WordPress
CMS · high · Datenschutzrelevanz mittel
Signal: wp-content/
- Risiko
- 52/100
- Quelle
- technology_analysis
CMS / Stack / Drittanbieter
dgav.de: sichtbarer Technik-Stack
dgav.de: 5 sichtbare Technik-/Anbietersignale, 0 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).
Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.
5
Signale
5Techniksignale
0hoch relevant
1CMS/Shop
1Drittanbieter
0externe Skripte
2CMS-Playbooks
Stack
Sichtbare Technologien und Datenschutzrelevanz
Apache
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Apache
- Risiko
- 42/100
- Quelle
- technology_analysis
Apache
Server · medium · Datenschutzrelevanz niedrig
Server-Header: Apache
- Risiko
- 42/100
- Quelle
- technology_signals
Next.js
JavaScript · high · Datenschutzrelevanz niedrig
Signal: /_next/static/
- Risiko
- 35/100
- Quelle
- technology_analysis
backend.dgav.de
other · browser · Datenschutzrelevanz niedrig
backend.dgav.de · 14 Request(s)
- Risiko
- 35/100
- Quelle
- browser_analysis
CMS-/Deployment-Fixes
Plattformbezogene Reparaturanleitung
SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.
WordPress
Webbetrieb/IT/Datenschutz
Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.
SchrittWordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen.
SchrittConsent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen.
SchrittGoogle Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren.
SchrittSecurity-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.
Next.js / React App
Webbetrieb/IT/Datenschutz
Bei modernen Frontends liegen Tracking, Fonts, Consent und Security-Header oft in Build, Middleware, Tag Manager und CDN-Konfiguration verteilt.
SchrittApp Router/Pages, Layouts, Script-Komponenten, Tag Manager und Consent-Initialisierung prüfen.
SchrittConsent Defaults vor Analytics-/Ads-Skripten setzen; third-party Scripts mit strategy und Consent-Gate kontrollieren.
SchrittSecurity-Header, Referrer-Policy, CSP und HSTS in Middleware, next.config oder Reverse Proxy setzen.
SchrittBuild-Artefakte, Sourcemaps, externe Fonts und CDN-Hosts dokumentieren und nach Deployment erneut scannen.
Betreiber
Was technisch und datenschutzseitig zu tun ist
WordPress
mittel · Webbetrieb/IT
CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.
- Guide
- öffnen
Apache
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
Apache
mittel · IT/Security/Vendor Owner
Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.
- Guide
- öffnen
Next.js
mittel · Website-Betrieb/Datenschutz
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
- Guide
- öffnen
backend.dgav.de
mittel · Website-Betrieb/Datenschutz
Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.
- Guide
- öffnen