Read-only WordPress-Audit: Vergleich bestehender Tools und warum sie nicht alle denselben Bedarf decken
Ein praktischer Vergleich externer Audit-Tools und die Lücke, die sie für Freelancer und Agenturen hinterlassen.
- Der WordPress-Audit-Markt ist segmentiert: Performance-, SEO- und Sicherheits-Tools decken jeweils ihren Bereich ab, aber hinterlassen Lücken dazwischen
- Kein bestehendes Tool beantwortet vollständig die Kernfrage des Freelancers: Was tun, in welcher Reihenfolge und wie dem Kunden gegenüber rechtfertigen
- Orilyt füllt diese Lücke, indem es externe technische Befunde in strukturierte, kundenfertige Entscheidungen umwandelt
Wenn Sie mit WordPress arbeiten — als Freelancer, Agentur oder in der Ausbildung — haben Sie sicher schon ein Audit-Tool benutzt. GTmetrix für Performance. WPScan für Sicherheit. Ahrefs oder Semrush für technisches SEO. Google PageSpeed Insights für Core Web Vitals.
Diese Tools sind nützlich. Einige sind sogar ausgezeichnet in ihrem Bereich.
Aber beantworten sie wirklich den konkreten Bedarf eines Freelancers, der den Zustand einer WordPress-Seite schnell verstehen, Prioritäten setzen, eine Intervention gegenüber einem Kunden rechtfertigen oder ein Wartungsangebot strukturieren möchte?
Nicht immer. Und genau diese Beobachtung hat Orilyt hervorgebracht.
In diesem Artikel überprüfen wir die wichtigsten Read-only WordPress-Audit-Tools — also ohne Back-Office-Zugang, ohne Plugin-Installation, ohne FTP — und erklären, wie sich ihre Ansätze grundlegend unterscheiden.
Was "Read-only-Audit" bedeutet
Ein Read-only-Audit basiert auf einem einfachen Prinzip: Eine WordPress-Seite ausschließlich von außen analysieren, über HTTP-Anfragen, Crawling oder öffentliche API-Aufrufe.
In der Praxis bedeutet dies, dass kein Administratorzugang erforderlich ist, kein Plugin installiert werden muss und kein FTP- oder Datenbankzugang nötig ist.
Dieser Ansatz hat mehrere Vorteile. Er ist schnell umsetzbar, völlig nicht-intrusiv und auf einer Interessenten-Website nutzbar, noch bevor ein Vertrag unterzeichnet wurde. Der Nachteil ist eine eingeschränkte Sichtbarkeit: Man sieht nur, was öffentlich zugänglich ist.
Alle in diesem Artikel vorgestellten Tools arbeiten hauptsächlich in diesem Modus.
Performance-orientierte Tools
Google PageSpeed Insights
PageSpeed Insights ist Googles Referenz-Tool zur Messung der Web-Performance. Es kombiniert Lighthouse-Labordaten mit Felddaten des Chrome User Experience Report (CrUX) für Scores zu den Core Web Vitals.
Das Tool ist kostenlos, erfordert kein Konto und liefert detaillierte technische Empfehlungen. Es ist ein Pflichtschritt für jeden Performance-bewussten Entwickler.
Allerdings sind die Ergebnisse roh, sehr technisch und für eine Kundenpräsentation schwer nutzbar. Ein Score von 45 von 100 sagt nichts darüber aus, was konkret zu tun ist oder in welcher Reihenfolge.
Preis: vollständig kostenlos.
GTmetrix
GTmetrix geht weiter als PageSpeed mit einer detaillierten visuellen Analyse: Waterfall-Diagramm, Filmstrip, Performance-Verlauf und der Möglichkeit, von verschiedenen geografischen Standorten aus zu testen.
Es ist ein von Entwicklern geschätztes Tool für seine Analysetiefe. Das Waterfall ermöglicht es, genau zu verstehen, welche Datei das Laden verlangsamt und warum.
Aber wie PageSpeed bleibt GTmetrix ein technisches Tool, das zu Entwicklern spricht. Ein nicht-technischer Kunde findet dort keine Antwort auf die Frage „Was soll ich tun?".
Preis: begrenzte kostenlose Version (3 URLs), Pro-Pläne ab $5/Monat (Micro) bis $42,50/Monat (Growth).
