Installation

Installieren Sie EcomSec Security Headers in wenigen Minuten und schützen Sie Ihren Shopware 6 Shop.

System-Anforderungen

Stellen Sie sicher, dass Ihr System die folgenden Anforderungen erfüllt:

Anforderung	Minimum	Empfohlen
Shopware Version	6.6.0	6.6.x (neueste)
PHP Version	8.1	8.2+
HTTPS	Optional	Empfohlen (für HSTS)

Installation über Shopware Store

Schritt 1: Plugin kaufen

Kaufen Sie das Plugin im Shopware Store.

Schritt 2: Plugin installieren

# In Ihrem Shopware-Verzeichnis
bin/console plugin:refresh
bin/console plugin:install --activate EcomSecSecurityHeaders
bin/console cache:clear

Schritt 3: Konfiguration

Navigieren Sie zu Einstellungen > System > Plugins > EcomSec Security Headers und konfigurieren Sie die gewünschten Header.

Manuelle Installation

Schritt 1: Plugin herunterladen

Laden Sie das Plugin von GitHub herunter:

cd custom/plugins
git clone https://github.com/dimitri-reimchen/EcomSecSecurityHeaders.git

Schritt 2: Plugin installieren

cd /path/to/shopware
bin/console plugin:refresh
bin/console plugin:install --activate EcomSecSecurityHeaders
bin/console cache:clear

Schritt 3: Verifizierung

Prüfen Sie, ob das Plugin aktiv ist:

bin/console plugin:list | grep EcomSecSecurityHeaders

Sie sollten sehen:

EcomSecSecurityHeaders    1.0.0    Yes    Yes

Installation auf Hosting-Umgebungen

Shared Hosting (z.B. All-Inkl, Strato)

1. Plugin-ZIP hochladen über Shopware Admin:

   • Einstellungen > System > Plugins
   • Upload Plugin klicken
   • ZIP-Datei auswählen und hochladen

2. Plugin installieren:

   • Plugin in der Liste finden
   • Installieren klicken
   • Aktivieren klicken

3. Cache leeren (falls nötig):

   • Einstellungen > System > Caches & Indizes
   • Cache leeren klicken

Managed Hosting (z.B. Shopware Cloud)

Folgen Sie den Anweisungen Ihres Hosting-Providers für Plugin-Installationen.

Erste Konfiguration

Nach der Installation sollten Sie die Header konfigurieren:

1. Navigieren Sie zu: Einstellungen > System > Plugins > EcomSec Security Headers > Konfiguration

2. Empfohlene Ersteinstellung:

   • ✅ HSTS aktivieren (wenn HTTPS verfügbar)
   • ✅ X-Frame-Options aktivieren (SAMEORIGIN)
   • ✅ X-Content-Type-Options aktivieren
   • ✅ Referrer-Policy aktivieren
   • ⚠️ CSP vorerst deaktiviert lassen (erst testen!)

3. Speichern und Cache leeren

Verifizierung

Prüfen Sie, ob die Header korrekt gesetzt werden:

Browser DevTools

1. Öffnen Sie Ihren Shop im Browser
2. Öffnen Sie die Developer Tools (F12)
3. Gehe zu Network Tab
4. Laden Sie die Seite neu
5. Klicken Sie auf die erste Anfrage
6. Prüfen Sie die Response Headers

Sie sollten die aktivierten Header sehen, z.B.:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload
X-Frame-Options: SAMEORIGIN
X-Content-Type-Options: nosniff
Referrer-Policy: strict-origin-when-cross-origin

Online-Tools

Testen Sie Ihre Header mit:

• securityheaders.com
• Mozilla Observatory

Nächste Schritte

• Quick Start Guide - Erste Konfiguration
• Empfohlene Konfiguration - Best Practices
• CSP einrichten - Content Security Policy

Troubleshooting

Plugin erscheint nicht in der Liste

bin/console plugin:refresh
bin/console cache:clear

Plugin lässt sich nicht aktivieren

Prüfen Sie die Logs:

tail -f var/log/prod.log

Header werden nicht gesetzt

1. Cache leeren: bin/console cache:clear
2. Prüfen Sie die Plugin-Konfiguration
3. Stellen Sie sicher, dass das Plugin aktiviert ist

Weitere Hilfe: Troubleshooting