
WordPress X-Pingback Header
WordPress nutzt XMLRPC, um Pingbacks und Trackbacks zu erstellen. Das kann Ihre Website ernsthaft gefährden. Testen Sie Ihre WordPress-Website auf diese bekannte Sicherheitslücke und entfernen Sie den X-Pingback-Header.
WordPress nutzt XMLRPC, um Pingbacks und Trackbacks zu erstellen. Das kann Ihre Website ernsthaft gefährden. Testen Sie Ihre WordPress-Website auf diese bekannte Sicherheitslücke und entfernen Sie den X-Pingback-Header.
Der X-XSS-Protection-Header ist darauf ausgelegt, den in modernen Webbrowsern integrierten Cross-Site Scripting (XSS)-Filter zu aktivieren. Wir zeigen Ihnen, wie Sie diesen korrekt implementieren.
Der Referrer-Header ist ein Datenschutz-Albtraum, da er Websites und Diensten ermöglicht, Sie im Web zu verfolgen und Informationen über Ihr Surfverhalten zu sammeln.
HTTP-Security-Headers CSP Frame Ancestors und X-Frame-Options können Angriffe über Framing-Mechanismen, wie Clickjacking-Angriffe, wirkungsvoll unterbinden.
Webentwickler, die sich mittels Content Security Policy vor Cross-Site-Scripting-Angriffen schützen wollen, sollten auf jeden Fall den X-Content-Type-Options-Header verwenden.