WordPress Deep-Dive

VersionWordPress 6.8.3

Themeona

BuilderGutenberg (Block Editor)

Plugins3 erkannt

REST API offen

XML-RPC aktiv

User-Enum möglich

Erkannte Plugins (3)

mobile menu

wp rocket

easy columns

Visual Summary

Lassen Sie uns darüber sprechen.

Ich bin Carsten Tauber — seit über 20 Jahren mache ich Websites, die funktionieren. Nicht Agentur, nicht Callcenter. Persönlich, direkt, ehrlich. Ich zeige Ihnen, was zu tun ist — und setze es um, wenn Sie möchten.

Kostenlos beraten lassen Direkt anrufen

Alle Checks basieren auf öffentlich zugänglichen Daten (HTTP, DNS, HTML). Dieser Scan ersetzt keine vollständige Sicherheitsprüfung oder Rechtsberatung.

Scan-ID: allinclusivebau.de-1772978769680

Andere Website pruefen