WordPress X-Pingback Header

von Frank | 22. Sep. 2023 | Security Headers

WordPress nutzt XMLRPC, um Pingbacks und Trackbacks zu erstellen. Das kann Ihre Website ernsthaft gefährden. Testen Sie Ihre WordPress-Website auf diese bekannte Sicherheitslücke und entfernen Sie den X-Pingback-Header.

Artikel lesen →

X-XSS-Protection-Header

von Frank | 20. Sep. 2023 | Security Headers

Der X-XSS-Protection-Header ist darauf ausgelegt, den in modernen Webbrowsern integrierten Cross-Site Scripting (XSS)-Filter zu aktivieren. Wir zeigen Ihnen, wie Sie diesen korrekt implementieren.

Artikel lesen →

HTTP Headers: Referrer-Policy

von Frank | 20. Sep. 2023 | Security Headers

Der Referrer-Header ist ein Datenschutz-Albtraum, da er Websites und Diensten ermöglicht, Sie im Web zu verfolgen und Informationen über Ihr Surfverhalten zu sammeln.

Artikel lesen →

CSP Frame Ancestors und X-Frame-Options

von Frank | 20. Sep. 2023 | Security Headers

HTTP-Security-Headers CSP Frame Ancestors und X-Frame-Options können Angriffe über Framing-Mechanismen, wie Clickjacking-Angriffe, wirkungsvoll unterbinden.

Artikel lesen →

X-Content-Type-Options

von Frank | 20. Sep. 2023 | Security Headers

Webentwickler, die sich mittels Content Security Policy vor Cross-Site-Scripting-Angriffen schützen wollen, sollten auf jeden Fall den X-Content-Type-Options-Header verwenden.

Artikel lesen →

WordPress X-Pingback Header

X-XSS-Protection-Header

HTTP Headers: Referrer-Policy

CSP Frame Ancestors und X-Frame-Options

X-Content-Type-Options

Aktuelle Beiträge