CMS / Stack / Drittanbieter

sf-buch.de: sichtbarer Technik-Stack

sf-buch.de: 15 sichtbare Technik-/Anbietersignale, 2 mit hoher Datenschutzrelevanz, 1 CMS-/Shop-Hinweis(e).

Technik-Erkennung ist passiv: SaferPage wertet sichtbare Header, HTML-, Script-, Asset- und Browserkontakte aus. Nicht sichtbare Servertechnik, interne Plugins und Logins werden nicht behauptet.

15 Signale

Report Anbieter Consent Befunde Nachweise JSON CSV Stack MD

15Techniksignale 2hoch relevant 1CMS/Shop 10Drittanbieter 6externe Skripte 1CMS-Playbooks

Stack

Sichtbare Technologien und Datenschutzrelevanz

Stack exportieren

Google DoubleClick Werbung · browser · Datenschutzrelevanz hoch

static.doubleclick.net · 1 Request(s)

Risiko: 80/100
Quelle: browser_analysis

Matomo Analytics/Werbung · high · Datenschutzrelevanz hoch

Signal: piwik.js · Script-Domain: matomo

Risiko: 80/100
Quelle: technology_analysis

Google Fonts Schriften · browser · Datenschutzrelevanz mittel

fonts.gstatic.com · 2 Request(s)

Risiko: 58/100
Quelle: browser_analysis

Google Static cdn · browser · Datenschutzrelevanz mittel

gstatic.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

google.com other · browser · Datenschutzrelevanz mittel

google.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

jnn-pa.googleapis.com other · browser · Datenschutzrelevanz mittel

jnn-pa.googleapis.com · 1 Request(s)

Risiko: 58/100
Quelle: browser_analysis

WordPress CMS · high · Datenschutzrelevanz mittel

Meta generator: WordPress 7.0 · Signal: wp-content/

Risiko: 52/100
Quelle: technology_analysis

nginx Server · medium · Datenschutzrelevanz niedrig

Server-Header: nginx

Risiko: 42/100
Quelle: technology_analysis

nginx Server · medium · Datenschutzrelevanz niedrig

Server-Header: nginx

Risiko: 42/100
Quelle: technology_signals

PleskLin Backend · high · Datenschutzrelevanz niedrig

X-Powered-By: PleskLin

Risiko: 35/100
Quelle: technology_analysis

YouTube video_embed · browser · Datenschutzrelevanz niedrig

i.ytimg.com · 1 Request(s)

Risiko: 35/100
Quelle: browser_analysis

jQuery Bibliothek · medium · Datenschutzrelevanz niedrig

Signal: jquery.min.js

Risiko: 35/100
Quelle: technology_analysis

sf-fan.de other · browser · Datenschutzrelevanz niedrig

sf-fan.de · 28 Request(s)

Risiko: 35/100
Quelle: browser_analysis

statistik.sf-fan.de other · browser · Datenschutzrelevanz niedrig

statistik.sf-fan.de · 2 Request(s)

Risiko: 35/100
Quelle: browser_analysis

yt3.ggpht.com other · browser · Datenschutzrelevanz niedrig

yt3.ggpht.com · 1 Request(s)

Risiko: 35/100
Quelle: browser_analysis

CMS-/Deployment-Fixes

Plattformbezogene Reparaturanleitung

SaferPage leitet aus sichtbaren CMS-, Shop-, Frontend- und Deployment-Signalen konkrete Betreiber-Playbooks ab. Wenn keine Plattform sicher erkannt wird, wird kein CMS behauptet, sondern ein allgemeines Deployment-Playbook angezeigt.

Playbook exportieren

WordPress Webbetrieb/IT/Datenschutz

Plugins, Theme, Core, Tag Manager, Consent-Plugin und Caching gemeinsam prüfen; WordPress-Updates ändern oft Cookies, Skripte und externe Requests.

SchrittWordPress Core, aktive Themes und alle Plugins in Staging aktualisieren; nicht genutzte Plugins entfernen. SchrittConsent-/Cookie-Plugin gegen den SaferPage-Consent-Test prüfen: Erstaufruf, Ablehnen, Akzeptieren und GPC separat testen. SchrittGoogle Fonts, Maps, YouTube, reCAPTCHA, Analytics und Pixel in Theme, Page Builder und Tag Manager suchen und vor Consent blockieren. SchrittSecurity-Header, HSTS, Referrer-Policy und CSP im Hosting, Nginx/Apache oder Security-Plugin setzen und nach Cache-Purge erneut prüfen.

Guide: öffnen
Re-Scan: starten
Abnahme: 3 Kriterien

Betreiber

Was technisch und datenschutzseitig zu tun ist

Anbieterregister öffnen

Google DoubleClick hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide: öffnen

Matomo hoch · Marketing/IT/Datenschutz

Tracking-, Werbe- und Tag-Manager-Dienste bis zur aktiven Einwilligung blockieren und in Consent, Datenschutzhinweis und Anbieterregister erklären.

Guide: öffnen

Google Fonts mittel · Webentwicklung/Datenschutz

Remote-Schriften lokal hosten oder Zweck, Anbieter, Transfer und Consent-/Rechtsgrundlage transparent dokumentieren.

Guide: öffnen

Google Static mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

google.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

jnn-pa.googleapis.com mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen

WordPress mittel · Webbetrieb/IT

CMS, Themes, Plugins und sichtbare Versionshinweise aktualisieren, unnötige Plugins entfernen und Re-Scan nach Deployment ausführen.

Guide: öffnen

nginx mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

nginx mittel · IT/Security/Vendor Owner

Hosting/CDN, TLS, E-Mail-Schutz, Security-Header, CAA/DMARC und Anbieterrolle mit AVV/DPA/TOM-Nachweis prüfen.

Guide: öffnen

PleskLin mittel · Website-Betrieb/Datenschutz

Techniksignal fachlich einordnen, Zweck, Anbieter, Datenarten und notwendige Nachweise ergänzen.

Guide: öffnen