93 Tests, 9 CMS: Orilyt wird zur universellen Website-Audit-Plattform

WordPress, Drupal, Joomla, PrestaShop, Magento, TYPO3, OpenCart, Ghost, Grav — und jede andere Website.

Warum Multi-CMS wichtig ist

Die meisten Website-Audit-Tools funktionieren nur mit WordPress. Das war sinnvoll, als WordPress 65 % des CMS-Marktes ausmachte. Aber Ihre Kunden nutzen nicht alle WordPress.

Eine Agentur, die 30 Kundenseiten verwaltet, hat vielleicht 15 auf WordPress, 5 auf PrestaShop, 3 auf Drupal, 2 auf Shopify und den Rest auf individuellen oder statischen Lösungen. Bisher brauchte man verschiedene Tools — oder verzichtete ganz auf das Audit — für alles, was nicht WordPress war.

Orilyt deckt jetzt all diese Fälle ab. Ein Tool, ein Berichtsformat, ein Workflow — unabhängig davon, welches CMS die Website nutzt.

47 universelle Tests für jede Website

Die Grundlage jedes Orilyt-Audits ist ein Satz von 47 Tests, die für jede Website gelten, unabhängig von der verwendeten Technologie. Diese Tests decken fünf Kategorien ab:

1. Performance — TTFB, Seitengewicht, Bildoptimierung, Kompression, Cache-Header
2. Sicherheit — SSL/TLS-Konfiguration, Sicherheits-Header, gemischte Inhalte, Safe-Browsing-Status
3. SEO — Meta-Title und -Description, Überschriftenstruktur, kanonische URL, Open Graph, Sitemap, robots.txt
4. UX — Mobilfreundlichkeit, Lesbarkeit, Barrierefreiheits-Grundlagen, Tastaturnavigation, Kontrast
5. Recht — Datenschutzerklärung, Cookie-Einwilligung, Erkennung rechtlicher Seiten

Ob die Seite eine handcodierte HTML-Seite, eine React-SPA oder ein Magento-Shop ist — diese 47 Tests laufen auf die gleiche Weise und liefern umsetzbare Ergebnisse.

CMS-spezifische Tests: tiefere Sicherheit für jede Plattform

Über die universellen Tests hinaus führt Orilyt jetzt gezielte Prüfungen für 9 CMS-Plattformen durch. Jeder Testsatz sucht nach Sicherheitsfehlkonfigurationen, exponierten Dateien und veralteten Komponenten, die für die jeweilige Plattform spezifisch sind:

CMS	Tests	Was sie prüfen
WordPress	9	Versionsexposition, readme.html, install.php, XML-RPC, Benutzer-Enumeration, Verzeichnislisting, Plugin-Schwachstellen, Debug-Modus, REST-API-Exposition
Drupal	6	CHANGELOG.txt-Exposition, settings.php-Zugriff, update.php-Zugriff, Benutzerregistrierungsstatus, Drupal-Versionserkennung, Admin-Pfad-Exposition
Joomla	6	Configuration.php-Exposition, Administrator-Pfad, Versionserkennung, Debug-Modus, Verzeichnislisting, Reste des Installationsordners
PrestaShop	5	Admin-Ordner-Exposition, Debug-Modus, Versionserkennung, Standard-Anmeldeseite, Reste des Installationsordners
Magento	5	Admin-Panel-Pfad, Downloader-Exposition, Versionserkennung, Debug-Modus, Server-Informationslecks
TYPO3	4	Typo3conf-Exposition, Install-Tool-Zugriff, Versionserkennung, Debug-Ausgabe
OpenCart	4	Admin-Pfad-Exposition, Versionserkennung, Installationsordner, Fehlerlog-Exposition
Ghost	3	Ghost-API-Exposition, Versionserkennung, Standard-Admin-Pfad
Grav	4	Admin-Panel-Exposition, Versionserkennung, Benutzerkonten-Ordner, Cache-Ordner-Zugriff
Total	46	+ 47 universal = 93

Das CMS wird automatisch erkannt — keine Konfiguration erforderlich. Wenn Orilyt die Plattform identifiziert, erscheinen die entsprechenden Tests in einem eigenen Abschnitt des Berichts, mit dem CMS-Icon und der Farbe für sofortige Wiedererkennung.

Gehostete Plattformen: der ehrliche Ansatz

Shopify, Wix, Squarespace, Webflow, BigCommerce und Blogger sind anders. Diese Plattformen verwalten den Server, das SSL-Zertifikat, die Sicherheits-Header und die Infrastruktur. Ihr Kunde kann die meisten dieser Einstellungen nicht ändern.

Anstatt Websites für Dinge zu bestrafen, die sie nicht kontrollieren können, markiert Orilyt 13 Infrastruktur-Tests mit einem „Von der Plattform verwaltet"-Badge. Der Test wird weiterhin ausgeführt und zeigt das Ergebnis, aber der Score spiegelt wider, dass die Verantwortung bei der Plattform liegt — nicht beim Seitenbetreiber.

Das ist der ehrliche Ansatz. Ein Shopify-Shop-Besitzer sollte keine rote Markierung sehen, weil er keine benutzerdefinierte Serverkonfiguration hat. Und der Freelancer, der den Bericht präsentiert, sollte keine falschen Negativbefunde erklären müssen.

So funktioniert es

Das Multi-CMS-Audit ist vollständig automatisch. Folgendes passiert, wenn Sie eine URL eingeben:

1. CMS-Erkennung — Orilyt analysiert HTTP-Header, Meta-Tags, HTML-Muster und bekannte Dateipfade, um das CMS zu identifizieren (oder eine gehostete Plattform zu erkennen)
2. 47 universelle Tests laufen auf jeder Website und erstellen den grundlegenden Audit-Bericht
3. CMS-spezifische Tests werden basierend auf der erkannten Plattform aktiviert und fügen dem Bericht einen eigenen Abschnitt hinzu
4. Gehostete-Plattform-Badges werden automatisch angewendet, wenn eine verwaltete Plattform erkannt wird

Im Bericht erscheint der CMS-Abschnitt mit einem eigenen Icon und einer Farbe für jede Plattform — so ist sofort klar, welche Technologie erkannt wurde und was getestet wurde.

Beide Berichtsmodi werden unterstützt: die Agenturansicht (technisch) mit allen Details und Code-Snippets, und die Freelancer-Ansicht (kundenorientiert) mit verständlichen Erklärungen und visuellen Bewertungen.

Ein Audit-Tool für jeden Kunden

Mit 93 Tests über 9 CMS-Plattformen ist Orilyt nicht mehr nur ein WordPress-Audit-Tool. Es ist eine universelle Website-Audit-Plattform, die auf jeder Website funktioniert, die Ihre Kunden Ihnen anvertrauen.

Kein Wechsel mehr zwischen Tools. Kein Verzicht mehr auf Audits, weil die Website nicht auf WordPress läuft. Kein Erklären mehr, warum Ihr Tool PrestaShop oder Drupal nicht abdeckt.

Eine URL, ein Klick, ein umfassender Bericht — in 4 Sprachen, mit White-Label-Unterstützung, und bereit zur Präsentation bei jedem Kunden.