EcomSec Docs

Deutsch

English

Deutsch

English

Appearance

EcomSec Security Headers

Professionelle Security Headers für Shopware 6

Schützen Sie Ihren Shop vor XSS, Clickjacking, MIME-Type-Sniffing und anderen Web-Angriffen mit modernen HTTP Security Headers.

🔒 Hauptfunktionen

7 Essential Security Headers

Implementiert alle wichtigen Security Headers für maximalen Schutz:

  • Content-Security-Policy (CSP) - Verhindert XSS-Angriffe
  • Strict-Transport-Security (HSTS) - Erzwingt HTTPS
  • X-Frame-Options - Schützt vor Clickjacking
  • X-Content-Type-Options - Verhindert MIME-Sniffing
  • Referrer-Policy - Kontrolliert Referrer-Informationen
  • Permissions-Policy - Kontrolliert Browser-Features
  • CSP-Report-Only - Testet CSP ohne Blockierung

Einfache Konfiguration

Jeder Header kann individuell aktiviert/deaktiviert und konfiguriert werden - direkt in der Shopware Admin.

Sales Channel Support

Unterschiedliche Header-Konfigurationen pro Sales Channel möglich.

Keine Konflikte

Fügt Header nur hinzu, wenn sie noch nicht vorhanden sind - keine Konflikte mit anderen Plugins.

🎯 Warum Security Headers?

Security Headers sind eine der einfachsten und effektivsten Methoden, um Ihren Shopware 6 Shop vor häufigen Web-Angriffen zu schützen:

  • Schutz vor XSS (Cross-Site Scripting)
  • Schutz vor Clickjacking
  • Schutz vor MIME-Sniffing
  • Erzwingung von HTTPS
  • Kontrolle über Browser-Features
  • Bessere Security-Bewertung (z.B. bei securityheaders.com)
  • DSGVO & Compliance

📚 Dokumentation

Erste Schritte

Security Headers erklärt

Best Practices

Hilfe

🛒 Plugin kaufen

Jetzt im Shopware Store kaufen →

💬 Support

Benötigen Sie Hilfe?

📦 System-Anforderungen

  • Shopware Version: 6.6.x oder höher
  • PHP Version: 8.1 oder höher
  • HTTPS empfohlen (für HSTS)

🔍 Security Score verbessern

Testen Sie Ihre Shop-Sicherheit:

Released under the MIT License.

Copyright © 2025 Dimitri Reimchen