Sicherheitsrichtlinien spielen eine entscheidende Rolle im Schutz deiner Website und der Daten deiner Nutzer. In diesem Artikel werden wir die verschiedenen Sicherheitsheader näher betrachten, die auf deiner Hosting-Plattform implementiert werden sollten. Diese Richtlinien tragen dazu bei, potenzielle Sicherheitsrisiken zu minimieren und die Integrität deiner Website zu gewährleisten.
Bitte diesen Text in die Zwischenablage kopieren:
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
Referrer-Policy: strict-origin-when-cross-orogin
X-Frame-Options: SAMEORIGIN
Permissions-Policy: geolocation=self
Content-Security-Policy: frame-ancestors 'self'
Öffne das Plesk Panel über das Kundenlogin.
Dann Webseite und Domains öffnen und das Menü "Hosting und DNS" anklicken.
Hier auf "Apache und nginx" klicken.
Bei "Zusätzliche Header" den Text aus der Zwischenablage einfügen und auf "OK" klicken.
Die Sicherheitseinstellungen können nun überprüft werden.
Besuche die folgende Webseite, gebe dort deinen Domainnamen ein und klicke auf Scan:
Nach einer Weile sollte dann das Resultat sichtbar sein
Im Idealfall sollte dort wie in diesem Beispiel ein "A+" stehen.
Damit ist die Einrichtung erfolgreich durchgeführt.
