Zum Hauptinhalt springen
Favicon von faz.net
Audit Report 11:31:04 WordPress 2 CVEs

https://faz.net

Analyse abgeschlossen. 8 Schwachstellen gefunden · Score 7/100.

F 7/100
Security
100 /100
DSGVO
Vollansicht · kostenlos

2 maskierte Befunde freischalten

2 E-Mails · sauberer PDF-Report · Verlauf

Kostenlos freischalten · 30 Sek.

Kritische Befunde — bitte sofort handeln

Folgender Punkt sollte umgehend behoben werden:

  • Domain läuft in 1 Tagen ab

    Wenn die Domain nicht rechtzeitig verlängert wird, geht die ganze Site offline – inkl. E-Mail-Adressen.

Sensible Aufklärungs-Befunde

Recon · OSINT 🔒 maskiert

Diese Section enthält sensible Befunde (gefundene E-Mails, sensible Pfade, Server-Versionen). Für nicht-eingeloggte Besucher werden konkrete Werte maskiert — nur Anzahl und Status sichtbar. → Login für Vollansicht

robots.txt — nicht vorhanden
sitemap.xml — nicht vorhanden
.git-Verzeichnis ✓ geschützt
Server-Disclosure ✓ versteckt
Sensible Dateien ✓ keine der 13 geprüften Dateien erreichbar
E-Mail-Adressen ungeschützt ⚠ 2 für Spam-Bots sichtbar
pr●●●@●●●.de ve●●●@●●●.de

🔒 2 E-Mails für Spam-Bots auslesbar — kostenlos registrieren für komplette Liste

Quick Wins — höchster Hebel

Diese 3 Änderungen heben deinen Score am stärksten.

+50 Punkte

7 → 57

  1. 1

    Domain läuft in 1 Tagen ab

    +25 ⏱ 10 Minuten · leicht

    Wenn die Domain nicht rechtzeitig verlängert wird, geht die ganze Site offline – inkl. E-Mail-Adressen.

  2. 2

    Kein SPF Record i

    +15 ⏱ 10 Minuten · leicht

    Unbefugte können E-Mails im Namen dieser Domain versenden.

  3. 3

    WordPress: CVE-2024-6386 (High)

    +10 ⏱ 30–60 Minuten · mittel

    Authenticated Server-Side Template Injection in Elementor Plugin

+ 5 weitere Schwachstellen — Details in der Liste unten

Scan-Kategorien

SSL & HTTPS

Bestanden ✓

HTTP Headers

Probleme ✗

DNS & Infrastruktur

Bestanden ✓

E-Mail Schutz

Probleme ✗

Offene Ports

Bestanden ✓

DSGVO

Bestanden ✓

Gefundene Schwachstellen

5 Kritisch 2 Mittel 1 Niedrig
Critical

Domain läuft in 1 Tagen ab

Wenn die Domain nicht rechtzeitig verlängert wird, geht die ganze Site offline – inkl. E-Mail-Adressen.

+ 7 weitere Schwachstellen gesperrt

Inkl. Handlungsempfehlungen & Fixes — kostenlos freischalten

Diesen Report als PDF speichern

Mit kostenlosem Account: vollständiger PDF-Bericht inkl. Screenshot, Quick Wins, allen Empfehlungen und Schritt-für-Schritt-Fixes — perfekt zum Vorzeigen, Ablegen oder an Kunden weitergeben.

PDF-Download Scan-Historie Domain-Monitoring E-Mail-Alerts Re-Scan-Diff
Kostenlos registrieren · 30 Sek. Bereits ein Konto? Einloggen →

Begriffe im Bericht

Verstehe was wir gefunden haben — die wichtigsten Konzepte hinter den Befunden, kompakt erklaert.

HTTP-Header

CSP erklärt csp

Die Content-Security-Policy ist der wichtigste Browser-seitige Schutz gegen XSS. Hier erfaehrst du, wie eine CSP aufgebaut ist und…
X-Frame-Options erklärt x-frame-options

X-Frame-Options verhindert Clickjacking-Angriffe, indem es regelt, ob deine Webseite in einem iframe eingebettet werden darf. Wert…
Referrer-Policy erklärt referrer-policy

Die Referrer-Policy regelt, welche Informationen beim Klick auf externe Links uebertragen werden. Werte, Privacy-Auswirkungen und …
Permissions-Policy erklärt permissions-policy

Die Permissions-Policy schaltet Browser-Features wie Geolocation, Mikrofon, Kamera und FLoC selektiv ab. Aufbau, alle Direktiven u…
MIME-Sniffing & X-Content-Type-Options erklärt mime-sniffing

X-Content-Type-Options: nosniff verhindert, dass Browser den MIME-Type von Dateien selbst raten. Schutz gegen Cross-Site-Scripting…
→ Alle 15 Lexikon-Artikel