Kategorie: Sicherheit
Prüfe alle Punkte dieser Kategorie und exportiere das Ergebnis als PDF oder Markdown.
Zu prüfende URL
Vorschläge: aktuelle Seite, Referrer und zuletzt geprüfte URLs.
Sicherheit
Seite läuft ausschließlich über HTTPS, Zertifikat gültig und nicht abgelaufen.
- Status
- Noch nicht geprüft
Strict-Transport-Security-Header mit angemessener max-age gesetzt.
- Status
- Noch nicht geprüft
Content-Security-Policy-Header definiert erlaubte Ressourcenquellen.
- Status
- Noch nicht geprüft
X-Frame-Options: DENY oder SAMEORIGIN schützt vor Clickjacking.
- Status
- Noch nicht geprüft
X-Content-Type-Options: nosniff verhindert MIME-Type-Sniffing.
- Status
- Noch nicht geprüft
Referrer-Policy-Header steuert, welche Referrer-Informationen weitergegeben werden.
- Status
- Noch nicht geprüft
Kein API-Key, Passwort oder interner Pfad im HTML-Quelltext sichtbar.
- Status
- Noch nicht geprüft
Login-Bereich durch Rate-Limiting, CAPTCHA oder 2FA gegen automatisierte Angriffe geschützt.
- Status
- Noch nicht geprüft
CMS-Kern und alle Plugins auf aktuellem Stand, bekannte Sicherheitslücken geschlossen.
- Status
- Noch nicht geprüft