Sichere Cookies auf IONOS konfigurieren
Cookie-Attribute auf Ihrem IONOS Webhosting absichern — HttpOnly, Secure und SameSite per .htaccess, PHP-Konfiguration und IONOS Control Panel.
Sichere Cookie-Konfiguration auf IONOS
Sichere Cookie-Attribute schützen Session-Daten vor Diebstahl und Manipulation. Secure stellt sicher, dass Cookies nur über HTTPS gesendet werden, HttpOnly verhindert JavaScript-Zugriff und SameSite schützt vor CSRF-Angriffen. Cookies sind mit 15 von 166 Punkten ein wichtiger Faktor im Wolf-Agents Web Security Check.
Auf IONOS Shared Hosting konfigurieren Sie Cookie-Attribute über drei Wege: php_value-Direktiven in der .htaccess, PHP-Einstellungen im IONOS Control Panel (PHP-Version und php.ini), oder direkt im PHP-Code mit ini_set() und setcookie(). Auf einem IONOS vServer bearbeiten Sie die php.ini direkt.
Cookies auf IONOS absichern
Die einfachste Methode auf IONOS Shared Hosting: php_value-Direktiven in der .htaccess. Diese überschreiben die globale php.ini für Ihren Webspace. Alternativ setzen Sie die Werte direkt im PHP-Code.
# .htaccess — PHP Session-Cookie-Einstellungen
php_value session.cookie_secure 1
php_value session.cookie_httponly 1
php_value session.cookie_samesite "Lax"
php_value session.use_strict_mode 1
php_value session.use_only_cookies 1// PHP — Session-Cookies sicher konfigurieren
<?php
// Am Anfang der Datei, vor session_start()
ini_set('session.cookie_secure', 1);
ini_set('session.cookie_httponly', 1);
ini_set('session.cookie_samesite', 'Lax');
ini_set('session.use_strict_mode', 1);
ini_set('session.use_only_cookies', 1);
session_start();
?>// PHP — Eigene Cookies sicher setzen
<?php
setcookie('preferences', $value, [
'expires' => time() + 86400 * 30,
'path' => '/',
'domain' => '.ihre-domain.de',
'secure' => true,
'httponly' => true,
'samesite' => 'Lax',
]);
?>Im IONOS Control Panel unter Hosting > PHP-Einstellungen können Sie die PHP-Version und einzelne php.ini-Werte anpassen. Nicht alle Hosting-Tarife bieten diese Option — in diesem Fall nutzen Sie .htaccess oder PHP-Code.
Verifizierung
Prüfen Sie die Cookie-Attribute mit curl oder den Browser DevTools (Tab „Application" > „Cookies"). Achten Sie darauf, dass Secure, HttpOnly und SameSite bei jedem Session-Cookie gesetzt sind.
# Set-Cookie-Header prüfen
curl -sI https://ihre-domain.de | grep -i set-cookie
# Erwartete Attribute im Cookie:
# Set-Cookie: PHPSESSID=...; path=/; Secure; HttpOnly; SameSite=LaxHäufige Fehler bei Cookies auf IONOS
php_value in .htaccess wird ignoriert
Manche IONOS-Tarife erlauben keine php_value-Direktiven in der .htaccess (PHP-FPM statt mod_php). In diesem Fall nutzen Sie ini_set() direkt im PHP-Code oder ändern die Einstellungen im IONOS Control Panel.
PHP-Version zu alt für SameSite
Die samesite-Option in setcookie() erfordert PHP 7.3+. Ältere Versionen ignorieren den Parameter. Aktualisieren Sie die PHP-Version im IONOS Control Panel unter PHP-Einstellungen.
WordPress Plugin überschreibt Cookie-Settings
Auf IONOS WordPress Hosting können Security-Plugins die Cookie-Attribute überschreiben. Prüfen Sie, ob ein Plugin wie Wordfence oder iThemes eigene Session-Einstellungen setzt, die Ihre .htaccess-Konfiguration überschreiben.
Compliance-Relevanz
Sichere Cookie-Konfiguration ist ein Grundbaustein für den Schutz personenbezogener Daten und Session-Integrität.
Wie steht Ihre Domain bei Sichere Cookies?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.