Security Headers
Checker

Prüfe sofort ob deine Website alle wichtigen HTTP-Sicherheits-Header setzt – mit Bewertung von A+ bis F und konkreten Handlungsempfehlungen. Kostenlos, ohne Login.

100% kostenlos · kein Login · kein Tracking · max. 20 Checks/Stunde

—

Sicherheits-Header werden analysiert

Verbindung aufbauen

HTTP-Header auslesen

Sicherheits-Header analysieren

Bewertung berechnen

ANALYSE FEHLGESCHLAGEN

Die Verbindung zum Server ist fehlgeschlagen. Bitte versuche es erneut.

—

GEPRÜFT: —

—

Bewertung

—

Score

von 100 Punkten

—

Kritische Header

von 5 gesetzt

—

Empfohlene Header

von 3 gesetzt

—

SSL / HTTPS

—

Ladezeit

Serverantwort in ms

Analysierte Header

Header	Status	Wert	Hinweis

Seiten-Informationen

Seitentitel

—

Geprüfte URL

—

Geprüft am

—

Empfehlungen

Was sind Security Headers?

HTTP-Header die deine Website schützen

Security Header sind HTTP-Response-Header, die der Server bei jeder Anfrage mitschickt. Sie weisen den Browser an, bestimmte Angriffsvektoren zu blockieren – und sind in Sekunden aktiviert.

XSS & Clickjacking

Content-Security-Policy und X-Frame-Options verhindern, dass Angreifer fremden Code einschleusen oder deine Seite in einem versteckten iFrame einbetten.

HTTPS & HSTS

Strict-Transport-Security erzwingt verschlüsselte Verbindungen und verhindert SSL-Stripping-Angriffe – auch wenn Nutzer versehentlich HTTP eingeben.

Aktivierung Apache

Alle Security Header lassen sich mit wenigen Zeilen in der .htaccess aktivieren: Header always set X-Frame-Options "SAMEORIGIN" – kein Serverrestart nötig.