Website-Klinik | Analyse vom 08.03.2026

https://app-maximilian.de

app-maximilian.de

Mayerhofer Appartements betreibt zwei Appartementhäuser (Inge und Maximilian) in Bad Füssing und bietet Ferienwohnungen an. Das Unternehmen ist im Tourismusbereich tätig und vermietet möblierte Appartements an Urlaubsgäste. Zusätzlich werden Dienstleistungen wie Fahrradverleih angeboten.

Gastronomie/HotelB2CBad Füssing

Seit 3 Jahren online10 verweisende DomainsScan-Dauer: 51.1sCMS: WordPress + Gutenberg (Block Editor)

76von 100

Gut

Erster Eindruck

7.2

Nutzererlebnis

Bewertung von 1 (schwach) bis 10 (stark)

Orientierung

Handlungsführung

Lesbarkeit

Vertrauen

Visuelle Ordnung

Detaillierte UX-Analyse mit konkreten Verbesserungsvorschlaegen

Im PDF-Report erhalten Sie fuer jede Kategorie konkrete Massnahmen.

Zusammenfassung

Reputation(10%)

SEO(10%)

Sicherheit(20%)

Barrierefreiheit(10%)

Technik(10%)

DSGVO & Recht(25%)

Performance(15%)

2 kritische Probleme und 12 Warnungen gefunden. 17 Checks bestanden.

SEO-Rankings

Fuer diese Keywords wird die Website in Google Deutschland gefunden:

fahrradverleih bad füssing preise#8maximilian bad füssing#18mayerhof bad füssing#22... und 2 weitere Keywords im PDF-Report

Wettbewerbsumfeld

Diese Websites konkurrieren mit app-maximilian.de um die gleichen Google-Rankings:

Domain	PSI	CMS	Gem. KW	∅ Pos.
www.holidaycheck.de	—	—	4	5.3
www.badfuessing.com	—	—	4	6.3
www.privatvermieter.de	—	—	4	9.3
www.booking.com	—	—	4	9.5
www.kayak.de	—	—	3	8

Wir analysieren, wo Ihre Wettbewerber stark sind — und wo Ihre Chancen liegen.

Detaillierter Analyse-Report als PDF

Erhalten Sie konkrete Handlungsempfehlungen fuer Ihre Website:

●UX-Verbesserungen mit konkreten Massnahmen
●Alle SEO-Keywords mit Positionen & Suchvolumen
●Security-Details mit Loesungsvorschlaegen
●Wettbewerber-Vergleich mit Screenshots

Detailanalyse

Kritische Probleme

Diese Punkte sollten Sie dringend angehen — sie betreffen Sicherheit, Recht oder Nutzererlebnis.

Security-Header

Sicherheit

Wichtige Security-Header fehlen komplett. Ihre Website ist anfällig für Angriffe.

Strukturierte Daten (Schema.org)

SEO

Keine strukturierten Daten gefunden. Google versteht nicht, was Sie anbieten — keine Rich Snippets, keine Sterne, keine FAQ-Boxen in den Suchergebnissen.

Verbesserungspotenzial

Nicht akut, aber mit wenig Aufwand deutlich besser machbar.

SEO-Rankings

SEO

5 rankende Keywords insgesamt, 1 in den Top 10.

Backlink-Profil

SEO

10 verweisende Domains, 13 Backlinks (100% dofollow).

Server & Infrastruktur

Technik

Server-Version wird offengelegt. Das erleichtert gezielte Angriffe.

Barrierefreiheit (BFSG)

Barrierefreiheit

Einige Barrierefreiheits-Probleme erkannt.

SEO-Grundlagen

SEO

SEO-Basics teilweise vorhanden, aber mit Lücken.

Lesbarkeit

SEO

Anspruchsvoll (Flesch-Index: 58).

KI-Lesbarkeit (AEO/GEO)

SEO

Website ist für KI-Systeme schwer zu lesen. Fehlende Struktur, keine FAQ-Muster, wenig maschinenlesbare Inhalte.

