Was sind HTTP-Header?
Der Server sagt dem Browser: Was darf geladen werden und was nicht
Schützt vor:
- XSS-Angriffen
- Clickjacking
- Datenklau
Aktivieren in Joomla 6
Backend: System → Plugins → System - HTTP Headers
URL: https://joomla6.rneuhoff.de/administrator/index.php?option=com_plugins&view=plugins&filter[search]=headers
Plugin aktivieren.
Empfohlene Einstellungen
| Header | Zweck |
|---|---|
| X-Frame-Options | verhindert Einbettung |
| X-Content-Type-Options | verhindert MIME-Manipulation |
| Referrer-Policy | schützt Daten |
| Content-Security-Policy | blockiert Schadcode |
| Strict-Transport-Security | erzwingt HTTPS |
Beispiel (Praxis) Nach Aktivierung:
Vorher:
Website kann in fremder Seite eingebettet werden
Nachher:
Browser blockiert Anzeige → Schutz aktiv
Zusatz: .htaccess Sicherheitsverstärkung
Datei: /public_html/.htaccess
Beispiel:
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Merksätze
- Suchindex = interne Suchmaschine + SEO Hilfe
- Favicon = Identität der Website
- Security Header = Schutz vor Angriffen