Sicherheitsrichtlinien spielen eine entscheidende Rolle im Schutz Ihrer Website und der Daten Ihrer Benutzer. In diesem Artikel werden wir die verschiedenen Sicherheitsheader näher betrachten, die auf Ihrer Hosting-Plattform implementiert werden sollten. Diese Richtlinien tragen dazu bei, potenzielle Sicherheitsrisiken zu minimieren und die Integrität Ihrer Website zu gewährleisten.
Bitte diesen Text in die Zwischenablage kopieren:
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Content-Type-Options: nosniff
Referrer-Policy: strict-origin-when-cross-orogin
X-Frame-Options: SAMEORIGIN
Permissions-Policy: geolocation=self
Content-Security-Policy: frame-ancestors 'self'
Öffnen Sie das Plesk Panel über das Kundenlogin:
Dann Webseite und Domains öffnen und Menü "Hosting und DNS" anklicken.
Hier auf "Apache und nginx" klicken.
Bei "Zusätzliche Header" den Text aus der Zwischenablage einfügen und auf "OK" klicken.
Die Sicherheitseinstellungen können nun überprüft werden.
Besuchen Sie die folgende Webseite und geben dort Ihren Domainnamen ein und klicken auf Scan:
Nach einer Weile sollte dann das Resultat sichtbar sein
Im Idealfall sollte dort wie in diesem Beispiel ein "A+" stehen.
Damit ist die Einrichtung erfolgreich durchgeführt.
