Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 

Der neuste Trend sind HTTP Headers Security sowohl für Joomla und Wordpress als auch für alle anderen Webanwendungen wie Typo3, Drupal, usw.

Mit diesen Einstellungen lässt sich die Webseite vor Hacker-Attacken und auch die Besucher schützen.

Some HTTP headers related to security and privacy are missing or misconfigured.

Testen der aktuellen Einträge: https://securityheaders.com/

Hier finden Sie unser "Standard-Set". Dieses beinhaltet die wichtigsten Header. Bitte dennoch die Konfiguration testen. Auf jedem Server muss es etwas angepasst werden.

# Extra Security Headers by BlueStoneDesig.de
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self' 'unsafe-inline'; img-src 'self' https://* data:; child-src 'none'; script-src 'self' 'unsafe-inline'"
Header set X-Content-Security-Policy "default-src 'self'; img-src 'self' https://* data:; script-src 'self' 'unsafe-inline'"
Header set Permissions-Policy "geolocation=self"
Header set X-Frame-Options deny
Header set X-XSS-Protection "1; mode=block"
Header always append X-Frame-Options SAMEORIGIN
Header set X-Content-Type-Options nosniff
Header set Referrer-Policy "strict-origin"
Header set Strict-Transport-Security: "max-age=63072000; includeSubDomains; preload"
</IfModule>

<FilesMatch "\.svg$">
<IfModule mod_headers.c>
Header always set Content-Security-Policy "script-src 'none'"
</IfModule>
</FilesMatch>

Achtung!

Die Befehle oben sind sehr allgemein gehalten, passen aber nicht auf alle Webseiten. Also bitte testen!
Insbesondere die Funktion von Captcha's - es besteht sonst die Gefahr das ihr euch oder eure Kunden aus der Webseite aussperrt.

hCaptcha: https://docs.hcaptcha.com/#content-security-policy-settings

Die Einstellungen der Seite haben das Laden einer Ressource auf data:image/jpeg;base64
Die Einstellungen der Seite haben das Laden einer Ressource auf inline blockiert 

Mehr erfahren:

10 Header-Einträge die eine Webseite sicherer machen

HTTP Security Header: Verbesserter Schutz für eure Websites



Das TMG wird zum DDG und das TTDSG wird …

Fast jeder Webseitenbetreiber ist vom neuen Digitale-Dienste-Gesetz (DDG) betroffen. Das DDG ist am 14. Mai 2024 in Kraft getreten und ergänzt nicht nur den Digital Services Act der EU, sondern...

Read more

Domains günstig reservieren – in neuen K…

BlueStone Domains - Günstige Domains

Es hat viel Zeit, Geld und Nerven gekostet – aber nun ist es so weit. Wir stellen unser neues Kundenverwaltungssystem vor. Hier finden Sie all Ihre Domains, Webhosting Accounts und...

Read more

Joomla 3.8 wurde veröffentlicht und brin…

Joomla 3.8 Veröffentlicht

Das neue Joomla Routing System Mit Joomla 3.8 wird ein neues Routing-System eingeführt, das mehr Kontrolle über die URL-Struktur gibt. Damit ist es nun endlich möglich, IDs aus den URLs zu...

Read more

Joomla 3.7 wurde veröffentlicht

Joomla 37 Update

Am 25. April wurde die neuste Version des beliebten CMS Joomla veröffentlicht. Lang erwartet wurden die mehr als 700 Verbesserungen und 1300 Änderungen am System.

Read more

Joomla $nsvilbn Hack

Joomla Wordpress Hacked

Auf ein paar Webseiten unserer Kunden ist ein neuer Hack ähnlich dem base64_decode Hack aufgetaucht. Auch dieser scheint sich über eine eingeschleuste Datei auf dem gesamten Webspace zu verbreiten. In...

Read more

Joomla Update 3.6.1 veröffentlicht

Joomla 3.6.1 Update

Nicht lang nach der Veröffentlichung des großen Updates auf Joomla 3.6 erschien heute das kleine Update auf Joomla 3.6.1. Neben zahlreichen BugFixes schließt es aber auch ein paar Sicherheitslücken.

Read more

Joomla 3.6 kommt mit Neuerungen in Backe…

Joomla 3.6 Update

Das neue Joomla 3.6 wurde heute veröffentlicht und bietet einige neue Features für das Backend. So bringt Joomla einige Verbesserungen für die Verwaltung und User-Experience.

Read more

Joomla 3.5.1 Bugfix veröffentlicht

Joomla Bugfix

Knapp zwei Wochen nach Veröffentlichung der neuen Joomla Version 3.5 erscheint ein Bugfix Release.

Read more

Joomla 3.5 ist verfügbar

Joomla 3.5 Update veröffentlicht

Nun ist es soweit – Joomla 3.5 ist veröffentlicht worden. Eine Revolution ist es nicht, bringt aber doch einige Verbesserungen und neue Features mit. Beim Aktualisieren ist jedoch Vorsicht geboten...

Read more
Wir nutzen Cookies auf unserer Website. Diese sind essenziell für den Betrieb der Seite, sogenannte Tracking Cookies werden nicht eingesetzt. Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.