Tools für technisches SEO
Screaming Frog
Screaming Frog ist ein äußerst leistungsfähiger Desktop-Crawler. Er analysiert die vollständige Struktur einer Website: Metadaten, interne Links, Weiterleitungen, Seitentiefe, kanonische Tags, strukturierte Daten.
Für ein tiefgehendes technisches SEO-Audit ist es wahrscheinlich das umfassendste Tool auf dem Markt. Es ermöglicht massive Datenexporte und das Kreuzen von Metriken, die wenige andere Tools bieten.
Das Problem: Die Oberfläche ist dicht, die Exporte sind umfangreich, und ohne SEO-Expertise sind die produzierten Daten schwer zu interpretieren. Es ist kein Tool, um einen Kunden zu überzeugen — es ist ein Tool, um ein bereits identifiziertes Problem zu analysieren.
Preis: kostenlose Version auf 500 URLs begrenzt, Volllizenz £259/Jahr.
Ahrefs und Semrush (Site Audit)
Die beiden SEO-Schwergewichte bieten jeweils ein Site-Audit-Modul. Diese Tools crawlen eine Domain und produzieren einen technischen Gesundheitsscore mit einer nach Schweregrad sortierten Problemliste.
Ihre Stärke liegt im Ökosystem: Das Audit ist Teil einer vollständigen SEO-Suite. Ihre Einschränkung ist, dass sie auf Marketing und SEO ausgerichtet sind, nicht speziell auf WordPress. Sie erkennen keine Plugin-Versionen, prüfen keine bekannten Schwachstellen und strukturieren ihre Empfehlungen nicht für einen Freelancer, der eine Dienstleistung verkaufen muss.
Preis: Ahrefs ab $129/Monat, Semrush ab $139/Monat. Keine vollständige kostenlose Version.
WordPress-Sicherheitstools
WPScan
WPScan ist die historische Referenz für WordPress-Sicherheit. Von Automattic übernommen, pflegt es eine Datenbank mit über 55.000 bekannten Schwachstellen, die täglich von Spezialisten aktualisiert wird.
Im externen Scan erkennt WPScan die WordPress-Version, exponierte Plugins und Themes und vergleicht sie mit seiner Schwachstellen-Datenbank. Ein unverzichtbares Tool für WordPress-Sicherheit.
Allerdings deckt WPScan weder Performance, noch SEO, noch die Gesamtstruktur der Website ab. Und seine Kommandozeilenschnittstelle (CLI) macht es für Nicht-Entwickler wenig zugänglich.
Preis: kostenloses CLI für nicht-kommerzielle Nutzung (25 API-Anfragen/Tag), Enterprise-Preise auf Anfrage.
Sucuri SiteCheck
Sucuri bietet einen schnellen externen Scan, der auf Malware, Blacklist-Status und Sicherheits-Headers prüft. Eine nützliche aber oberflächliche erste Prüfebene.
Der kostenlose Scan erkennt nur öffentlich Sichtbares, was seine Tiefe erheblich einschränkt. Erweiterte Funktionen erfordern ein Abonnement.
Preis: kostenloser Basis-Scan, Schutzpläne ab $199/Jahr.
Generalistische Tools
Website Grader (HubSpot)
Website Grader analysiert schnell eine Website auf vier Achsen: Performance, SEO, Sicherheit und Mobile. Es produziert einen Gesamtscore und einige High-Level-Empfehlungen.
Es ist wahrscheinlich das Tool, das einem „kundenfreundlichen" Format am nächsten kommt, aber seine Analysetiefe ist begrenzt und seine Empfehlungen zu generisch. Nicht WordPress-spezifisch.
Preis: vollständig kostenlos.
Die Beobachtung: ein segmentierter Markt, ein blinder Fleck
Beim Kartieren dieser Tools wird ein klares Muster sichtbar. Der Read-only WordPress-Audit-Markt ist in drei große Kategorien segmentiert, und jede glänzt in ihrem Bereich, ohne die anderen abzudecken.
Performance-Tools (PageSpeed, GTmetrix) produzieren präzise aber technische Metriken. SEO-Tools (Screaming Frog, Ahrefs, Semrush) analysieren Struktur und Sichtbarkeit, ignorieren aber WordPress-Sicherheit. Sicherheits-Tools (WPScan, Sucuri) konzentrieren sich auf Schwachstellen, behandeln aber weder Performance noch SEO.
Keines dieser Tools beantwortet eine Frage, die für einen Freelancer oder eine kleine Agentur grundlegend ist.
