Orilyt ist nicht nur ein WordPress-Tool: 47 von 57 Tests funktionieren auf jeder Website
Orilyt ist ein vollständiges Web-Audit-Tool — mit WordPress-Expertise als Bonus.
- 47 der 57 Tests von Orilyt funktionieren auf jeder Website, unabhängig vom CMS
- Performance, Sicherheit, SEO, UX und Compliance: alle universellen Säulen sind abgedeckt
- Die 10 WordPress-spezifischen Tests werden nur aktiviert, wenn das CMS erkannt wird
Wenn man über Orilyt spricht, ist die erste Assoziation oft sofort da: WordPress-Audit.
Das stimmt. Orilyt wurde mit WordPress im Hinterkopf entwickelt. Aber Orilyt auf ein WordPress-Tool zu reduzieren, heißt das Wesentliche zu übersehen.
Von den 57 Tests, die ein Orilyt-Audit umfasst, sind 47 vollständig CMS-unabhängig. Sie funktionieren genauso gut auf einer Symfony-Seite, einer Laravel-App, einem Shopify-Shop, einer Webflow-Seite, einer Wix-Seite oder einer statischen HTML-Seite.
Und es sind genau diese 47 Tests, die die kritischsten Themen abdecken.
Was "read-only" wirklich bedeutet
Orilyt analysiert eine Website von außen. Kein Plugin. Kein Admin-Zugang. Nur eine URL.
Dieser Ansatz basiert auf der Analyse von HTTP-Antworten, HTML, Headers, geladenen Ressourcen und öffentlichen APIs.
Jede Website liefert HTTP-Antworten, stellt HTML bereit, lädt Bilder, CSS und JavaScript. Auf dieser universellen Schicht arbeitet Orilyt.
Performance (14 universelle Tests)
Misst die Abhängigkeit von Drittanbieter-Hosts. Jede externe Domain fügt DNS-Auflösungen, Verbindungen und Latenz hinzu.
Prüft, ob Bilder in Next-Gen-Formaten ausgeliefert werden, die die Dateigröße um 25-50 % gegenüber JPEG/PNG reduzieren.
Überprüft, ob CSS-, JS- und Bilddateien korrekte Cache-Control-Headers setzen, damit wiederkehrende Besucher schneller laden.
Prüft, ob die HTML-Antwort Server-seitiges oder CDN-Caching nutzt, um das Neugenerieren von Seiten bei jeder Anfrage zu vermeiden.
Misst die Rohgröße des HTML-Dokuments. Aufgeblähtes HTML verlangsamt das Parsing und erhöht die Zeit bis zum ersten Rendering.
Erkennt, ob Bilder und Iframes außerhalb des Viewports verzögertes Laden nutzen, um unnötige Netzwerkanfragen zu vermeiden.
Führt ein Lighthouse-Audit über die PageSpeed-API durch, um Core Web Vitals Scores für Mobile und Desktop zu erhalten.
Berechnet die Gesamtübertragungsgröße aller Ressourcen. Schwere Seiten belasten mobile Nutzer und erhöhen die Absprungrate.
Prüft, ob der Server Antworten mit Brotli oder Gzip komprimiert und die Übertragungsgröße typischerweise um 60-80 % reduziert.
Überprüft die Protokollversion. HTTP/2 ermöglicht Multiplexing; HTTP/3 fügt QUIC für geringere Latenz hinzu.
Erkennt Render-blockierende Skripte, die die Seitendarstellung verzögern. Skripte sollten defer- oder async-Attribute verwenden.
Misst, wie schnell der Server das erste Byte der Antwort sendet. Ein langsamer TTFB verzögert alles Weitere.
Zählt Weiterleitungsketten vor dem endgültigen Seitenaufruf. Jede Weiterleitung fügt einen vollständigen Roundtrip an Latenz hinzu.
Prüft, ob Bilder width- und height-Attribute angeben, um Cumulative Layout Shift (CLS) zu verhindern.
Sicherheit (7 universelle Tests)
Prüft kritische HTTP-Headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Überprüft, ob der Server HTTPS über den Strict-Transport-Security-Header erzwingt und Protokoll-Downgrade-Angriffe verhindert.
Prüft, ob die Website HTTPS erzwingt und keine unsicheren Ressourcen (HTTP) auf sicheren Seiten lädt.
Validiert das SSL/TLS-Zertifikat: Ablaufdatum, Vertrauenskette und Protokollversion.
Fragt die Google Safe Browsing API ab, um zu prüfen, ob die Domain wegen Malware, Phishing oder unerwünschter Software gemeldet ist.
