Marketing Lexikon / Optimiere deine Website: Security

Optimiere deine Website: Security

Ist das Ergebnis deines Mister Marketing Website Checks nicht zufriedenstellend? Wir verraten dir, was du tun kannst, um bessere Resultate zu erzielen.

Website Security: Was kannst du besser machen?

Der Mister Marketing Website Check baut auf den Analysen von Google Lighthouse auf. Schneidet deine Webseite in den Ergebnissen schlechter ab als erwartet? Hier findest du ein paar Verbesserungsvorschläge, wie du diese optimieren kannst. Die hier angeführten Empfehlungen beziehen sich jedoch nicht ausschließlich auf die Parameter des Google Lighthouse Checks. Sie helfen dir generell dabei, das Beste aus deiner Website herauszuholen. In diesem Artikel erfährst du, wie du deine Website sicherer machen kannst.

Security

Die Sicherheitseinstellungen des Servers sollten auf jeden Fall überprüft und aktualisiert werden. Achte außerdem auf die korrekte Konfiguration, da ansonsten Funktionsausfälle die Folge sein könnten.

HTTPS

Wenn die Daten deiner Website unverschlüsselt übertragen werden, können Hacker diese Daten im Klartext abfangen und damit große Schäden anrichten.

Secure Cookies

Cookies sind Informationen, die im Browser des Benutzers gespeichert werden. Handelt es sich dabei um sicherheitsrelevante Daten, wie beispielsweise Benutzer-Identifikatoren, sollten diese durch das Verwenden von Secure Cookies geschützt werden.

Directory Listing

Unter Directory Listing versteht man die Darstellung der Ordnerstruktur und -inhalte der Seite. Wenn es für die Funktion der Website nicht unbedingt notwendig ist, solltest du dies deaktivieren, da Hacker deine Ordnerstruktur analysieren und Schwachstellen finden könnten.

Content Security Policy

Bei der Content Security Policy handelt es sich um ein Skript, welches das Einschleusen fremder Daten vermeiden soll. Es wird dadurch schwieriger, die Website mit einem Virus zu infizieren.

Mime Sniffing

Aktiviere Mime Sniffing! Diese Technik verhindert, dass schädlicher Code über z.B. Bilder eingeschleust wird. Vor allem bei veralteten Browsern (z.B. Internet Explorer) ist das Sicherheitsrisiko besonders hoch.

Clickjacking Prevention

Clickjacking ist eine Technik, bei der ein Hacker die Darstellung einer Website überlagert und deren Nutzer dazu veranlasst, scheinbar harmlose Mausklicks oder Tastatureingaben vorzunehmen. Hinterlege X-Frame-Options in der .htaccess-Datei, um dies zu verhindern.

DNSSEC

DNSSEC ist ein Sicherheitsstandard, der prüft, ob die Domain zur IP-Adresse des Servers passt. Man-in-the-Middle-Attacken können damit verhindert werden. Beantrage bei deinem Domain-Anbieter die Aktivierung von DNSSEC.