AuditFlow

White-Label Report

// Technical Audit Report

Technischer
Audit-Report
für [Kunden-Name]

https://example-client.com

Audit-Datum: 21. April 2026 · Erstellt von: [Ihre Agentur]

```

Gesamt-Score / 100

SEO

Performance

Security

Struktur

100

```

Gesamt-Übersicht

87Gesamt / 100

SEO88

Performance93

Security72

Struktur100

Core Web Vitals

LCP

1400ms

Largest Contentful Paint

CLS

0.00

Cumulative Layout Shift

FID

120ms

First Input Delay

TTFB

5ms

Time to First Byte

Barrierefreiheit (WCAG 2.1) & Ressourcen

65

Verbesserungspotenzial

📜 Scripts3

🎨 CSS1

🖼️ Bilder0

🔤 Fonts3

Priorisierte Handlungs-Checkliste

Priorität	Befund	Empfohlene Maßnahme
Kritisch	Fehlende Meta-Description — schwaches Signal für Suchmaschinen und schlechte Click-Through-Rate in SERP.	Unique Meta-Description pro URL (150–160 Zeichen), abgestimmt auf Suchintention.
Kritisch	robots.txt nicht abrufbar — Crawler können Indexierungs-Direktiven nicht lesen.	robots.txt im Root-Verzeichnis anlegen, Sitemap-URL eintragen.
Warnung	2 render-blocking Scripts im <head> — verzögern sichtbaren Seitenaufbau (LCP-Risiko).	Scripts mit `defer` oder `async` Attribut versehen oder ans Ende des Body verschieben.
Warnung	Kein CSP (Content-Security-Policy) Header — erhöhtes Risiko für XSS-Angriffe.	CSP-Header mit allowlist für Scripts und Ressourcen konfigurieren. Start mit `report-only` Modus.
Warnung	Kein X-Frame-Options Header — Seite potenziell in iFrame einbettbar (Clickjacking-Risiko).	Header setzen: `X-Frame-Options: SAMEORIGIN`
Warnung	Kein nosniff Header — Browser kann MIME-Type falsch interpretieren.	Header setzen: `X-Content-Type-Options: nosniff`
OK	HTTPS aktiv und HSTS konfiguriert — verschlüsselte Verbindung erzwungen.	Keine Aktion erforderlich. HSTS-Preload erwägen für maximale Sicherheit.
OK	H1-Tag vorhanden — klare Hierarchie für Suchmaschinen und Screenreader.	Keine Aktion erforderlich.
OK	<main> Landmark vorhanden — korrekte semantische Struktur.	Keine Aktion erforderlich.

Technischer Deep Dive

SEO

✗Fehlende Meta-DescriptionSEO

⚠Kein canonical LinkSEO

⚠robots.txt nicht abrufbarSEO

✓Title: "AuditFlow Dashboard"SEO

✓H1 vorhandenSEO

Performance

⚠2 render-blocking Scripts im <head>Perf

✓Stylesheets: 1 (~35KB est.)Perf

✓Abruf: 5msPerf

✓HTML-Größe: ~80KBPerf

Security

⚠Kein CSPSec

⚠Kein X-Frame-OptionsSec

⚠Kein nosniffSec

⚠Kein Referrer-PolicySec

✓HTTPS aktivSec

✓HSTS ✓Sec

Struktur & UX

✓<main> vorhandenUX

Glossar & Methodik

LCP — Largest Contentful Paint

Zeit bis das größte sichtbare Element geladen ist. Zielwert: unter 2.500ms.

CLS — Cumulative Layout Shift

Unerwartete Verschiebungen im Layout während des Ladens. Zielwert: unter 0.1.

FID — First Input Delay

Verzögerung bis zur ersten Reaktion auf Nutzereingabe. Zielwert: unter 100ms.

TTFB — Time to First Byte

Zeit bis zum ersten Byte der Server-Antwort. Zielwert: unter 800ms.

HSTS

HTTP Strict Transport Security — erzwingt HTTPS-Verbindungen im Browser.

CSP — Content Security Policy

Header der erlaubte Quellen für Scripts, Styles und andere Ressourcen definiert.

Canonical Link

HTML-Tag der Suchmaschinen die bevorzugte URL einer Seite mitteilt.

WCAG 2.1

Web Content Accessibility Guidelines — internationaler Standard für barrierefreie Websites.

Methodik

Dieser Report wurde mit AuditFlow generiert — einem automatisierten Web-Intelligence-Tool für SEO-Agenturen. Die Scores basieren auf DOM-Analyse, HTTP-Header-Probing und heuristischen Performance-Schätzungen.

Die Core Web Vitals sind heuristische Schätzungen auf Basis von DOM-Analyse und Abruf-Timings — kein Ersatz für Lab-Tests mit Google PageSpeed Insights oder Lighthouse.

Nächste Schritte

Für die Umsetzung der priorisierten Maßnahmen stehen wir gerne zur Verfügung. Bei Fragen zu diesem Report schreiben Sie uns unter:

hello@ihre-agentur.de

TechnischerAudit-Reportfür [Kunden-Name]