Zuerst ja, wirkt sehr aufgeräumt. Keine Seite die ich jemals wieder besuchen werde.... sie tut in den Augen weh.

Aber mal zu den Punkten die ich gerne mache, der einfachheit halber gruppiert mal:

DSGVO Verstöße und abmahnbar:

• Google Site Kit
• Google Analytics
• PayPal
• WhatsApp
• Google Tag Manager
• Google Fonts
• Gravatar

Stark veraltet & voller Sicherheitslücken:

• jQuery
• Bootstrap 4.6.x
• Plesk
  • Das wird dir auf kurze bis lange Zeit ein Webshell reinhämmern
• Wordpress
  • Hat dir wahrscheinlich eine Webshell reingehämmert, bevor du es installiert hast

Extremes Sicherheitsrisiko, daher bitte sofort Webserver abschaffen und vlt Webspace verwenden :

Man kann sich mittels Passwort sehr einfach in deinen Root-Account einloggen, das Passwort haben "vermeidlich interessierte" ja bereits erhalten, als sie die Mail von Netcup rausgefischt haben.

Huhu ???? da bin ich wieder pünktlich angekommen um bisschen meinen Senf dazuzugeben.

Idee finde ich gut .. allerdings gefällt mir die Umsetzung bis dato nicht. Habe jetzt nur Mobil geschaut aber da war der erste Kontakt .. lacht mich aus .. Augenschmerzen. Die Bilder sind teilweise sehr unscharf .. alles in allem zu hell und die Navigation war mein persönliches Highlight.

Ich kann dir persönlich bestimmt noch mehr Dinge aufzählen meine aber das du mir den Tipps von Syntafin gut beraten bist. Grade in Sachen Linux und Server Administration solltest du auf sie hören.

Mach aber bitte erstmal weiter mit deinem Projekt aber natürlich nur insofern es auch sicher wird / ist.

Liebe Grüße und änder dringend dein Root Passwort

Zitat von GM7

Erst einmal vielen lieben Dank für deine offene Kritik und dein Feedback.
Warum die Seite dir in den Augen weh tut, sei mal dahin gestellt

OLED + Lightmode + Dunkel = Aua

Zitat von GM7

Ich habe mal meine Datenschutzverordnung ausgebessert. Hoffe das passt soweit.
Warum Abmahnung wegen PayPal? Das habe ich nicht ganz verstanden. Es handelt sich hierbei nur um ein Blogbeitrag.

PayPal und auch WhatsApp gehören zu Firmen aus den USA und die USA ist als "Unsicherer Drittstaat" eingestuft laut DSGVO, weswegen Datenübermittlung an diese Länder einer zusätzlichen Zustimmung benötigt vom Benutzer (beim Einloggen/Registrieren über einen solchen Dienst ist dies nicht nötig, da dort bewusst diese Entscheidung fällt).

Zitat von GM7

Wie meinst du das mit "Mittels Passwort sich in deinem Root Account einloggen"...

Zitat von GM7

Passwort von wem erhalten? Bitte kläre mich auf

Aus der Email oder aus der Liste von "Default Netcup Root Passwords" die es in gewissen Ecken des Internets gibt.

PS: Emails sind wie Postkarten, die kann jeder mitlesen

Zitat von GM7

Passwort habe ich geändert, kommst du trotzdem noch rein?

Ich habe dein Passwort nicht, du solltest aber das Einloggen als Root eh nicht ermöglichen, und vor allem eines:
Keine Passwörter nutzen

Zitat von GM7

Und E-Mails? Wie kann ich das am besten beheben.

Gar nicht, solange man kein PGP verwendet. Und das braucht einiges an vorarbeit.

Du nutzt Plesk, nicht cPanel und auch da keine Ahnung da ich die Verwendung von Sicherheitslücken gnadenlos ablehne.