Clear-Site-Data auf IONOS konfigurieren

Browser-Daten beim Logout auf Ihrem IONOS Webhosting löschen — per PHP header() in der Logout-Action.

Header prüfen Plattform entdecken
IONOS · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

Clear-Site-Data auf IONOS

Clear-Site-Data weist den Browser an, gespeicherte Daten (Cookies, Cache, Storage) zu löschen. Der Header wird typischerweise beim Logout gesetzt, um sicherzustellen, dass keine sensiblen Daten im Browser verbleiben. Der Beitrag ist 3 von 166 Punkten im Wolf-Agents Web Security Check.

Auf IONOS Shared Hosting setzen Sie Clear-Site-Data per PHP header()nicht per .htaccess, da der Header nur gezielt auf Logout-Seiten gesetzt werden soll, nicht auf jeder Seite. Auf dem IONOS WordPress Hosting nutzen Sie den Header in einem Custom-Plugin oder in der Logout-Action.

Der Wolf-Agents Web Security Check erkennt, ob Clear-Site-Data konfiguriert ist und bewertet den Header im Gesamtkontext Ihrer Security-Konfiguration. Die Implementierung auf IONOS unterscheidet sich je nach Tarif: Auf Shared Hosting und WordPress Hosting nutzen Sie PHP, auf einem vServer haben Sie zusätzlich Zugriff auf die Apache- oder Nginx-Konfiguration.

Ausführliche Einführung in Clear-Site-Data

Clear-Site-Data auf IONOS implementieren

Setzen Sie den Header per PHP header() in Ihrer Logout-Action. Wählen Sie, welche Daten gelöscht werden sollen — "cache", "cookies", "storage" für vollständiges Cleanup oder nur "cache", "cookies" für die konservative Variante. Die PHP-Datei muss im Verzeichnis /www/htdocs/ auf Ihrem IONOS Shared Hosting liegen.

PHP — Vollständig
logout.phpEmpfohlen
// PHP — Clear-Site-Data beim Logout
<?php
// Am Anfang der Logout-Seite/Action
session_destroy();

// Browser anweisen, alle Daten zu löschen
header('Clear-Site-Data: "cache", "cookies", "storage"');

// Redirect zur Startseite
header("Location: /");
exit;
?>
PHP — Konservativ
logout.phpAlternative
// PHP — Nur Cache und Cookies löschen (konservativer)
<?php
header('Clear-Site-Data: "cache", "cookies"');
?>

// Mögliche Werte:
// "cache"   — Browser-Cache leeren
// "cookies" — Alle Cookies löschen
// "storage" — localStorage, sessionStorage, IndexedDB
// "*"       — Alles löschen
Nur auf Logout-Seiten setzen

Setzen Sie Clear-Site-Data niemals auf allen Seiten — das würde bei jedem Seitenaufruf den gesamten Cache und alle Cookies löschen. Der Header gehört ausschließlich auf Logout-Endpoints.

Verifizierung

Prüfen Sie den Header auf der Logout-URL. Beachten Sie, dass Clear-Site-Data nur über HTTPS wirksam ist — der Browser ignoriert den Header auf HTTP-Verbindungen.

Tipp: Testen Sie den Logout in den Browser DevTools (Application-Tab). Nach dem Logout sollten Cookies, localStorage und sessionStorage geleert sein. Prüfen Sie auch den Network-Tab auf den Clear-Site-Data-Header in der Logout-Response.
TerminalVerifizierung
# Clear-Site-Data Header prüfen (auf Logout-URL)
curl -sI https://ihre-domain.de/logout.php | grep -i clear-site-data

# Erwartete Ausgabe:
# clear-site-data: "cache", "cookies", "storage"

Häufige Fehler bei Clear-Site-Data auf IONOS

Clear-Site-Data erfordert besondere Sorgfalt — ein falsch platzierter Header kann die gesamte Website unbenutzbar machen.

Header auf jeder Seite statt nur beim Logout

Clear-Site-Data auf allen Seiten löscht bei jedem Seitenaufruf Cache, Cookies und Storage. Die Website wird unbenutzbar. Setzen Sie den Header nur per PHP auf der Logout-Action.

Safari-Kompatibilität eingeschränkt

Safari unterstützt Clear-Site-Data nur teilweise. "storage" funktioniert möglicherweise nicht. Testen Sie das Logout-Verhalten in Safari separat.

.htaccess kann Clear-Site-Data nicht gezielt setzen

Per .htaccess wird der Header auf alle Anfragen gesetzt. Nutzen Sie stattdessen PHP header() direkt in der Logout-Logik — das ist die einzig sinnvolle Methode auf Shared Hosting.

IONOS CDN cached den Logout-Response

Wenn der IONOS CDN-Dienst aktiv ist, kann der Logout-Response gecached werden. Setzen Sie zusätzlich Cache-Control: no-store auf der Logout-Seite, um CDN-Caching zu verhindern.

Compliance-Relevanz

Clear-Site-Data unterstützt das technische Recht auf Löschung und sauberes Session-Cleanup.

DSGVOArt. 17 — Recht auf Löschung, technische Unterstützung beim Daten-Cleanup
NIS2Art. 21(e) — Sicherheit bei Erwerb und Wartung von Informationssystemen
BSIAPP.3.1 — Webserver-Absicherung, Session-Cleanup

Zusammenfassung

Clear-Site-Data ist ein gezielter Security Header, der nur beim Logout eingesetzt wird. Auf IONOS Shared Hosting implementieren Sie ihn per PHP header() in Ihrer Logout-Action. Setzen Sie den Header niemals auf allen Seiten — das würde die Website unbenutzbar machen. Testen Sie das Verhalten in verschiedenen Browsern, da die Unterstützung variiert.

In Kombination mit Cache-Control: no-store auf Login-Seiten und dem HTTPS-Redirect bildet Clear-Site-Data einen vollständigen Session-Cleanup-Mechanismus auf Ihrem IONOS Webhosting.

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpressCaddyShopifyTYPO3HetznerLaravelDrupalAll-InklShopwareContaoStratoJoomlaPHPSpring Boot

Wie steht Ihre Domain bei Clear-Site-Data?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo