Kostenloser CMS-Detector
Erkennen Sie das CMS, Framework, den Webserver, die Sprache, das CDN, Analytics und über 70 weitere Technologien hinter jeder Website. Kostenlos, sofort, ohne Anmeldung.
Bitte geben Sie eine gültige URL ein
Die Website konnte nicht analysiert werden
Überprüfen Sie die URL und versuchen Sie es erneut. Stellen Sie sicher, dass die Website öffentlich erreichbar ist.
Der theStacc CMS-Detector erkennt das Content-Management-System, die E-Commerce-Plattform, das Framework, den Webserver, die Programmiersprache, das CDN, die Hosting-Plattform, Analytics-Tools und über 70 weitere Technologien hinter jeder Website. Geben Sie eine beliebige URL ein und erhalten Sie sofort einen Technologie-Stack-Report mit Konfidenzwerten, Sicherheits-Header-Prüfung und kategorisierten Ergebnissen. Das Tool wurde für SEO-Profis, Agenturen und Unternehmer entwickelt, die verstehen müssen, was sie selbst oder ihre Wettbewerber einsetzen — für Migrationen, Audits, Wettbewerbsrecherche oder einfach, um herauszufinden, womit eine Website gebaut wurde.
Was ist ein CMS und warum ist es wichtig?
Ein Content-Management-System (CMS) ist die Software, mit der Sie Webseiten erstellen, bearbeiten und veröffentlichen können, ohne HTML von Hand zu schreiben. Im Hintergrund speichert es Ihre Inhalte in einer Datenbank, generiert HTML, sobald jemand die Seite aufruft, und stellt technisch weniger versierten Nutzern einen benutzerfreundlichen Editor für die Verwaltung von Seiten, Blogbeiträgen, Produkten und Medien bereit.
Zu wissen, welches CMS eine Website nutzt, verrät viel darüber, wie sie funktioniert. WordPress-Seiten lassen sich mit Plugins und Themes erweitern, Shopify-Seiten haben eine feste E-Commerce-Struktur, aber eine einfach anpassbare Storefront, Webflow-Seiten geben Designern visuelle Kontrolle ohne Code, und individuell programmierte Seiten bieten maximale Flexibilität, erfordern aber für jede Änderung Entwicklerzeit. Die Wahl des CMS beeinflusst Ihre SEO-Möglichkeiten, Ihre Content-Geschwindigkeit, Ihre Hosting-Kosten und den Aufwand einer Migration.
Für Agenturen spart die Kenntnis des CMS eines potenziellen Kunden im Vorfeld Stunden an Qualifizierungsaufwand. Für die Wettbewerbsrecherche zeigt die Identifikation der Tech-Stacks von Konkurrenten, welche Tools in Ihrer Branche funktionieren. Für Unternehmer, die eine Website ohne Dokumentation übernommen haben, ist ein CMS-Detector oft der schnellste Weg herauszufinden, was sie eigentlich besitzen und was nötig wäre, um etwas zu ändern.
Wie die CMS-Erkennung funktioniert
Jedes CMS hinterlässt Fingerabdrücke in den Seiten, die es generiert. Manche sind beabsichtigt, wie das <meta name="generator">-Tag, das WordPress, Drupal und Astro zur Selbstidentifikation einfügen. Manche sind struktureller Natur, wie die /wp-content/-Verzeichnispfade von WordPress oder die cdn.shopify.com-Asset-URLs von Shopify. Manche liegen auf Protokollebene, wie der cf-ray-Header von Cloudflare oder die x-vercel-id von Vercel.
Ein guter CMS-Detector kombiniert viele Signaltypen: HTTP-Header aus der Serverantwort, beim ersten Laden gesetzte Cookies, Meta-Tags im HTML, erkennbare Markup-Muster, die URLs geladener Skripte und Stylesheets sowie den Hostnamen selbst. Jedes Signal trägt zu einem Konfidenzwert bei. Eine Seite, die das WordPress-Generator-Meta-Tag ausgibt, WordPress-Login-Cookies setzt UND auf /wp-content/-Assets verlinkt, ist so gut wie sicher WordPress. Eine Seite mit nur einem schwachen Signal ist „möglicherweise" etwas Bestimmtes, könnte aber auch ein Fehlalarm sein.
Moderne Frameworks wie Next.js, Nuxt, Astro und SvelteKit werden über ihre Build-Artefakte erkannt: Verzeichnisse wie /_next/static/, /_nuxt/, /_astro/ sowie globale JavaScript-Variablen wie __NEXT_DATA__ oder __NUXT__. CDNs und Hosting-Plattformen zeigen sich in individuellen HTTP-Headern, die sie bei jeder Antwort konsequent setzen.
Was Sie mit diesen Informationen tun können
Migration planen: Stellen Sie fest, dass ein potenzieller Kunde WordPress nutzt, wissen Sie, dass ein Hostwechsel mit ein paar Plugins und wenigen Stunden Arbeit möglich ist. Läuft die Seite auf Webflow, bedeutet eine Migration einen kompletten Neuaufbau — ein ganz anderes Gespräch. Ein präzises Angebot beginnt damit, zu wissen, wogegen man überhaupt kalkuliert.
SEO-Probleme diagnostizieren: Manche CMS-Konfigurationen haben bekannte SEO-Schwächen. Wix-Standardseiten hatten historisch nur eingeschränkte Kontrolle über Meta-Tags. Manche Shopify-Themes generieren Canonical-Tags automatisch fehlerhaft. Die Kenntnis der Plattform verrät Ihnen, welche Checkliste Sie durchgehen und auf welche spezifischen Fallstricke Sie achten sollten.
Klüger gegen den Wettbewerb antreten: Rankt Ihr stärkster Wettbewerber gut auf Shopify, zeigt das, dass Shopify-SEO in Ihrer Nische ausreicht, um zu gewinnen — Überengineering ist nicht nötig. Setzt er auf einen Next.js-Stack mit individuellen React-Komponenten, signalisiert das hohe Entwicklungsinvestitionen und ein anderes Wettbewerbsfeld.
Die eigene Website prüfen: Manchmal lautet die ehrliche Antwort: „Wir wissen es eigentlich nicht." Eine übernommene Website, ein Projekt eines ehemaligen Dienstleisters, eine Markenübernahme ohne Dokumentation. Der CMS-Detector ist der schnellste Weg, um zu erfassen, was Ihnen gehört und wo Sie als Nächstes investieren sollten.
Vergleich von CMS-Detectoren
| Funktion | theStacc | Wappalyzer | BuiltWith | WhatCMS |
|---|---|---|---|---|
| Preis | Kostenlos | Freemium | Kostenpflichtig (ab 295 $/Monat) | Kostenlos |
| Anmeldung erforderlich | Nein | Nein (Erweiterung) | Ja | Nein |
| Browser-Erweiterung nötig | Nein | Ja | Nein | Nein |
| Sicherheits-Header-Prüfung | Ja — 6 Header | Nein | Nein | Nein |
| Konfidenzbewertung | Hoch / Mittel / Niedrig | Ja | Nein | Nein |
| Kategorisierung | Ja — 14 Kategorien | Ja | Ja | Einfach |
| Details zu Erkennungssignalen | Ja — aufklappbar | Nein | Nein | Nein |
| Stack in Zwischenablage kopieren | Ja | Nein | Ja | Nein |
| Verlinkte SEO-Tools | Ja — Audit, Meta-Tags | Nein | Nein | Nein |
Anwendungsfälle nach Rolle
SEO-Agenturen & Berater. Bevor Sie einem potenziellen Kunden ein Angebot machen, prüfen Sie dessen Website mit dem Detector. Läuft sie auf WordPress mit Elementor, wissen Sie genau, welche Plugins Sie empfehlen und welche SEO-Einschränkungen Sie ansprechen sollten. Läuft sie auf Shopify, kennen Sie die Einschränkungen der URL-Struktur und wissen, welche Apps SEO übernehmen. Dieses Wissen macht aus generischen Pitches konkrete, glaubwürdige Angebote, die schneller zum Abschluss führen.
Webentwickler & Freelancer. Übernehmen Sie ein Projekt ohne Dokumentation, zeigt der CMS-Detector den gesamten Stack in Sekunden. Ist es eine individuelle Next.js-App auf Vercel? Eine WordPress-Seite auf Shared Hosting? Eine Webflow-Seite, die der Kunde migrieren möchte? Die Kenntnis des vollständigen Technologie-Stacks — einschließlich CDN, Analytics und Marketing-Tools — ermöglicht eine präzise Projektkalkulation und erspart böse Überraschungen mitten im Projekt.
Marketing-Teams. Finden Sie heraus, welche Tools Ihre Wettbewerber für Analytics, Marketing-Automatisierung und Conversion-Tracking nutzen. Setzt ein Wettbewerber auf HubSpot, Hotjar und Intercom, betreibt er ein ausgereiftes Inbound-Marketing. Nutzt er nur Google Analytics, gibt es eine Chancenlücke. Nutzen Sie diese Erkenntnisse, um Ihren eigenen Martech-Stack zu bewerten und Budget für fehlende Tools zu begründen.
Unternehmer. Haben Sie eine Website von einem ehemaligen Mitarbeiter, Dienstleister oder einer Übernahme geerbt, wissen Sie womöglich nicht, auf welcher Plattform sie läuft oder wie Sie sie aktualisieren. Der CMS-Detector verrät es Ihnen sofort. Er prüft außerdem Sicherheits-Header, was für Compliance und Kundenvertrauen wichtig ist. Fehlen grundlegende Sicherheits-Header, signalisiert das Vernachlässigung — etwas, das behoben werden sollte, bevor es zum Risiko wird.
Investoren & Käufer. Due Diligence bei digitalen Assets beginnt mit dem Verständnis des Technologie-Stacks. Ein SaaS-Unternehmen auf einem modernen Jamstack-Framework signalisiert technische Reife. Ein Online-Shop auf einer veralteten Magento-Version signalisiert technische Schulden und Migrationsrisiko. Der CMS-Detector liefert diese Informationen in Sekunden — ohne Zugriff auf die internen Systeme des Unternehmens.
CMS-Wahl und SEO-Performance
Alle wichtigen CMS können bei korrekter Konfiguration gut bei Google ranken, doch jedes hat von Haus aus unterschiedliche Stärken und Schwächen. WordPress gibt Ihnen mit einem guten SEO-Plugin (Yoast oder RankMath) volle Kontrolle über Titel, Beschreibungen, Schema, Weiterleitungen, Sitemaps und Crawl-Direktiven — auf Kosten des Aufwands, Plugins und Updates pflegen zu müssen. Shopify handhabt E-Commerce-SEO standardmäßig gut, schränkt aber die Kontrolle über die URL-Struktur und einige technische SEO-Funktionen ein.
Webflow gibt Designern starke Kontrolle über On-Page-Elemente und sauberen Code-Output, doch die CMS-Collections haben Obergrenzen bei der Anzahl der Einträge, und manche Vorgänge erfordern einen manuellen Export. Wix hat sein SEO in den letzten Jahren deutlich verbessert und bietet volle Kontrolle über Titel, Beschreibungen, strukturierte Daten und Sitemap. Squarespace handhabt grundlegendes SEO von Haus aus gut, bietet für fortgeschrittene Fälle aber weniger technische Kontrollmöglichkeiten als WordPress.
Moderne Jamstack-Frameworks wie Astro, Next.js und SvelteKit erzeugen extrem schnelle, gut strukturierte Websites, die technisch bedingt gut ranken, aber für Inhaltsänderungen Entwickler benötigen. Headless-CMS-Setups (Contentful, Sanity, Strapi hinter einem individuellen Frontend) kombinieren flexibles Content-Management mit maßgeschneidertem Frontend-SEO, sind jedoch teurer in Aufbau und Pflege.
Häufig gestellte Fragen
Ein CMS-Detector erkennt, welches Content-Management-System, welche E-Commerce-Plattform, welches Framework, welcher Webserver und welche weiteren Technologien eine Website antreiben. Er analysiert HTTP-Header, HTML-Markup, Cookies, Meta-Tags und Skript-URLs, um festzustellen, ob eine Seite auf WordPress, Shopify, Wix, Webflow, Drupal, Magento, individuellem Code oder einer von Dutzenden anderer Plattformen läuft. Sie nutzen ihn, um Migrationen zu planen, SEO-Probleme zu diagnostizieren, Wettbewerber zu recherchieren oder eine Website zu prüfen, die Sie ohne Dokumentation übernommen haben.
Wir rufen das öffentliche HTML der von Ihnen angegebenen URL ab und gleichen es mit einer Datenbank von über 70 Technologie-Signaturen ab. Jede Signatur sucht nach eindeutigen Fingerabdrücken: WordPress-Seiten enthalten /wp-content/-Pfade, Shopify-Seiten nutzen cdn.shopify.com, Drupal liefert bestimmte x-drupal-cache-Header. Anschließend bewerten wir die Treffer — je mehr unabhängige Signale übereinstimmen, desto höher die Konfidenz der Erkennung. Ergebnisse werden für eine Stunde zwischengespeichert, um die Performance hoch zu halten.
Der Detector erkennt CMS-Plattformen (WordPress, Drupal, Joomla, Ghost, TYPO3, Wix, Squarespace, Webflow, Weebly, Duda), E-Commerce-Plattformen (Shopify, WooCommerce, Magento, BigCommerce, PrestaShop, OpenCart), moderne Frameworks (Next.js, Nuxt, Gatsby, Astro, Remix, SvelteKit), Webserver (Nginx, Apache, IIS, LiteSpeed), Programmiersprachen (PHP, Node.js, Ruby, Python, ASP.NET, Java), CDNs (Cloudflare, Fastly, Akamai, CloudFront), Hosting-Plattformen (Vercel, Netlify, Heroku, Render), Analytics-Tools (Google Analytics, Plausible, Mixpanel, Hotjar), Marketing-Plattformen (HubSpot, Mailchimp, Intercom), Page-Builder (Elementor, Divi, WPBakery) und CSS-Frameworks (Bootstrap, Tailwind, Material UI).
