Website-Klinik | Analyse vom 08.03.2026

https://app-andrea.de

app-andrea.de

Das Appartementhaus Andrea ist ein familiengeführtes Landhaus in Bad Füssing, das komfortabel eingerichtete Appartements für Urlaubs- und Erholungsgäste anbietet. Das Haus liegt in unmittelbarer Nähe zu den Thermalbädern Bad Füssings und den Innauen und bewirtet seine Gäste mit hausgemachten Spezialitäten aus dem angeschlossenen Hofladen.

Gastronomie/HotelB2CBad Füssing

Seit 5 Jahren online7 verweisende DomainsScan-Dauer: 65.1sCMS: WordPress + Gutenberg (Block Editor)

67von 100

Verbesserungswuerdig

Erster Eindruck

7.2

Nutzererlebnis

Bewertung von 1 (schwach) bis 10 (stark)

Orientierung

Handlungsführung

Lesbarkeit

Vertrauen

Visuelle Ordnung

Detaillierte UX-Analyse mit konkreten Verbesserungsvorschlaegen

Im PDF-Report erhalten Sie fuer jede Kategorie konkrete Massnahmen.

Zusammenfassung

Reputation(10%)

Sicherheit(20%)

SEO(10%)

Barrierefreiheit(10%)

Technik(10%)

DSGVO & Recht(25%)

Performance(15%)

5 kritische Probleme erfordern dringendes Handeln. Insgesamt 11 Warnungen und 14 bestandene Checks.

SEO-Rankings

Fuer diese Keywords wird die Website in Google Deutschland gefunden:

wimmerhof bad füssing#22appartementhaus wimmerhof bad füssing#23

Wettbewerbsumfeld

Diese Websites konkurrieren mit app-andrea.de um die gleichen Google-Rankings:

Domain	PSI	CMS	Gem. KW	∅ Pos.
www.appartementhaus-wimmerhof.de	—	—	2	1
www.booking.com	—	—	2	2
www.holidaycheck.de	—	—	2	3
www.trivago.de	—	—	2	4
www.kayak.de	—	—	2	5

Wir analysieren, wo Ihre Wettbewerber stark sind — und wo Ihre Chancen liegen.

Detaillierter Analyse-Report als PDF

Erhalten Sie konkrete Handlungsempfehlungen fuer Ihre Website:

●UX-Verbesserungen mit konkreten Massnahmen
●Alle SEO-Keywords mit Positionen & Suchvolumen
●Security-Details mit Loesungsvorschlaegen
●Wettbewerber-Vergleich mit Screenshots

Detailanalyse

Kritische Probleme

Diese Punkte sollten Sie dringend angehen — sie betreffen Sicherheit, Recht oder Nutzererlebnis.

Security-Header

Sicherheit

Wichtige Security-Header fehlen komplett. Ihre Website ist anfällig für Angriffe.

Google Fonts (DSGVO)

DSGVO

Google Fonts werden extern geladen. Das überträgt IP-Adressen Ihrer Besucher an Google — ein DSGVO-Verstoß (LG München, Az. 3 O 17493/20).

Mixed Content

Sicherheit

Ihre HTTPS-Seite lädt Inhalte über unverschlüsseltes HTTP. Browser blockieren diese teilweise.

Strukturierte Daten (Schema.org)

SEO

Keine strukturierten Daten gefunden. Google versteht nicht, was Sie anbieten — keine Rich Snippets, keine Sterne, keine FAQ-Boxen in den Suchergebnissen.

WordPress-Version

Technik

WordPress-Version ist stark veraltet. Sicherheitslücken sind wahrscheinlich.

Verbesserungspotenzial

Nicht akut, aber mit wenig Aufwand deutlich besser machbar.

E-Mail-Sicherheit (SPF/DMARC)

Technik

E-Mail-Authentifizierung teilweise eingerichtet.

SEO-Rankings

SEO

2 rankende Keywords insgesamt.