Impressum

DSGVO

Impressum gefunden, aber möglicherweise unvollständig.

OS-Plattform (veraltet)

DSGVO

Ihr Impressum verlinkt noch auf die EU-Streitschlichtungsplattform (OS-Plattform). Diese wurde am 20. Juli 2025 endgültig eingestellt. Die Beibehaltung dieses Hinweises ist seitdem abmahnfähig.

WordPress REST API

Sicherheit

Die WordPress REST API gibt Benutzernamen preis. Angreifer können diese für Brute-Force-Attacken nutzen.

WordPress XML-RPC

Sicherheit

XML-RPC ist aktiv. Diese Schnittstelle wird häufig für Brute-Force- und DDoS-Angriffe missbraucht.

WordPress User Enumeration

Sicherheit

Benutzernamen können über /?author=1 erraten werden. Das erleichtert gezielte Login-Angriffe.

Das läuft gut

Diese Bereiche sind solide aufgestellt — weiter so.

SSL/TLS-Verschluesselung

Sicherheit

Ihre Website ist SSL-verschlüsselt (HTTPS). Daten werden sicher übertragen.

Weiterleitungskette

Performance

Keine übermäßigen Weiterleitungen. Gut!

Cloaking-Check

Sicherheit

Kein Cloaking erkannt. Nutzer und Suchmaschinen sehen denselben Inhalt.

XML-Sitemap

SEO

Sitemap vorhanden und erreichbar.

E-Mail-Sicherheit (SPF/DMARC)

Technik

E-Mail-Sicherheit gut konfiguriert (SPF, DMARC, DKIM).

Blacklist-Check

Sicherheit

Ihre Domain steht auf keiner bekannten Blacklist.

www/non-www Redirect

SEO

Korrekt: www.app-maximilian.de leitet per 301 auf app-maximilian.de weiter.

Server-Standort (DSGVO)

DSGVO

Server in Deutschland — innerhalb des EU-Datenschutzraums.

Google Fonts (DSGVO)

DSGVO

Keine externen Google Fonts gefunden. Datenschutzkonform!

Tracking & Cookies

DSGVO

Kein problematisches Tracking ohne Einwilligung erkannt.

Mixed Content

Sicherheit

Keine Mixed-Content-Probleme gefunden. Alle Ressourcen werden per HTTPS geladen.

Externe Einbindungen

DSGVO

Keine problematischen externen Einbindungen erkannt.

Cookies vor Einwilligung

DSGVO

Keine Cookies in der initialen Server-Antwort gesetzt.

Cookie-Banner

DSGVO

Kein Cookie-Banner nötig — es wurden weder Tracking-Dienste noch nicht-essentielle Cookies erkannt.

Ladezeit & Seitengröße

Performance

Ladezeit und Seitengröße im grünen Bereich.

Datenschutzerklärung

DSGVO

Datenschutzerklärung vorhanden.

Defekte Ressourcen

Technik

Alle 15 geprueften Ressourcen sind erreichbar.

WordPress Deep-Dive

Thememayerhofer

BuilderGutenberg (Block Editor)

Plugins0 erkannt

REST API offen

XML-RPC aktiv

User-Enum möglich

Visual Summary

Lassen Sie uns darüber sprechen.

Ich bin Carsten Tauber — seit über 20 Jahren mache ich Websites, die funktionieren. Nicht Agentur, nicht Callcenter. Persönlich, direkt, ehrlich. Ich zeige Ihnen, was zu tun ist — und setze es um, wenn Sie möchten.

Kostenlos beraten lassen Direkt anrufen

Alle Checks basieren auf öffentlich zugänglichen Daten (HTTP, DNS, HTML). Dieser Scan ersetzt keine vollständige Sicherheitsprüfung oder Rechtsberatung.

Scan-ID: app-maximilian.de-1772978959611

Andere Website pruefen