Seite 1 von 2
Was sind HTTP-Header?
Der Server sagt dem Browser: Was darf geladen werden und was nicht
Schützt vor:
- XSS-Angriffen
- Clickjacking
- Datenklau
Aktivieren in Joomla 6
Backend: System → Plugins → System - HTTP Headers
URL: https://joomla6.rneuhoff.de/administrator/index.php?option=com_plugins&view=plugins&filter[search]=headers
Plugin aktivieren.
Empfohlene Einstellungen
| Header | Zweck |
|---|---|
| X-Frame-Options | verhindert Einbettung |
| X-Content-Type-Options | verhindert MIME-Manipulation |
| Referrer-Policy | schützt Daten |
| Content-Security-Policy | blockiert Schadcode |
| Strict-Transport-Security | erzwingt HTTPS |
Beispiel (Praxis) Nach Aktivierung:
Vorher:
Website kann in fremder Seite eingebettet werden
Nachher:
Browser blockiert Anzeige → Schutz aktiv