Cache-Control auf IONOS konfigurieren

Cache-Direktiven auf Ihrem IONOS Webhosting konfigurieren — .htaccess für statische Assets, PHP für dynamische Seiten.

IONOS · Schritt für Schritt

Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

Cache-Control auf IONOS

Cache-Control steuert, wie Browser und Proxies Ressourcen cachen. Sicherheitsrelevante Direktiven wie no-store für sensible Seiten verhindern, dass vertrauliche Daten in Caches landen. Cache-Control ist mit 8 von 166 Punkten im Wolf-Agents Web Security Check vertreten.

Auf IONOS Shared Hosting konfigurieren Sie Cache-Control per .htaccess mit mod_headers. Für dynamische PHP-Seiten ergänzen Sie header()-Aufrufe. Auf einem IONOS vServer konfigurieren Sie Cache-Control direkt in der Webserver-Konfiguration.

Der Wolf-Agents Web Security Check analysiert die Cache-Control-Konfiguration Ihrer Website und bewertet, ob sensible Seiten korrekt mit no-store geschützt sind. Die .htaccess laden Sie per FTP in das Verzeichnis /www/htdocs/ Ihres IONOS-Pakets hoch.

Ausführliche Einführung in Cache-Control

Cache-Control auf IONOS implementieren

Setzen Sie lange Cache-Zeiten für statische Assets und no-store für sensible dynamische Seiten. Die .htaccess-Konfiguration gilt für alle Dateien im Verzeichnis /www/htdocs/. Für dynamische PHP-Seiten ergänzen Sie header()-Aufrufe direkt im PHP-Code.

.htaccess — Statische Assets

# .htaccess — Cache-Control für statische Assets
<IfModule mod_headers.c>
    <FilesMatch "\.(css|js|woff2|png|jpg|webp|svg)$">
        Header set Cache-Control "public, max-age=31536000, immutable"
    </FilesMatch>

    # HTML-Seiten: kurzer Cache
    <FilesMatch "\.(html|php)$">
        Header set Cache-Control "no-cache, must-revalidate"
    </FilesMatch>
</IfModule>

PHP — Sensible Seiten

// PHP — Cache-Control für sensible Seiten
<?php
header("Cache-Control: no-store, no-cache, must-revalidate");
header("Pragma: no-cache");
header("Expires: 0");
?>

IONOS CDN und Cache

Wenn Sie den IONOS CDN-Dienst nutzen, cached das CDN Ressourcen basierend auf den Cache-Control-Headern. Setzen Sie no-store für Login-Seiten und personalisierte Inhalte.

Verifizierung

Prüfen Sie die Cache-Header für verschiedene Dateitypen. Statische Assets sollten public, max-age=31536000, immutable zeigen, PHP-Seiten no-cache, must-revalidate oder no-store für sensible Inhalte.

Tipp: Prüfen Sie mehrere Dateitypen separat: curl -sI https://ihre-domain.de/logo.png | grep cache für Bilder und curl -sI https://ihre-domain.de/login.php | grep cache für sensible Seiten.

# Cache-Control Header prüfen
curl -sI https://ihre-domain.de | grep -i cache-control
curl -sI https://ihre-domain.de/style.css | grep -i cache-control

# Erwartete Ausgabe (sensible Seiten):
# cache-control: no-store, no-cache, must-revalidate, private

Häufige Fehler bei Cache-Control auf IONOS

Cache-Fehler auf IONOS betreffen häufig die Interaktion zwischen .htaccess-Direktiven und dem IONOS CDN-Dienst. Prüfen Sie Cache-Header immer beim Endnutzer, nicht nur am Origin-Server. Nutzen Sie Dateinamen-Versionierung für Assets, um CDN-Cache-Probleme zu vermeiden.

Sensible Seiten werden im CDN gecached

Login-Seiten und personalisierte Inhalte dürfen nicht gecached werden. Setzen Sie Cache-Control: no-store per PHP header() auf diesen Seiten.

Statische Assets werden nicht gecached

Ohne max-age fragt der Browser bei jedem Seitenaufruf alle Ressourcen erneut an. Setzen Sie für statische Assets ein hohes max-age mit immutable.

CDN cached alte Version nach Update

Nutzen Sie Dateinamen mit Versionierung (z.B. style.v2.css) oder leeren Sie den CDN-Cache im IONOS Control Panel.

PHP-Sessions ohne no-store

PHP-Seiten mit aktiven Sessions (Login-Bereiche) müssen no-store senden. Ergänzen Sie header("Cache-Control: no-store") am Anfang jeder geschützten PHP-Datei, damit kein Proxy oder Browser personalisierte Inhalte cached.

Compliance-Relevanz

Korrekte Cache-Direktiven verhindern, dass sensible Daten in Browser- oder Proxy-Caches landen. Besonders Login-Seiten, Dashboards und personalisierte Inhalte müssen mit no-store geschützt werden.

NIS2Art. 21(e) — Sicherheit bei Wartung von Informationssystemen

OWASPOWASP ASVS — Korrekte Cache-Direktiven für sensible Daten

BSIAPP.3.1 — Webserver-Absicherung, Cache-Konfiguration

Zusammenfassung

Cache-Control auf IONOS erfordert eine differenzierte Strategie: Statische Assets erhalten lange Cache-Zeiten mit immutable für optimale Performance, sensible Seiten werden mit no-store geschützt. Die .htaccess regelt die globalen Direktiven, PHP header() überschreibt sie für dynamische Inhalte.

Beachten Sie die Interaktion mit dem IONOS CDN-Dienst: Das CDN cached basierend auf den Cache-Control-Headern. Stellen Sie sicher, dass sensible Pfade (Login, Dashboard, Checkout) per PHP no-store senden, damit sie weder im Browser noch im CDN gecached werden.

Auch verfügbar für:

Nginx Apache WordPress Next.js Cloudflare Express Caddy Shopify TYPO3 Hetzner Laravel Drupal All-Inkl Shopware Contao Strato Joomla PHP Spring Boot

Wie steht Ihre Domain bei Cache-Control?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo