Security Headers - Sicherheit ihrer Website

Warum?

HTTP Security Header sind für den Schutz von Webseiten und Anwendungen wichtig.
Sie verbessern die Sicherheit ihres Webservers und können die Weitergabe von Daten verhindern.

Alle modernen Browser unterstützen Security Header.

 

Umsetzung

Stellen Sie die gewünschten Header im CMS ihrer Wahl (z.B. Wordpress) ein.

Wenn sehr viele viele Einträge erstellt werden, können die zugewiesenen Puffer eventuell zu klein sein.
Erstellen Sie in so einem Falle bitte ein Ticket.

 

Empfehlung

Stellen Sie zuerst sicher, dass https (Zertifikat) korrekt funktioniert.

Folgende Header sind normalerweise unbedenklich:

X-Frame-Options: DENY
X-Content-Type-Options: nosniff
Referrer-Policy: no-referrer

 

Bei folgenden Headern hängen die Parameter von ihrer Website ab.
Wenn unklar können wir dies für Sie analysieren.

Permissions-Policy: geolocation=(self)
Strict-Transport-Security: "max-age=31536000; includeSubDomains; preload"
Content-Security-Policy: "default-src 'self'; font-src *;img-src * data:; script-src *; style-src *;"

 

Kontrolle

securityheaders.com

  • 0 Utenti hanno trovato utile questa risposta
Hai trovato utile questa risposta?

Articoli Correlati

Wie erstellt man einen Kennwortschutz für seine Website?

Als Webserver-Betreiber hat man die Möglichkeit, Direktiven (.htaccess) so zu setzen, dass der...

Wie ist ein htaccess-File aufgebaut?

Mit einer .htaccess Datei in einem Verzeichnis können Sie das Verhalten des Webservers für dieses...

Warum erscheint die erste (die Haupt-) Seite nicht automatisch?

Der Server sucht in jedem Verzeichnis nach einer Datei "index.html", "index.htm" oder...

Verzeichnisinhalt erscheint nicht - Fehler 403?

Möchte man den Inhalt der Verzeichnisses anzeigen lassen (Index) so muss dies erlaubt werden:...

Wie benutze ich die Indexierung?

Wenn in einem Verzeichnis eines Webservers keine index.html (.php .htm) Datei ist, so wird...