Prüft die Server-IP-Adresse in Missbrauchsdatenbanken (AbuseIPDB), um Blacklisting oder verdächtige Aktivitäten zu erkennen.
Überprüft, ob Formulare über HTTPS senden und geeignete Attribute zum Schutz der Nutzerdaten verwenden.
SEO (7 universelle Tests)
Prüft, ob die Seite ein einzigartiges, korrekt dimensioniertes Title-Tag hat — das wichtigste On-Page-SEO-Element.
Überprüft Vorhandensein und Länge der Meta-Beschreibung, die das Snippet in den Suchergebnissen steuert.
Validiert die Überschriftenhierarchie: ein einzelnes H1, logische H2-Unterabschnitte, keine übersprungenen Ebenen.
Prüft auf ein rel="canonical"-Tag, um Duplicate-Content-Probleme bei URL-Varianten zu verhindern.
Erkennt JSON-LD strukturierte Daten, die Rich Results in Suchmaschinen ermöglichen (Breadcrumbs, FAQ, Bewertungen usw.).
Überprüft Open-Graph-Meta-Tags (og:title, og:description, og:image) für korrekte Vorschauen beim Teilen in sozialen Medien.
Prüft auf eine zugängliche XML-Sitemap und eine korrekt konfigurierte robots.txt-Datei zur Steuerung der Suchmaschinen-Crawler.
Benutzererfahrung (7 universelle Tests)
Testet, ob interaktive Elemente (Links, Buttons, Formulare) per Tastaturnavigation erreichbar und bedienbar sind.
Prüft auf hreflang-Tags, die Sprach-/Regionsalternativen signalisieren und Duplicate Content zwischen Locales verhindern.
Bewertet Text-zu-Hintergrund-Kontrastverhältnisse nach WCAG-Richtlinien, um die Lesbarkeit für alle zu gewährleisten.
Analysiert Schriftgrößen, Zeilenhöhen und Inhaltsbreite, um komfortables Lesen auf allen Geräten sicherzustellen.
Prüft auf eine konsistente, barrierefreie Navigation mit Landmarks, Skip-Links und korrekter Menüstruktur.
Überprüft, ob das Viewport-Meta-Tag korrekt gesetzt ist, um eine richtige Darstellung auf Mobilgeräten sicherzustellen.
Prüft, ob Bilder beschreibende alt-Attribute für Screenreader und bei Ladefehlern haben.
Recht & Compliance (1 universeller Test)
Erkennt das Vorhandensein wesentlicher rechtlicher Seiten: Datenschutzerklärung, Nutzungsbedingungen, Cookie-Richtlinie — in den meisten Rechtsordnungen erforderlich.
Die 10 WordPress-spezifischen Tests
Wenn Orilyt eine WordPress-Seite erkennt, werden 10 zusätzliche Tests aktiviert: WordPress-Version, Plugin- und Theme-Erkennung, bekannte Schwachstellen (über die WPScan-Datenbank), wp-cron-Exposition, XML-RPC-Status, REST-API-Exposition, Debug-Modus-Erkennung, Benutzer-Enumeration, Login-Seiten-Exposition und readme.html-Präsenz.
Auf einer Nicht-WordPress-Seite werden diese Tests einfach übersprungen. Das Audit konzentriert sich vollständig auf die 47 universellen Tests — die bereits umfassend genug sind, um einen umsetzbaren Bericht zu erstellen.
Warum das wichtig ist
- Wenn Sie als Freelancer mit mehreren Stacks arbeiten — WordPress für einen Kunden, Shopify für einen anderen, eine maßgeschneiderte Laravel-App für einen dritten — können Sie dasselbe Tool für alle verwenden.
- Wenn Sie Trainer oder Student sind, wird Orilyt zu einem praxisnahen Lernwerkzeug für Web-Grundlagen: Performance, Sicherheit, SEO, Barrierefreiheit — unabhängig von der Technologie.
- Wenn Sie eine Agentur sind, können Sie die Website jedes Interessenten auditieren, noch bevor Sie wissen, welches CMS er verwendet.
- Und wenn Sie mit WordPress arbeiten, erhalten Sie alle 57 Tests — die universelle Basis plus den WordPress-Bonus.
Ein Web-Audit-Tool, mit WordPress-Expertise als Bonus
Die Positionierung von Orilyt ist breiter, als es seine Geschichte vermuten lässt.
Die 47 universellen Tests decken die Säulen jeder professionellen Website ab: Performance, Sicherheit, SEO, Benutzererfahrung und rechtliche Compliance.
Das ist es, was Orilyt ermöglicht. Unabhängig von der Technologie.