Die Erkennungsgenauigkeit hängt von der Technologie und ihrer Konfiguration ab. CMS, die eindeutige Fingerabdrücke hinterlassen — WordPress, Shopify, Drupal —, werden mit einer Genauigkeit von über 95 % erkannt. Frameworks wie Astro und Next.js werden über Build-Zeit-Marker mit ähnlicher Genauigkeit erkannt. Stark angepasste oder selbst gehostete Setups mit entfernten Headern können eine geringere Konfidenz anzeigen. Jede Erkennung wird mit hoher, mittlerer oder niedriger Konfidenz gekennzeichnet, damit Sie wissen, wie sehr Sie jedem Ergebnis vertrauen können. Sicherheits-Header werden gegen sechs branchenübliche Richtlinien geprüft.
Dafür gibt es mehrere Gründe: Die Seite könnte ein statischer HTML-Build ganz ohne CMS sein (üblich bei Portfolio-Seiten und Landingpages), das CMS entfernt möglicherweise aus Sicherheitsgründen seine identifizierenden Header und Meta-Tags, die Seite könnte hinter einer strikten Firewall (WAF) liegen, die unseren Abruf blockiert, oder sie nutzt eine unübliche Plattform, für die wir noch keine Signatur hinterlegt haben. Versuchen Sie eine andere Seite derselben Domain — Startseiten haben oft weniger erkennbares Markup als Blog- oder Produktseiten.
Die Theme-Erkennung ist ein separater, invasiverer Prozess und noch nicht in diesem Tool enthalten. Wir erkennen jedoch gängige Page-Builder wie Elementor, Divi und WPBakery, wenn sie im HTML vorhanden sind. Die vollständige Erkennung von WordPress-Themes und -Plugins ist für eine zukünftige Version geplant. Aktuell konzentriert sich der Detector auf die Kernplattform und den umgebenden Technologie-Stack.
Wappalyzer ist eine Browser-Erweiterung, die lokal beim Surfen läuft. BuiltWith ist ein kostenpflichtiger Abfragedienst mit einer umfangreichen historischen Datenbank und API-Zugang. Dieses Tool ist webbasiert, kostenlos, erfordert keine Anmeldung oder Installation und wurde speziell für SEO-Profis und Website-Betreiber entwickelt — jede Erkennung verlinkt zu passenden SEO-Tools und zeigt Ihnen, wie Sie für die gefundene Plattform optimieren. Zusätzlich werden Sicherheits-Header geprüft und in einfachen Worten erklärt, was jede Technologie tut.
Ja, 100 % kostenlos und ohne Anmeldung. Geben Sie eine beliebige URL ein und erhalten Sie sofort einen Technologie-Stack-Report mit Konfidenzwerten, Sicherheits-Header-Prüfung und kategorisierten Ergebnissen. Es gibt keine Nutzungsbeschränkungen im normalen Rahmen. Erkennungen werden eine Stunde lang zwischengespeichert, um die Performance hoch zu halten und die Serverlast zu reduzieren.
Sicherheits-Header sind HTTP-Antwort-Header, die Browsern mitteilen, wie sie Ihre Website sicher behandeln sollen. Die sechs, die wir prüfen, sind Strict-Transport-Security (erzwingt HTTPS), Content-Security-Policy (verhindert XSS-Angriffe), X-Frame-Options (verhindert Clickjacking), X-Content-Type-Options (verhindert MIME-Sniffing), Referrer-Policy (steuert Referrer-Daten) und Permissions-Policy (schränkt Browser-Funktionen ein). Fehlende Sicherheits-Header wirken sich nicht direkt auf SEO-Rankings aus, signalisieren aber die Reife einer Website und schützen Ihre Besucher. Google hat angedeutet, dass Website-Sicherheit ein kleiner Rankingfaktor ist.
Die Kenntnis der Technologie-Stacks Ihrer Wettbewerber liefert strategische Erkenntnisse. Rankt Ihr stärkster Wettbewerber gut auf Shopify, zeigt das, dass Shopify-SEO in Ihrer Nische stark genug ist, um zu gewinnen. Setzt er auf einen Next.js-Stack mit individuellen React-Komponenten, deutet das auf hohe Entwicklungsinvestitionen hin. Nutzt er HubSpot für Marketing-Automatisierung, hat er wahrscheinlich ein eigenes Marketing-Team. Diese Erkenntnisse helfen Ihnen, Ihre eigenen Investitionen zu vergleichen, plattformspezifische SEO-Chancen zu erkennen und die richtigen Tools für Ihren eigenen Stack auszuwählen.
Kostenlose Tools sind großartig. Automation ist besser.
Führen Sie diese 100× pro Monat im Autopilot aus. Ab 49 $/Monat.
Kostenlos registrieren →