Server & Infrastruktur

Technik

Server-Version wird offengelegt. Das erleichtert gezielte Angriffe.

Barrierefreiheit (BFSG)

Barrierefreiheit

Einige Barrierefreiheits-Probleme erkannt.

SEO-Grundlagen

SEO

SEO-Basics teilweise vorhanden, aber mit Lücken.

Lesbarkeit

SEO

Schwer lesbar — für breites Publikum problematisch (Flesch-Index: 37).

Impressum

DSGVO

Impressum gefunden, aber möglicherweise unvollständig.

OS-Plattform (veraltet)

DSGVO

Ihr Impressum verlinkt noch auf die EU-Streitschlichtungsplattform (OS-Plattform). Diese wurde am 20. Juli 2025 endgültig eingestellt. Die Beibehaltung dieses Hinweises ist seitdem abmahnfähig.

WordPress REST API

Sicherheit

Die WordPress REST API gibt Benutzernamen preis. Angreifer können diese für Brute-Force-Attacken nutzen.

WordPress XML-RPC

Sicherheit

XML-RPC ist aktiv. Diese Schnittstelle wird häufig für Brute-Force- und DDoS-Angriffe missbraucht.

WordPress User Enumeration

Sicherheit

Benutzernamen können über /?author=1 erraten werden. Das erleichtert gezielte Login-Angriffe.

Das läuft gut

Diese Bereiche sind solide aufgestellt — weiter so.

SSL/TLS-Verschluesselung

Sicherheit

Ihre Website ist SSL-verschlüsselt (HTTPS). Daten werden sicher übertragen.

Weiterleitungskette

Performance

Keine übermäßigen Weiterleitungen. Gut!

Cloaking-Check

Sicherheit

Kein Cloaking erkannt. Nutzer und Suchmaschinen sehen denselben Inhalt.

XML-Sitemap

SEO

Sitemap vorhanden und erreichbar.

Blacklist-Check

Sicherheit

Ihre Domain steht auf keiner bekannten Blacklist.

www/non-www Redirect

SEO

Korrekt: www.app-andrea.de leitet per 301 auf app-andrea.de weiter.

Server-Standort (DSGVO)

DSGVO

Server in Deutschland — innerhalb des EU-Datenschutzraums.

Tracking & Cookies

DSGVO

Kein problematisches Tracking ohne Einwilligung erkannt.

Externe Einbindungen

DSGVO

Keine problematischen externen Einbindungen erkannt.

Cookies vor Einwilligung

DSGVO

Keine Cookies in der initialen Server-Antwort gesetzt.

Cookie-Banner

DSGVO

Kein Cookie-Banner nötig — es wurden weder Tracking-Dienste noch nicht-essentielle Cookies erkannt.

Ladezeit & Seitengröße

Performance

Ladezeit und Seitengröße im grünen Bereich.

Datenschutzerklärung

DSGVO

Datenschutzerklärung vorhanden.

Defekte Ressourcen

Technik

Alle 15 geprueften Ressourcen sind erreichbar.

WordPress Deep-Dive

VersionWordPress 6.4.7

Themedt-the7

BuilderGutenberg (Block Editor)

Plugins3 erkannt

REST API offen

XML-RPC aktiv

User-Enum möglich

Erkannte Plugins (3)

js_composer

revslider

litespeed cache

Visual Summary

Lassen Sie uns darüber sprechen.

Ich bin Carsten Tauber — seit über 20 Jahren mache ich Websites, die funktionieren. Nicht Agentur, nicht Callcenter. Persönlich, direkt, ehrlich. Ich zeige Ihnen, was zu tun ist — und setze es um, wenn Sie möchten.

Kostenlos beraten lassen Direkt anrufen

Alle Checks basieren auf öffentlich zugänglichen Daten (HTTP, DNS, HTML). Dieser Scan ersetzt keine vollständige Sicherheitsprüfung oder Rechtsberatung.

Scan-ID: app-andrea.de-1772978908290

Andere Website pruefen