Daten werden geladen…
Ihre Anfrage wird sicher verarbeitet.
Audit-Vorschau
Dies ist eine anonymisierte Vorschau eines echten Website-Audits. Der vollständige Bericht mit allen Befunden und Lösungsvorschlägen ist auf Anfrage verfügbar.
Wir haben die Website einer CrossFit-Box mit Community-Portal, WOD-Tracker und Wettkampf-Anmeldung geprüft. Das Ergebnis: 145 Befunde — davon 9 kritisch und 44 wichtig.
Das Community-Portal für WOD-Ergebnisse und Mitgliederverwaltung hat eine Login-Seite ohne HTTPS. Benutzernamen und Passwörter werden im Klartext übertragen — Zugang zu persönlichen Trainingsdaten und Vertragsinformationen möglich.
Das Kommentarfeld unter den täglichen WODs sanitized keine Eingaben. JavaScript-Code in Kommentaren wird bei allen Besuchern ausgeführt — Zugriff auf Session-Cookies und Mitgliederdaten möglich.
Der „Kostenloses Probetraining"-Button wird auf Bildschirmen unter 768px durch ein überlagertes Video-Element verdeckt. 68 % der Besucher kommen über Mobile — keiner kann das Probetraining direkt buchen.
Die Website läuft auf WordPress 5.8 (aktuell: 6.5) mit 3 bekannten Sicherheitslücken. Zwei Plugins (WPForms 1.6, Yoast SEO 18.0) haben ebenfalls kritische Updates ausstehen.
Die Online-Anmeldung für Fitness-Wettkämpfe fragt nach Verletzungen, Medikation und Versicherungsstatus — ohne DSGVO Art. 9-Einwilligung für Gesundheitsdaten. Die Daten werden in einer öffentlich zugänglichen Google-Tabelle gespeichert.
Der vollständige Bericht enthält 140 weitere Befunde mit detaillierten Beschreibungen, Auswirkungen und konkreten Lösungsvorschlägen.
CrossFit-Boxen haben durch Community-Portale, WOD-Tracker und Wettkampf-Anmeldungen eine überdurchschnittlich große Angriffsfläche. Die XSS-Schwachstelle und der unverschlüsselte Login gefährden die Daten aller Community-Mitglieder.
Der verdeckte Probetraining-Button auf Mobile ist besonders schmerzhaft: CrossFit lebt von Neukundengewinnung über Probetrainings — und 68 % der Besucher können diesen ersten Schritt nicht machen.
Hintergrund-Artikel: Mobile Website-Fehler und 5 unsichtbare Fehler.
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 145 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos:
Branchenvergleich: Fitness & Wellness
Vollständigen Report anfordern
Erhalten Sie den kompletten Website-Check mit allen 145 Befunden, detaillierten Beschreibungen und konkreten Lösungsvorschlägen — kostenlos per E-Mail.
Ergebnisse nach E-Mail-Bestätigung in wenigen Minuten.
Vollständiger Branchen-Audit für Fitness & Wellness
24 Fehlerim Schnitt pro Studio-WebsiteJetzt alle Fitness & Wellness-Ergebnisse sehen→Auch andere Branchen betroffen:
Gezielte Compliance-Checks
Prüfen Sie Ihre Website auf die wichtigsten Compliance-Risiken — kostenlos und in unter 2 Minuten.
Cada mes: una lista de verificación de cumplimiento, resultados de auditorías sectoriales actuales y los errores web más frecuentes. Gratis, sin spam.
Más recursos: