Welche Informationen können ohne Referrer-Policy preisgegeben werden?
Ohne eine Referrer-Policy könnten Informationen wie Sitzungs-IDs, Benutzerinformationen und andere vertrauliche Daten übertragen werden.
Was bedeutet der preload-Parameter im HSTS-Header?
Der preload-Parameter ermöglicht es, Ihre Domain in die HSTS-Preload-Liste aufzunehmen, die von Browsern verwendet wird, um sicherzustellen, dass die Domain von Anfang an nur über HTTPS zugänglich ist.
Kann ich HSTS für meine gesamte Domain und Subdomains verwenden?
Ja, durch das Hinzufügen des includeSubDomains-Arguments im HSTS-Header wird die Richtlinie auf Ihre gesamte Domain und alle Subdomains angewendet.
Wie gefährlich ist User-Enumeration für meine Website?
User-Enumeration ist eine ernste Sicherheitslücke, die erhebliche Risiken für Ihre Website mit sich bringen kann. Durch diese Schwachstelle können Angreifer herausfinden, welche Benutzernamen auf Ihrer WordPress-Website existieren.
Was ist Benutzer-Enumeration?
Benutzer-Enumeration ist das Auslesen von Benutzernamen und IDs einer WordPress-Website, um weiterführende Angriffe zu erleichtern.