Server & Netzwerk

Kostenlose Analyse von Sicherheitsüberschriften

Lassen Sie die Sicherheitsheader Ihrer Website kostenlos analysieren. Erreichen Sie eine Bewertung von A bis F durch die Überprüfung von HSTS, CSP, X-Frame-Options und mehr.

Sicherheitsüberschriften analysieren
Information

Kostenlose Analyse von Sicherheitsthemen

Sicherheitsheader sind HTTP-Antwortheader, die Ihr Webserver an Ihren Browser sendet und Ihre Website vor verschiedenen Angriffen schützt. Dieses kostenlose Tool fragt den Server nach sechs kritischen Sicherheitsheadern in der eingegebenen URL ab. Es listet deren Vorhandensein, Wert und eine kurze Empfehlung auf und vergibt anschließend eine Gesamtbewertung der Sicherheit von A+ bis F.

Die analysierten Themen sind folgende: Strenge Transportsicherheit (HSTS) Dadurch ist die Website nur noch über HTTPS erreichbar; Content-Security-Policy (CSP) Es verhindert XSS-Angriffe, indem es festlegt, welche Ressourcen geladen werden dürfen; X-Frame-Optionen Es schützt vor Clickjacking, indem es verhindert, dass Ihre Website in den iFrames anderer Websites angezeigt wird; X-Content-Type-Options Es deaktiviert die MIME-Typ-Vorhersage; Empfehlungsrichtlinie Es steuert, welche Besucherinformationen an Dritte weitergegeben werden; Berechtigungsrichtlinie Es schränkt den Zugriff auf Browserfunktionen wie Kamera, Mikrofon und Standort ein.

Durch das Hinzufügen dieser Header wird Ihre Website deutlich widerstandsfähiger gegen gängige Sicherheitslücken im Web, wie z. B. XSS, Clickjacking, MIME-Sniffing, Datenlecks und unberechtigten API-Zugriff. Die Ergebnisse werden in Echtzeit über unseren Server abgefragt; lokale und private Netzwerkadressen werden aus Sicherheitsgründen blockiert.

Wie benutzt man es?

Schritt für Schritt

  1. Die Adresse der Website, die Sie überprüfen möchten https://example.com Geben Sie es in diesem Format ein.
  2. Analysieren Klicken Sie auf den Button; unser Server sendet dann eine Anfrage an Ihre Website.
  3. Für jeden Schutzhelm Strom (grün) oder fehlt (rot) Der Status und ein kurzer Lösungsvorschlag werden angezeigt.
  4. Ganz oben auf der Seite allgemeiner Sicherheitshinweis (Es werden Noten von A+ bis F angezeigt; Sie können Ihre Note verbessern, indem Sie die fehlenden Überschriften zu Ihrer Serverkonfiguration hinzufügen.)
  5. Der Wert bestehender Titel Kopie Sie können es mithilfe der Schaltfläche in Ihre Zwischenablage hinzufügen.
FAQ

Häufig gestellte Fragen

Sicherheitsheader teilen dem Browser mit, wie er Ihre Website behandeln soll. Bei korrekter Konfiguration bilden sie eine wirksame Schutzebene gegen gängige Angriffe wie XSS (Cross-Site-Scripting), Clickjacking, MIME-Sniffing, das Auslesen von Referrer-Informationen und den unbefugten Zugriff auf Browserfunktionen.

Dieses Tool prüft sechs kritische Bereiche: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy und Permissions-Policy. Sind alle Bereiche erfüllt und die Antwort erfolgreich, wird die Note A+ vergeben.

Auf Apache-Servern mod_headers mit .htaccess oder httpd.conf zur Datei Kopfzeilensatz In Nginx können Sie Direktiven hinzufügen. add_header Folgende Direktive wird verwendet. Sicherheits-Plugins für WordPress oder .htaccess Diese Regelung ist ausreichend.

Die Content-Security-Policy (CSP) legt fest, welche Domains und Quellen Skripte, Stylesheets, Bilder usw. hochladen dürfen. Eine fehlerhafte Konfiguration kann die Website beschädigen; daher ist es wichtig, zuerst… Nur-Bericht-zu-der-Inhaltssicherheitsrichtlinie Es wird empfohlen, den Test im Berichtsmodus mit dem Titel durchzuführen.

Manche Server blockieren Bot-Anfragen, reagieren sehr langsam und es kommt zu Timeouts oder sie verwenden ungültige SSL-Zertifikate. Aus Sicherheitsgründen sind außerdem Anfragen an lokale Netzwerk- und private IP-Adressen (localhost, 192.168.x usw.) nicht möglich.
Zurück zu allen kostenlosen Tools