Webseiten

Wie sicher ist meine Webseite?

andré — Tue, 19 Aug 2025 22:58:22 +0000

Wie kann ich meine Webseite prüfen ob sie gegen „Angriffe“ von außen geschützt ist oder nicht?
Es gibt einige Möglichkeiten um Daten von Webseiten abzugreifen oder Webseiten im Allgemeinen „zu hacken“ (z.B. Clickjacking oder Cross-Site-Scripting alias XSS Attacks).

Auf mozilla.org gibt es das Tool „HTTP Observatory“ , mit diesem Tool kann man eine Webseite auf ihre Sicherheit scannen. Das Ergebnis wird auf einer Skala von A+ bis F ausgegeben. Die meisten der gescannten Seiten liegen bei F, dem letzten Punkt bzw. dem Bereich mit der geringsten Sicherheit in der Skala. (Google.com liegt beispielsweise bei C, Bobthehost.de und konstanten.net bei B+, was weit über dem Durchschnitt liegt)

Das Gute an dem Tool ist, dass man sofort Informationen über die Berechnung bzw. eine Übersicht der fehlenden oder bereits gesetzten Werte erhält und dadurch die Sicherheit der Webseite erhöhen kann.

Der nachfolgende Beispiel-Code zeigt das Setzen eines Headers per .htaccess für das Unterbinden von Clickjacking

#.htaccess

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Content-Security-Policy "frame-ancestors 'none';"

* die Grafik im Header zeigt das Ergebnis von konstanten.net(B+ :D) bzw. die Übersicht der Scans vom letzten Jahr 2024/25

Du benötigst Hilfe beim Einrichten der Content Security Policy (CSP), Header oder Cookies deiner Webseite, dann kannst du dich gerne bei mir unter konstanten.net melden.

20. August 2025

Webseiten/Domain check mit web.archive.org alias Wayback Machine

andré — Sat, 05 Oct 2024 16:09:26 +0000

Um die History einer Domain oder Webseite zu überprüfen gibt es die Wayback Machine. Auf dieser Seite (Internet Archive – Wikipedia) kann man alles mögliche suchen, auch die History bzw. die unterschiedlich gestalteten Webseiten einer Domain. Über eine Timeline kann man einfach zu dem gewünschten Jahr springen wo die Version der Webseite gespeichert wurde… Viel Spaß beim stöbern:

Wayback Machine: „konstanten.net“

5. Oktober 2024

Valides HTML: Woran erkennt man, ob eine Webseite gut umgesetzt ist?

andré — Mon, 30 Sep 2024 18:22:18 +0000

Unabhängig vom Design und der Seitenstruktur der Webseite, spielen auch andere Faktoren eine große Rolle für eine gute Webseite. Hier eine kleine Auflistung, woran man erkennt, ob eine Webseite gut umgesetzt ist oder nicht:

Valides HTML

Viele CMS wie WordPress bieten zum Teil kostenlos Templates bzw. Designs für Webseiten an, die von Agenturen erstellt worden sind. Diese sehen schön aus, aber viele dieser Seiten sind nicht W3C konform (d.h. fehlerfreier HTML-Code). [Wikipedia Artikel zum World Wide Web Consortium, Abk.: W3C]

Warum sollte eine Webseite W3C konform sein, ganz einfach: Suchmaschinen oder Programme wie ein Screenreader [Wikipedia Artikel] können eine Seite besser lesen und nebenbei hat die Webseite noch eine schnellere Ladezeit.

Mit validem HTML ist die Darstellung in den meisten modernen Browser auch dieselbe, ohne dass man für jeden Browser eine eigene CSS-Anweisung schreiben muss.

Überprüfen kann man mit dem W3C Validator ob die Webseite fehlerfrei ist oder nicht: https://validator.w3.org/

Weitere Merkmale einer guten Webseite:

Übersichtliche Seitenstruktur

Schnelle Ladezeit

Grafiken optimiert/komprimiert fürs Web, d.h.: die kleinste Dateigröße ohne möglichen Qualitätsverlust… große Dateigrößen haben den Nachteil längerer Ladezeiten

Verwendung einer gut lesbaren Schriftart bzw. Schriftgröße. Am besten sind serifenlose Fonts für die Bildschirmdarstellung/Screens geeignet.

30. September 2024