WooCommerce-Audit
Vollständiger Bericht in 5 Tagen, bewerteter Aktionsplan.
Wir zerlegen Code, Plugin-Status, Performance, Sicherheit und SEO deines WooCommerce-Shops. PDF-Bericht, priorisierter Aktionsplan, Bewertung. Korrekturen durch uns oder durch dich.
So können wir helfen
Code-Audit
Theme, Custom-Plugins, Overrides, Hooks, Action-Scheduler-Worker, Code-Qualität.
Sicherheits-Audit
WordPress-Core, Dependencies, XML-RPC, REST API, Admin-Datei-Editor, Hardening.
Performance-Audit
Core Web Vitals, SQL-Queries, Cache, schwere Page Builders, Lazy Loading.
Datenbank-Audit
HPOS, Indizes, verwaiste Postmeta, Autoload-Optionen, n+1-Queries im Katalog.
Plugin-Audit
Vollständiges Plugin-Inventar: Version, CVEs, Abandonware, Konflikte, Alternativen.
Technisches SEO-Audit
Sitemap, hreflang, Produkt-JSON-LD, robots, Redirects, Mobile-Speed.
Zahlungs-Audit
Stripe, PayPal, Klarna, Mollie: SCA-Config, Webhooks, Abos, Tokenisierung.
Aktionsplan
Priorisierung, Bewertung in Personentagen und Euro, Top 3 zum Start.
Wie wir arbeiten
-
01
30-Min-Briefing
Business-Kontext, aktuellen Stack, kürzliche Incidents und Ziele verstehen.
-
02
Zugriff & Analyse
Lese-Zugriff SFTP / DB / Admin. Statische, dynamische und manuelle Analyse.
-
03
Erstellung
Strukturierter PDF-Bericht, Screenshots, in Personentagen bewerteter Aktionsplan.
-
04
1h-Debriefing
Präsentation der Ergebnisse, Q&A, gemeinsame Priorisierung nach deinem Budget.
Tech-Stack
Bereit, wenn Sie es sind.
Kein Pitch — nur eine ehrliche Einschätzung Ihres Projekts in 20 Minuten.
Häufig gestellte Fragen
Ist das Audit neutral?
Ja. Das Audit ist eine eigenständige Leistung — du bezahlst den Bericht, das war's. Du kannst die Korrekturen dann von deinem internen Team, von uns (separates Festangebot für die Korrekturen) oder von einem anderen Anbieter machen lassen. Der Bericht ist in allen Fällen identisch.
Was braucht ihr, um zu starten?
Lese-Zugriff per SFTP, Lese-Zugriff auf die Datenbank, Lese-Zugriff aufs WordPress-Admin (Editor- oder Read-only-Admin-Rolle). NDA wird vor jedem Zugriff unterschrieben, falls nötig. Bei sensiblen Shops können wir auf einem anonymisierten Dump arbeiten.
Schaut ihr euch auch die HPOS-Migration an?
Wenn du noch im Legacy-Modus bist (wp_postmeta-Tabelle), bewerten wir im Bericht die Komplexität und Kosten der HPOS-Migration. Sie ist nicht im Audit selbst enthalten, aber die Diagnose ist bei Shops größerer Größe systematisch — in 2026 kostet das Verbleiben im Legacy-Modus echte Performance.
Auditiert ihr Drittanbieter-Plugins?
Ja. Das Plugin-Inventar ist systematisch: Version, letztes Update, bekannte CVEs, wahrscheinliche Abandonware, Konflikte zwischen Plugins. Wir markieren auch kostenpflichtige Plugins, deren Lizenz abgelaufen ist (das heißt, keine Sicherheits-Patches mehr). Das ist oft der Teil, der Händler am meisten überrascht.
Welche Performance-Auswirkung können wir erwarten?
Es kommt darauf an. Bei einem schlecht optimierten Shop kann LCP von 4-5s auf 1.5-2s sinken in wenigen Wochen Arbeit (Server-Cache, sauberes Lazy Loading, Action-Scheduler-Audit, Entfernung von parasitären Plugins). Der Bericht quantifiziert den erwarteten Gewinn pro Position, damit du entscheiden kannst, welche Optimierungen zu priorisieren sind.
Was passiert nach der Lieferung des Berichts?
Der Bericht enthält einen bewerteten und priorisierbaren Aktionsplan. Du entscheidest: alles machen, die Top 3 machen oder nichts. Wir können die Korrekturen als separates Festangebot anbieten, falls du möchtest, dass wir sie ausführen. Du behältst bei jedem Schritt die Kontrolle.
Schaut ihr euch die Zahlungs-Gateways an?
Ja. Das Audit deckt Stripe, PayPal, Klarna, Mollie und die wichtigsten Gateways ab: SCA-Konfiguration, Webhooks, Streit-Management, aktive Abos, Tokenisierung. Das ist oft ein kritischer, unterschätzter Punkt — ein falsch konfigurierter Webhook kann Bestellungen lautlos verlieren.