Shopware-Audit
Vollständiger Bericht in 5 Tagen, bewerteter Aktionsplan.
Wir zerlegen Code, Status der Store- und Custom-Plugins, Cache-Performance, Sicherheit und SEO deiner Shopware-6-Instanz. PDF-Bericht, bewerteter Aktionsplan, 1h-Debriefing. Korrekturen durch uns oder durch dich.
So können wir helfen
Code-Audit
Custom-Storefront-/Admin-Plugins, Symfony-Services, Custom-Entitäten, Code-Qualität.
Sicherheits-Audit
Admin-ACL, Hardening, API-Exposition, Auth, Audit der Sales-Channel-Berechtigungen.
Performance-Audit
HTTP-/ESI-/Varnish-Cache, Redis, Messenger-Worker, DAL-Queries, Vite-Bundling.
Datenbank-Audit
MySQL-Indizes, schlecht definierte Custom-Entitäten, Doctrine-Migrations, n+1-Queries.
Plugin-Audit
Vollständiges Inventar: Store-Plugins, Custom-Plugins, Versionen, CVEs, Konflikte, Abandonware.
Konfigurations-Audit
Flow Builder, Rules, divergierende Sales Channels, Messenger-Queues, aktive Abos.
Technisches SEO-Audit
Sitemap, Multi-Sales-Channel-hreflang, Produkt-JSON-LD, robots, Mobile-Speed.
Aktionsplan
Priorisierung, Bewertung in Personentagen und Euro, Top 3 zum Start.
Wie wir arbeiten
-
01
30-Min-Briefing
Kontext, aktuellen Stack, technisches Team und Business-Stakes verstehen.
-
02
Zugriff & Analyse
Lese-Zugriff SSH / DB / Admin. Statische, dynamische und manuelle Analyse.
-
03
Erstellung
Strukturierter PDF-Bericht, Screenshots, in Personentagen bewerteter Aktionsplan.
-
04
1h-Debriefing
Präsentation der Ergebnisse, Q&A, gemeinsame Priorisierung nach deinem Budget.
Tech-Stack
Bereit, wenn Sie es sind.
Kein Pitch — nur eine ehrliche Einschätzung Ihres Projekts in 20 Minuten.
Häufig gestellte Fragen
Ist das Audit neutral?
Ja. Das Audit ist eine eigenständige Leistung — du bezahlst den Bericht, das war's. Du kannst die Korrekturen dann mit deinem internen Team, mit uns (separates Festangebot) oder mit einem anderen Anbieter machen lassen. Der Bericht ist in allen Fällen identisch.
Was braucht ihr, um zu starten?
Lese-Zugriff per SSH auf die Instanz, Lese-Zugriff auf die Datenbank, Lese-Zugriff aufs Shopware-Admin (Admin-Account mit reduzierter ACL reicht). NDA wird vor jedem Zugriff unterschrieben, falls nötig. Wenn die Instanz auf Shopware PaaS läuft, können wir mit einem strukturellen Dump arbeiten.
Auditiert ihr auch die Zielversion (6.7)?
Ja, standardmäßig. Die Diagnose quantifiziert den Migrationsaufwand zur Zielversion (in 2026 meist 6.7): Plugin-Kompatibilität, Breaking Changes (Vue 2 → Vue 3 Admin, Payment-Handler, Async-Payment), empfohlene Tests. Die Migration selbst ist eine separate Leistung, separat bewertet.
Auditiert ihr Shopware-Store-Plugins?
Ja. Systematisches Plugin-Inventar: installierte Version, im Store verfügbare Version, Abandonware, bekannte CVEs, Code-Qualität (für Plugins außerhalb des Stores), Konflikte mit anderen Plugins. Wir markieren auch kostenpflichtige Plugins, deren Subscription abgelaufen ist — keine Sicherheits-Patches mehr.
Welche Performance-Auswirkung können wir erwarten?
Es kommt auf den Ausgangspunkt an. Bei einer schlecht gecachten Instanz kann TTFB von 800ms auf 80ms sinken mit gut konfiguriertem Varnish + Redis. LCP kann von 3-4s auf 1.2-1.5s sinken mit einem Storefront-Audit (Twig, JS-Plugins, Lazy Loading). Der Bericht quantifiziert den erwarteten Gewinn pro Position.
Schaut ihr euch Flow Builder und Rules an?
Ja. Das ist ein oft unterschätzter, aber kritischer Punkt in 2026: divergierende Sales-Channel-Konfigurationen, verwaiste Rules, nicht ausgelöste Flow-Builder-Events, blockierte Messenger-Queues. Genau die Art von stillen Problemen, die monatelang Bestellungen verlieren, ohne dass jemand es merkt.
Schaut ihr euch die Zahlungs-Gateways an?
Ja. Das Audit deckt Stripe, PayPal, Mollie, Klarna und die nativen Shopware-Gateways ab: SCA-Konfiguration, Webhooks, Payment-Status, Async-Handling (seit 6.7), aufgeschobene Erfassung. Auch hier verstecken sich die größten Risiken stillen Bestellverlusts.