Website Schützen

Support Wissensdatenbank

Du bist hier:

Website Schützen

Du möchtest deine Website gegen Cross Site Scripting oder Phishing schützen lassen? Dann gehe gemäss dieser Anleitung vor und prüfe anschliessend ob deine Website funktioniert.  

 

    1. In der Hostingverwaltung aktivierst du in den SSL Einstellungen HSTS [1] und OCSP [2]
    2. Nun erstelle eine .htaccess Datei in deinem Hauptverzeichnis der Domain und füge folgenden Code hinzu:
      #FireStorm Security Headers
      <IfModule mod_headers.c>
      Header set X-Content-Type-Options nosniff
      </IfModule>
      Header set Content-Security-Policy "default-src 'self';"
      Header set X-Frame-Options "SAMEORIGIN"
      Header set Referrer-Policy "no-referrer"
      Header set Permissions-Policy "fullscreen=(), geolocation=()"

       

    3. Wenn du deine Website prüfst, solltest du unter folgendem Link die höchste Auszeichnung erhalten: https://securityheaders.com/
    4. Prüfe nun deine Website ob alles einwandfrei noch funktioniert.

 

War dieser Artikel hilfreich?
0 out of 5 stars
5 Stars 0%
4 Stars 0%
3 Stars 0%
2 Stars 0%
1 Stars 0%
Wie können wir diesen Artikel verbessern?
Brauchst du Hilfe?
Related Post