Webseiten in Plesk absichern

image_pdfimage_print

In Plesk lässt sich jede Website individuell absichern indem man dem Webserver bestimmte Anweisung gibt.
Diese lassen sich unter Plesk hier eintragen:

Dieser Vorgang muss mit jeder Domain und Subdomain wiederholt werden.

Diese Einstellungen sind algemeingültig und lasen sich auf den Apache Webserver anwenden:

Hier die Anweisungen für den Apache Webserver:
Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Xss-Protection "1; mode=block"
Header always set X-Content-Type-Options "nosniff"
Header always set Referrer-Policy: same-origin

Hier die Anweisungen für den Nginx Webserver:
Text: ### Secure Headers ###
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header X-Xss-Protection "1; mode=block" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" always;

Kommentare

Es ist so leer hier ... hinterlasse doch einen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Sidebar