Der Shopify Basis Sicherheit Guide

Der Shopify Basis Sicherheit Guide Hinter dem Platzhirsch WordPress ist Shopify mittlerweile das zweitbeliebteste CMS. Während andere CMS allerdings auf Vielseitigkeit setzen und das Erstellen aller möglichen Arten von Seiten (Portfolio, Shop, Forum etc.) ermöglichen, konzentriert sich Shopify auf E-Commerce Lösungen und ist dabei gerade bei kleinen und mittleren Händlern sehr erfolgreich. Während die bekannten […]

Der WordPress Basis Security Guide

Der WordPress Basis Security Guide Das Content Management System WordPress kommt bei etwa 30% aller Webseiten im Internet zum Einsatz. Eine so weitverbreitete Software zieht natürlich auch das Interesse potenzieller Angreifer auf sich, umso wichtiger also, dass Ihre WordPress Webseite ausreichend abgesichert ist und möglichst wenig Angriffsfläche bietet. Um Sie dabei zu unterstützen, haben wir […]

Der Webseiten Basis Sicherheit Guide

Der Webseiten Basis Sicherheit Guide Jeder von uns ruft täglich diverse Webseiten auf. Wir benutzen sie um Informationen zu sammeln, Dinge zu kaufen, uns mit anderen auszutauschen und vieles mehr. Das Schöne daran ist, dass wir dabei weltweit auf diese Webseiten zugreifen können. Die Google Suche ist nicht nur für die Einwohner von Mountain View […]

X-Frame-Options Header richtig konfigurieren

X-Frame-Options Header richtig konfigurieren Was macht der X-Frame-Options Header? Ein gesetzter X-Frame-Options Header verhindert, dass die Webseite auf anderen Webseiten als iFrame eingebunden wird. Was können die Auswirkungen eines nicht gesetzten X-Frame-Options Header sein? Wenn kein X-Frame-Options Header gesetzt ist, kann die Webseite durch einen Angreifer als transparenter iFrame auf einer bösartigen Seite eigebunden werden […]

X-Content-Type-Options Header richtig konfigurieren

X-Content-Type-Options-Header

X-Content-Type-Options Header richtig konfigurieren Was macht der X-Content-Type-Options Header? Der Header verhindert MIME Type Sniffing (oder Content Type Sniffing) durch den Browser. Dabei versucht der Browser aufgrund der Inhalte einer Datei zu erkennen, um was für einen Datei Typ es sich handelt. Bei einem gesetzten X-Content-Type-Options Header wird der Browser dagegen gezwungen, sich auf den Datei Typ […]