GetSafe 360° Sicherheitslösungen für Webseitenbetreiber

DIY-Leitfaden zur Internet-Auftritt Absicherung 

Anleitung mit Code-Beispielen zur Absicherung Ihres Internetauftritts

Wenn Sie auf dieser Seite gelandet sind, haben Sie wahrscheinlich bereits eine Schwachstellenanalyse Ihrer Website durchgeführt. Sie erkennen die Notwendigkeit, jetzt präventiv zu handeln, bevor es zu spät ist. Unsere praxisnahen Leitfäden bieten sofort umsetzbare, kostenfreie DIY-Lösungen mit Code-Beispielen, die Ihnen dabei helfen, Ihren Web-Auftritt in Minuten abzusichern.

Das Bundesamt für Sicherheit in der Informationstechnik ist Deutschlands nationale Cyber-Sicherheitsbehörde mit ca. 1.700 Angestellten. Das BSI veröffentlichte einen umfangreichen Maßnahmenkatalog für Projektleiter und Softwareentwickler, die Webanwendungen konzipieren und implementieren.

Er gibt konkrete Hinweise für Schutzmaßnahmen und Best Practices zur Vorbeugung gegen typische Schwachstellen in Webanwendungen.

Download Sicherheit von Webanwendungen: Maßnahmenkatalog und Best Practices

Content-Security-Policy

Content-Security-Policy (CSP) Inhaltsicherheitsrichtlinie

Wenn Sie die Sicherheitsmechanismen für Ihre Webseite verbessern möchten, ist die Einrichtung einer Content Security Policy (CSP) eine ausgezeichnete Maßnahme. Diese Inhaltsicherheitsrichtlinie ist eine zusätzliche Sicherheitsebene, dessen praktische Umsetzung manchmal etwas knifflig sein kann. Wir zeigen Ihnen anhand praktischer Beispiele, wie Sie diese wichtige Sicherheitsmaßnahme korrekt einsetzen können.

Google Maps datenschutzkonform

Schutzmaßnahmen gegen Cross-Site-Scripting (XSS) Angriffe

Cross-Site-Scripting (deutsch: Webseitenübergreifendes Skripting) bezeichnet das Ausnutzen einer Sicherheitslücke in Webanwendungen. Hierbei werden Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt, in dem sie als vertrauenswürdig gelten. Dies erlaubt es Angreifern, aus diesem vertrauenswürdigen Kontext heraus Angriffe zu starten.

Der Begriff „Cross-Site“ bezieht sich darauf, dass der Angriff zwischen verschiedenen Aufrufen einer Seite stattfindet, und bedeutet üblicherweise nicht, dass unterschiedliche Websites involviert sind. Meistens werden für diese Angriffsart Skriptsprachen wie JavaScript verwendet. Das „X“ steht im Englischen als Abkürzung für „cross“ (= Kreuz).

Das Hauptziel solcher Angriffe ist es oft, sensible Benutzerdaten zu erlangen, um beispielsweise Zugriff auf Benutzerkonten zu bekommen.

Auf unserer Plattform zeigen wir Ihnen die wichtigsten Sicherheits-Header, die Sie problemlos auf Ihrer Website implementieren können, um einen umfassenden Schutz zu gewährleisten.

X-XSS-Protection-Header

X-XSS-Protection-Header

Der X-XSS-Protection-Header ist darauf ausgelegt, den in modernen Webbrowsern integrierten Cross-Site Scripting (XSS)-Filter zu aktivieren. Wir zeigen Ihnen, wie Sie diesen korrekt implementieren.

Anwenden →

X-Content-Type-Options

X-Content-Type-Options

Webentwickler, die sich mittels Content Security Policy vor Cross-Site-Scripting-Angriffen schützen wollen, sollten auf jeden Fall den X-Content-Type-Options-Header verwenden.

Anwenden →

HTTP-Sicherheitsheader

HTTP-Sicherheitsheader: Webanwendung härten

HTTP-Sicherheits-Header sind Ihre erste Verteidigungslinie gegen eine Vielzahl von Online-Bedrohungen, von Datendiebstahl bis hin zu Cross-Site-Scripting-Angriffen. Leider bleibt dieses unglaubliche Sicherheitspotenzial oft ungenutzt, weil viele Entwickler nicht einmal wissen, dass es existiert!

In diesem Leitfaden stellen wir alle sicherheitsrelevanten HTTP-Header, empfohlene Konfigurationen vor und zeigen Ihnen anhand von Codebeispielen, wie Sie diese Header mit einfacher Implementierung anwenden können, um Ihre Website vor Cyberkriminellen sicherer zu machen.

X-Content-Type-Options

X-Content-Type-Options

Webentwickler, die sich mittels Content Security Policy vor Cross-Site-Scripting-Angriffen schützen wollen, sollten auf jeden Fall den X-Content-Type-Options-Header verwenden.

Anwenden →

Sichern und beschleunigen Ihrer WordPress Installation

Schutzmaßnahmen für Ihre WordPress-InstallationWordPress ist die am häufigsten genutzte Web-Plattform, denn sie ist einfach zu installieren und hat eine kurze Einarbeitungszeit. Angesichts seiner großen Beliebtheit und der zahlreichen verfügbaren Plugins ist es nicht überraschend, dass WordPress ein häufiges Ziel von Angriffen ist.

Wenn ein WordPress-System einmal kompromittiert wurde, kann es von Angreifern genutzt werden, um weitere Angriffe – meist vollständig automatisiert – von Ihrem System aus zu starten.

WordPress ist nicht wirklich wehrlos gegen diese Bedrohungen. Tatsächlich verfügt es über eine Reihe von Funktionen zur Absicherung. Indem Sie die Angriffsfläche minimieren und gängige Sicherheitslücken schließen, senken Sie die Wahrscheinlichkeit, zum Ziel der Angreifer zu werden.

WordPress-CMS-Nutzer können auf unserer Plattform mögliche Sicherheitslücken im WordPress-Kern identifizieren und lernen vorbeugende Maßnahmen kennen, um ihre WordPress-Website und den Admin-Bereich sicherer zu gestalten.

WordPress-Login-Seite Absichern

WordPress-Login-Seite Absichern

Sicherheit beginnt an der Eingangstür Ihrer WordPress Website: dem Anmeldeformular. Das Ändern der WordPress-Anmelde-URL ist ein wichtiger erster Schritt zur Absicherung Ihres WordPress-Dashboards.

Anwenden →

WordPress X-Pingback Header

WordPress X-Pingback Header

WordPress nutzt XMLRPC, um Pingbacks und Trackbacks zu erstellen. Das kann Ihre Website ernsthaft gefährden. Testen Sie Ihre WordPress-Website auf diese bekannte Sicherheitslücke und entfernen Sie den X-Pingback-Header.

Anwenden →

GetSafe 360° Box

360° Website SecurityRundum-Absicherung

HTTP-Sicherheits-Header
Inhaltsicherheitsrichtlinie (CSP)
XSS-Absicherung
Ausführung i.d.R. innerhalb von 24 Std.
100% Geld-zurück-Garantie
Keine monatlichen Kosten

Wir schützen, was Ihnen wichtig ist.

Schlüsselfertige Absicherung:

Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 245,- € jetzt zum Vorzugspreis von nur 195,- €

Jetzt Starten »