Wo sich Orilyt positioniert
Orilyt ist kein direkter Konkurrent von GTmetrix, Ahrefs oder WPScan. Das ist nicht sein Ziel.
Orilyt versucht nicht, 10.000 Seiten zu crawlen, 200 Metriken zu produzieren oder jede Mikro-Ressource eines Waterfalls zu analysieren. Andere Tools tun das bereits sehr gut.
Orilyt konzentriert sich auf ein anderes Ziel: externe technische Befunde in umsetzbare Entscheidungen zu verwandeln.
Jeder Audit-Punkt in Orilyt ist nach einer Entscheidungslogik strukturiert: die beobachteten Fakten, eine klare Interpretation, warum es wichtig ist, was zu tun ist, was nicht zu tun ist, wie man überprüft, dass die Korrektur wirksam ist, und eine Schätzung von Aufwand und Risiko.
Diese Struktur dient einem konkreten Zweck: einem Freelancer eine Entscheidung zu ermöglichen, Interventionen zu priorisieren, eine Dienstleistung gegenüber einem nicht-technischen Kunden zu rechtfertigen und wiederkehrende Wartung auf faktenbasierter Grundlage zu verkaufen.
Vergleichstabelle
| Kriterium | PageSpeed | GTmetrix | Screaming Frog | Ahrefs / Semrush | WPScan | Sucuri | Orilyt |
|---|---|---|---|---|---|---|---|
| Read-only | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Performance | ★★★★ | ★★★★ | ★★ | ★★ | — | — | ★★★ |
| Technisches SEO | ★ | ★ | ★★★★ | ★★★★ | — | — | ★★ |
| Sicherheit | — | — | — | ★ | ★★★★ | ★★★ | ★★★ |
| WP-Schwachstellen | — | — | — | — | ★★★★ | ★★ | ★★ |
| Kundenfertiger Bericht | — | — | — | Teilweise | — | — | ★★★★ |
| Entscheidungsstruktur | — | — | — | — | — | — | ★★★★ |
| WordPress-spezifisch | — | — | — | — | ★★★★ | ★★★ | ★★★★ |
| Einstiegspreis | Kostenlos | Kostenlos | Kostenlos (begrenzt) | ~130 $/m | Kostenlos (begrenzt) | Kostenlos (begrenzt) | Kostenlos (begrenzt) |
Wann welches Tool verwenden
Die Frage ist nicht, welches Tool „das beste" ist — sondern welches Ihren aktuellen Bedarf beantwortet.
- PageSpeed / GTmetrix — Nutzen Sie PageSpeed oder GTmetrix, wenn Sie eine Website tiefgehend optimieren, ein detailliertes Waterfall benötigen oder an Mikro-Performance-Optimierungen arbeiten.
- Screaming Frog / Ahrefs / Semrush — Nutzen Sie Screaming Frog, Ahrefs oder Semrush, wenn Sie ein fortgeschrittenes technisches SEO-Audit durchführen, eine große Website analysieren oder massive Daten zur Domain-Struktur benötigen.
- WPScan — Nutzen Sie WPScan, wenn Sie bekannte Schwachstellen in WordPress-Plugins oder -Themes überprüfen oder speziell an der Sicherheit arbeiten.
- Orilyt — Nutzen Sie Orilyt, wenn Sie schnell entscheiden müssen, was auf einer WordPress-Seite zu tun ist, wenn Sie ein Angebot vorbereiten, einen nicht-technischen Kunden überzeugen müssen, wiederkehrende Audits strukturieren wollen oder ein klares, umsetzbares Tool für Freelancer oder kleine Agenturen suchen.
Was auf dem Markt fehlt
Der WordPress-Audit-Markt ist voll von Tools, die Befunde produzieren. Scores, Listen, Metriken, Diagramme.
Aber sehr wenige Tools verwandeln diese Befunde in Entscheidungen. Sehr wenige strukturieren ihre Ergebnisse so, dass ein Fachmann sie direkt in seiner Kundenbeziehung nutzen kann. Sehr wenige berücksichtigen, dass ein Audit im realen Leben eines Freelancers vor allem dazu dient, drei Fragen zu beantworten:
- Was ist der tatsächliche Zustand dieser Website?
- Was sollte zuerst getan werden?
- Wie rechtfertige ich diese Intervention gegenüber dem Kunden?
In diesem Raum — zwischen technischem Befund und geschäftlicher Entscheidung — hat Orilyt sich entschieden zu positionieren.
Und genau das macht den Unterschied.