Kostenloses Tool · kein Pentest

Sicherheitscheck
einer Website. Kostenlos.

Geben Sie eine URL ein: Orilyt testet die öffentlichen Sicherheitssignale — HTTPS, SSL-Zertifikat, Schutz-Header, sichtbare WordPress-Version. Sofortiges Ergebnis, ohne Registrierung.

Nicht-invasive Analyse: keine Penetrationstests, nur öffentlich beobachtbare Signale.

Mehr als jede dritte deutsche Website sendet keinen HSTS-Header, und fast 2 von 3 haben keine Content-Security-Policy — Orilyt-Barometer 2026, 19 901 gemessene Websites.

Was prüft dieser kostenlose Sicherheitscheck?

Dieses Tool gibt einen sofortigen Überblick über die Sicherheitshygiene einer Website — anhand von Signalen, die jeder Browser beobachten kann, ohne die Website je anzugreifen oder eine Intrusion zu versuchen:

Das ist ein Ausgangspunkt, kein vollständiger Audit. Eine echte Diagnose prüft auch veraltete Komponenten und Abhängigkeiten, exponierte Einstiegspunkte und Admin-Oberflächen, zugängliche sensible Dateien, die Reputation der IP-Adresse und Dutzende weiterer Punkte.

Ist das ein Penetrationstest (Pentest)?

Nein. Ein Pentest simuliert echte Angriffe (SQL-Injections, XSS…) und erfordert die Genehmigung des Website-Betreibers. Dieses Tool liest nur öffentliche Signale — sofort, kostenlos und ohne Risiko für die analysierte Website.

Schneller Überblick ≠ vollständiger Audit

Header und Zertifikat sind nur die Oberfläche. Die meisten Kompromittierungen laufen über eine veraltete Komponente, eine für Brute-Force-Angriffe offene Admin-Oberfläche, eine exponierte Konfigurationsdatei oder ein enumerierbares Admin-Konto — alles von der Startseite aus unsichtbar.

Orilyt geht weiter: mehr als 80 Prüfpunkte zu Sicherheit, Performance, SEO, Barrierefreiheit und Compliance, in einem klaren, umsetzbaren Bericht. Der erste Audit ist kostenlos.

Häufige Fragen

Ist das Tool wirklich kostenlos und ohne Registrierung?

Ja. Der Sicherheits-Snapshot ist kostenlos und sofort verfügbar. Der vollständige Audit (80+ Punkte) ist beim ersten Versuch ebenfalls kostenlos.

Ist es legal, eine Website zu analysieren, die mir nicht gehört?

Ja: Das Tool ruft nur öffentliche Informationen ab (HTTP-Header, Zertifikat, Startseite), genau wie ein Browser. Es führt keinerlei Intrusion oder offensive Tests durch.

Bedeutet ein gutes Ergebnis, dass meine Website sicher ist?

Nein — es ist eine notwendige, keine hinreichende Bedingung. Korrekte Header verhindern kein verwundbares Plugin und kein schwaches Passwort. Für eine echte Bewertung starten Sie den vollständigen Audit.

Warum der Fokus auf WordPress?

WordPress betreibt mehr als 4 von 10 Websites und zieht den Großteil der Web-Angriffe auf sich. Orilyt analysiert es in der Tiefe — und auditiert auch Websites ohne WordPress.