CMS / Stack / Drittanbieter

bfhd.de: sichtbarer Technik-Stack

bfhd.de: 8 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 2 CMS-/Shop-Hinweis(e).

Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

8 Signale

Report Anbieter Consent Befunde Nachweise JSON CSV Stack MD

8Techniksignale 0hoch relevant 2CMS/Shop 3Drittanbieter 0externe Skripte 2CMS-Playbooks

Stack

Sichtbare Technologien und Datenschutzrelevanz

Stack exportieren

Google Fonts Schriften · browser · Datenschutzrelevanz mittel

fonts.googleapis.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

Google Static cdn · browser · Datenschutzrelevanz mittel

gstatic.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

google.com other · browser · Datenschutzrelevanz mittel

google.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

Squarespace CMS · medium · Datenschutzrelevanz mittel

Signal: squarespace

Risiko: 52/100
Quelle: technology_analysis

WordPress CMS · medium · Datenschutzrelevanz mittel

Signal: wp-content/

Risiko: 52/100
Quelle: technology_analysis

Apache Server · medium · Datenschutzrelevanz niedrig

Server-Header: Apache

Risiko: 42/100
Quelle: technology_analysis

Apache Server · medium · Datenschutzrelevanz niedrig

Server-Header: Apache

Risiko: 42/100
Quelle: technology_signals

PHP Backend · high · Datenschutzrelevanz niedrig

X-Powered-By: PHP/8.3.31 · PHP-Signal in Header oder Cookie

Risiko: 35/100
Quelle: technology_analysis

CMS-/Deployment-Fixes

Plattformbezogene Reparaturanleitung

SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.

Playbook exportieren

WordPress Webbetrieb/IT/Datenschutz

Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.

SchrittWordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. SchrittConsent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. SchrittGoogle Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. SchrittSecurity-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Squarespace Webbetrieb/IT/Datenschutz

Squarespace-Code-Injection, Extensions, Analytics und Formular-/Shop-Funktionen brauchen eine getrennte Datenschutzprüfung.

SchrittCode Injection, Extensions, Analytics, Marketing und Commerce-Integrationen inventarisieren. SchrittCookie Banner und Drittanbieter-Skripte gegen Erstaufruf/Ablehnen/Akzeptieren prüfen. SchrittForms, Newsletter, Scheduling, Maps und Payment-Anbieter in Datenschutzhinweisen erklären. SchrittNach Template-/Extension-Änderungen Re-Scan und Exportpaket sichern.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Betreiber

Was technisch und datenschutzseitig zu tun ist

Anbieterregister öffnen

Google Fonts mittel · Webentwicklung/Datenschutz

Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.

Guide: öffnen

Google Static mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

google.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

Squarespace mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

WordPress mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

Apache mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

Apache mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

PHP mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen