securityHeadersPreamble

HTTP Sicherheits-Header

Verbessern Sie die Sicherheit Ihrer Website mit HTTP Security Headern. Mit wao.io fügen Sie eine weitere Sicherheitsebene hinzu. So verhindern Sie Angriffe wie Clickjacking, Cross-Site-Scripting (xss) oder Drive-by-Downloads.

Schutz vor Cross-site Scripting (XSS)

Moderne Browser verfügen über eine Funktion zum Schutz vor Angriffen mittels Cross-Site-Scripting (XSS). Das Setzen des X-XSS-Protection HTTP-Headers im wao.io Dashboard aktiviert diese Browser-Funktion. Sie entscheiden dabei selbst, ob Sie nur unsichere Skripte entfernen oder die gesamte Seite blockieren wollen.

securityHeadersSection0

Flexible Referrer Policy

Schützen Sie die Privatsphäre und Sicherheit Ihrer Nutzer und setzen Sie mit wao.io den Referrer-Policy-Header. Damit Sie die Kontrolle über Ihre Analysen behalten, können Sie selbst festlegen, wann der Browser einen Referrer-Header setzt und wann nicht.

securityHeadersSection1

Schutz vor Clickjacking

Bei Angriffen werden oft iFrames verwendet, um Klicks von einer Website abzugreifen. Aktivieren Sie die X-Frame-Optionen in wao.io, um iFrames zu deaktivieren. Das verringert das Risiko von Clickjacking deutlich. Wenn Sie auf iFrames angewiesen sind, können Sie ganz einfach Regeln vorgeben, welche URLs vertrauenswürdig sind, und welche Nutzer die jeweiligen iFrames angezeigt bekommen.

securityHeadersSection2

Kein Content Type Sniffing mehr

Content-Sniffing ermöglicht es einem Angreifer, bösartigen Code zu injizieren, der sich als normale Ressource tarnt. Das Setzen des x-content-type-Headers auf nosniff schützt Ihre Nutzer vor den Folgen wie etwa Drive-by-Downloads. Das ist wichtig für die Integrität Ihrer Website.

securityHeadersSection3

Keine Weitergabe von Informationen über Ihre Server

Wenn Sie zu viele Informationen über Ihre Server preisgeben, erhöht sich das Risiko von Angriffen drastisch. Hacker nutzen die Informationen über die implementierte Software, um Sicherheitslücken zu finden. Mit wao.io können Sie diese sensiblen Informationen mit einem Knopfdruck entfernen.

securityHeadersSection4

Cookie-Sicherheit

Mit wao.io reduzieren Sie das Risiko eines Cookie-Diebstahls deutlich. Das Setzen des HTTP Only-Attributs verweigert den Zugriff mit JavaScript auf den Cookie. Das verhindert Diebstähle auch bei eventuellen XSS-Fehlern als Einfallstor. Als sicher gekennzeichnete Cookies werden ausschließlich über HTTPS bedient. So wird ein einfaches Abfangen verhindert, auch wenn der Nutzer versehentlich zu einer unverschlüsselten HTTP-Verbindung wechselt.

securityHeadersSection5

Starten auch Sie jetzt!

  • Checkcheckmark icon
    Keine Kreditkarte erforderlich
  • Checkcheckmark icon
    Kostenfreie Vorschau
  • Checkcheckmark icon
    Keine Änderungen am Code
© 2018 Sevenval Technologies GmbH - Alle Rechte vorbehalten