Title: Security Headers Author: SimonRWaters Published: 10. April 2015 Last modified: 26. Februar 2019 --- Plugins durchsuchen ![](https://ps.w.org/security-headers/assets/banner-772x250.png?rev=1467219) Dieses Plugin **ist nicht mit den jüngsten 3 Hauptversionen von WordPress** getestet worden. Es wird möglicherweise nicht mehr gewartet oder unterstützt und kann Kompatibilitätsprobleme haben, wenn es mit neueren Versionen von WordPress verwendet wird. ![](https://ps.w.org/security-headers/assets/icon-128x128.png?rev=1467219) # Security Headers Von [SimonRWaters](https://profiles.wordpress.org/simonrwaters/) [Herunterladen](https://downloads.wordpress.org/plugin/security-headers.zip) * [Details](https://de.wordpress.org/plugins/security-headers/#description) * [Rezensionen](https://de.wordpress.org/plugins/security-headers/#reviews) * [Installation](https://de.wordpress.org/plugins/security-headers/#installation) * [Entwicklung](https://de.wordpress.org/plugins/security-headers/#developers) [Support](https://wordpress.org/support/plugin/security-headers/) ## Beschreibung TLS wird immer komplexer. Server Name Indication (SNI) bedeutet nun, dass HTTPS- Websites auf gemeinsam genutzten IP-Adressen laufen oder anderweitig eingeschränkt sein können. Für diese Server ist es praktisch, wenn man die gewünschten HTTP-Header ohne Zugriff auf die Webserver-Konfiguration oder die .htaccess-Datei festlegen kann. Dieses Plugin stellt Steuerungen zur Verfügung für: * HSTS (Strict-Transport-Security) * HPKP (Public-Key-Pins) * Deaktivieren des Sniffings von Inhalten (X-Content-Type-Options) * XSS-Schutz (X-XSS-Protection) * Clickjacking-Milderung (X-Frame-Options auf der Website) * Expect-CT HSTS wird verwendet, um sicherzustellen, dass zukünftige Verbindungen zu einer Website immer TLS verwenden, und um die Umgehung von Zertifikatswarnungen für die Website zu verhindern. HPKP wird verwendet, wenn du dich bei der Zertifikatsausstellung nicht ausschließlich auf das Vertrauensmodell der Zertifizierungsstelle verlassen möchtest. Das Deaktivieren von Content Sniffing ist vor allem für Seiten interessant, die es den Benutzern erlauben, Dateien bestimmter Typen hochzuladen, deren Browser aber möglicherweise dumm genug sind, andere Typen zu interpretieren und so unerwartete Angriffe zu ermöglichen. Der XSS-Schutz aktiviert wieder den XSS-Schutz für die Website, wenn der Benutzer ihn zuvor deaktiviert hat, und setzt die „blockieren“-Option, damit Angriffe nicht stillschweigend ignoriert werden. Der Clickjacking-Schutz ist in der Regel nur dann relevant, wenn jemand angemeldet ist, die Benutzer ihn aber angefordert haben. Vermutlich haben diese Rich-Content außerhalb der WordPress-Authentifizierung, den sie schützen möchten. Expect-CT wird verwendet, um sicherzustellen, dass die Zertifikatstransparenz korrekt konfiguriert ist. ## Installation 1. Lade „security_headers.php“ in das Verzeichnis „/wp-content/plugins/“ hoch. 2. Aktiviere das Plugin über das Menü „Plugins“ in WordPress. ## Rezensionen ![](https://secure.gravatar.com/avatar/7514e96f5f92c51058b91eb215e4221897eaabdc64e6f005e9a00c9f64d68bd2? s=60&d=retro&r=g) ### 󠀁[Incompatible with Tawk.to](https://wordpress.org/support/topic/incompatible-with-tawk-to/)󠁿 [krsi78](https://profiles.wordpress.org/krsi78/) 14. Mai 2020 Just a quick warning: if you enable this plugin, the Tawk.to widget is no longer displayed in Chrome, Firefox and Safari. Edge is not affected (yet?). ![](https://secure.gravatar.com/avatar/e8289bcbef3b84e15978ecd7d61b7e5a670205ed893f46dd1619f72c5f19c2a7? s=60&d=retro&r=g) ### 󠀁[Perfect](https://wordpress.org/support/topic/perfect-5823/)󠁿 [flch](https://profiles.wordpress.org/flch/) 11. Februar 2019 Works great and makes security much easier. Thanks for this great plugin! ![](https://secure.gravatar.com/avatar/7709bddfa73a181bf2248fb13474e8ef164638a2c4b1296948929c1fe190826e? s=60&d=retro&r=g) ### 󠀁[handles these security points no one else does](https://wordpress.org/support/topic/handles-these-security-points-no-one-else-does/)󠁿 [tone_milazzo](https://profiles.wordpress.org/tone_milazzo/) 21. Juni 2018 My topic can’t be empty so I’m writing this to fill it. ![](https://secure.gravatar.com/avatar/58d4f86f8302099fc2ca5d2da21b7e161c5de34ecf7039b6be33ec11a2f75d35? s=60&d=retro&r=g) ### 󠀁[Excellent](https://wordpress.org/support/topic/excellent-5036/)󠁿 [bozon](https://profiles.wordpress.org/bozon/) 19. Juni 2017 2 Antworten Works really well! Tested with [link removed] For the future releases it would be good to include Content-Security-Policy and the forthcoming Expect-CT options. ![](https://secure.gravatar.com/avatar/b063142a541de8a7f5fa3c3a6d2f1d789c76757429e1564817db69b7c9006f89? s=60&d=retro&r=g) ### 󠀁[Perfect](https://wordpress.org/support/topic/perfect-4081/)󠁿 [WebBever](https://profiles.wordpress.org/webbever/) 26. Mai 2017 Easy to use, works like a charm! ![](https://secure.gravatar.com/avatar/182886ecc0bf0de1ef7617aba1c0234a9b6d40f9d46c7e437399746ae2c4c619? s=60&d=retro&r=g) ### 󠀁[Excellent plugin, easy to use.](https://wordpress.org/support/topic/excellent-plugin-easy-to-use-5/)󠁿 [tjdurden](https://profiles.wordpress.org/tjdurden/) 3. September 2016 1 Antwort Thanks for this. Very easy to install and configure. [ Alle 8 Rezensionen lesen ](https://wordpress.org/support/plugin/security-headers/reviews/) ## Mitwirkende und Entwickler „Security Headers“ ist Open-Source-Software. Folgende Menschen haben an diesem Plugin mitgewirkt: Mitwirkende * [ SimonRWaters ](https://profiles.wordpress.org/simonrwaters/) * [ Simon Waters ](https://profiles.wordpress.org/simon-waters/) [Übersetze „Security Headers“ in deine Sprache.](https://translate.wordpress.org/projects/wp-plugins/security-headers) ### Interessiert an der Entwicklung? [Durchstöbere den Code](https://plugins.trac.wordpress.org/browser/security-headers/), sieh dir das [SVN-Repository](https://plugins.svn.wordpress.org/security-headers/) an oder abonniere das [Entwicklungsprotokoll](https://plugins.trac.wordpress.org/log/security-headers/) per [RSS](https://plugins.trac.wordpress.org/log/security-headers/?limit=100&mode=stop_on_copy&format=rss). ## Änderungsprotokoll #### 1.1 Fehlenden Close-Anker korrigiert, der das aktuelle WordPress kaputt macht #### 1.0 Unterstützung für die Seite wp-login.php hinzugefügt Unterstützung für Expect-CT-Header hinzugefügt #### 0.9 Unnötigen Whitespace im HSTS-Header entfernt (Danke Thomas) Referrer-Policy-Header hinzugefügt Der Name des Plugins wurde von „HTTP Headers“ in „Security Header“ korrigiert (Danke Jamie) Abschließendes Semikolon aus der X-XSS-Protection entfernt (es funktionierte, wurde aber nicht benötigt) #### 0.8 Header zum Adminbereich von WordPress hinzugefügt Option hinzugefügt, um den X-Frame-Options-Header für die Website festzulegen HSTS Preload Header hinzugefügt (Danke Jamie) #### 0.7 report-uri hinzugefügt Handhabung von nicht-numerischen Leerstrings für HPKP max-age korrigiert #### 0.6 HPKP-Unterstützung Prüfung auf TLS, bevor HSTS- oder HPKP-Header ausgesendet werden #### 0.5 h2 in h1 für Barrierefreiheit nach #31650 angepasst #### 0.4 Lizenzänderung Wortlaut für den XSS-Schutz in der Readme-Datei verdeutlicht #### 0.3 Zur Veröffentlichung vorbereitet #### 0.2 Änderungen der Sonarqube-Datei und -Formatierung hinzugefügt #### 0.1 * Erstveröffentlichung ## Meta * Version **1.1** * Zuletzt aktualisiert **vor 7 Jahren** * Aktive Installationen **4.000+** * WordPress-Version ** 3.8.1 oder höher ** * Getestet bis **5.1.22** * PHP-Version ** 5.6 oder höher ** * Sprache * [English (US)](https://wordpress.org/plugins/security-headers/) * Schlagwörter * [hsts](https://de.wordpress.org/plugins/tags/hsts/)[https](https://de.wordpress.org/plugins/tags/https/) [nosniff](https://de.wordpress.org/plugins/tags/nosniff/)[tls](https://de.wordpress.org/plugins/tags/tls/) * [Erweiterte Ansicht](https://de.wordpress.org/plugins/security-headers/advanced/) ## Bewertungen 5 von 5 Sternen. * [ 8 5-Sterne-Rezensionen ](https://wordpress.org/support/plugin/security-headers/reviews/?filter=5) * [ 0 4-Sterne-Rezensionen ](https://wordpress.org/support/plugin/security-headers/reviews/?filter=4) * [ 0 3-Sterne-Rezensionen ](https://wordpress.org/support/plugin/security-headers/reviews/?filter=3) * [ 0 2-Sterne-Rezensionen ](https://wordpress.org/support/plugin/security-headers/reviews/?filter=2) * [ 0 1-Sterne-Rezensionen ](https://wordpress.org/support/plugin/security-headers/reviews/?filter=1) [Your review](https://wordpress.org/support/plugin/security-headers/reviews/#new-post) [Alle Rezensionen anzeigen](https://wordpress.org/support/plugin/security-headers/reviews/) ## Mitwirkende * [ SimonRWaters ](https://profiles.wordpress.org/simonrwaters/) * [ Simon Waters ](https://profiles.wordpress.org/simon-waters/) ## Support Möchtest du etwas mitteilen? Brauchst du Unterstützung? [Support-Forum anzeigen](https://wordpress.org/support/plugin/security-headers/)