Strato — Alle Security-Header-Anleitungen
Schritt-für-Schritt-Anleitungen für jeden Security Header auf Strato. .htaccess-Konfigurationen für Shared Hosting, PHP-Fallbacks und Strato-Kundenbereich-Einstellungen — von HSTS in 5 Minuten bis CSP mit Report-Only.
Security Headers auf Strato — vier Hosting-Varianten
Strato bietet vier Hosting-Varianten mit unterschiedlichen Konfigurationsmöglichkeiten: Strato Hosting (Shared, nur .htaccess und PHP), WordPress Hosting (.htaccess, PHP und Plugins), V-Server (voller Root-Zugriff mit Apache oder Nginx) und Managed Server (Plesk-Panel mit erweiterten Optionen). Unsere Anleitungen decken alle vier Varianten ab.
Auf dem Strato Shared Hosting ist die .htaccess-Datei Ihr wichtigstes
Werkzeug. Strato unterstützt mod_headers auf allen Webhosting-Tarifen, sodass Sie
Security Headers direkt per Header set konfigurieren können. Für dynamische Inhalte
nutzen Sie PHP header() als Ergänzung.
Wichtig: Bei Strato müssen Sie SSL zuerst manuell im Strato-Kundenbereich aktivieren, bevor Sie HTTPS-abhängige Header wie HSTS setzen können. Der Wolf-Agents Web Security Check zeigt Ihnen in Sekunden, welche Header fehlen — starten Sie mit dem kostenlosen Scan.
Strato-Anleitungen nach Thema
Jede Anleitung erklärt einen Security Header Schritt für Schritt — mit .htaccess-Konfigurationen für Shared Hosting, PHP-Fallbacks und Hinweisen für V-Server und Managed Server. Die Punkte zeigen den Einfluss auf Ihre Web Security Note.
Content Security Policy (CSP)
XSS-Schutz per .htaccess und PHP header() — Shared Hosting, WordPress Hosting und V-Server-Konfiguration.
HTTP Strict Transport Security
HTTPS erzwingen per .htaccess — SSL muss vorher im Strato-Kundenbereich aktiviert sein.
Sichere Cookie-Konfiguration
Secure, HttpOnly und SameSite per .htaccess php_value oder PHP session-Konfiguration im Strato-Kundenbereich.
Permissions Policy
Browser-APIs einschränken per .htaccess Header set — Kamera, Mikrofon und Geolocation sperren.
Clickjacking-Schutz
X-Frame-Options per .htaccess Header always set — Schutz vor Einbettung in fremde Seiten.
Referrer-Policy
Referrer-Informationen kontrollieren per .htaccess — Datenschutz für ausgehende Links.
X-Content-Type-Options
MIME-Sniffing verhindern per .htaccess — ein Einzeiler gegen Content-Type-Manipulation.
Cross-Origin Headers
CORP, COEP und COOP gegen Spectre-Angriffe — .htaccess mit Kompatibilitätshinweisen für Strato.
Subresource Integrity
Hash-Prüfung externer Scripts im HTML — funktioniert auf jedem Strato-Tarif ohne Serverkonfiguration.
security.txt
Kontaktdatei unter .well-known/ hochladen — per FTP oder Strato-Kundenbereich.
DNS-Sicherheit
CAA Records im Strato-Kundenbereich anlegen und DNS-Konfiguration prüfen.
TLS & Zertifikate
SSL-Zertifikat im Strato-Kundenbereich aktivieren — inklusive Let's Encrypt.
Cache-Control
Sicherheitsrelevante Cache-Direktiven per .htaccess mod_expires und mod_headers.
Reporting API
Report-To und Reporting-Endpoints per .htaccess — Security-Violations protokollieren.
Clear-Site-Data
Browser-Daten beim Logout per PHP header() löschen — nicht via .htaccess möglich.
Erweiterte Header
Origin-Agent-Cluster, HTTPS-Redirects und X-DNS-Prefetch-Control per .htaccess und PHP.
In 3 Schritten zur sicheren Strato-Konfiguration
Status prüfen
Starten Sie mit dem kostenlosen Web Security Check. 166 Prüfpunkte zeigen Ihnen in Sekunden, welche Header fehlen und wo Handlungsbedarf besteht.
.htaccess erstellen
Erstellen Sie eine .htaccess-Datei im Webroot Ihres Strato-Pakets. Beginnen Sie
mit den einfachen Headern: HSTS,
X-Content-Type-Options und
Referrer-Policy — drei Einzeiler
für sofort mehr Sicherheit.
SSL und DNS im Strato-Kundenbereich
Aktivieren Sie im Strato-Kundenbereich das SSL-Zertifikat, richten Sie CAA Records ein und arbeiten Sie sich dann zur Content Security Policy vor.
Nicht Strato? Andere Anleitungen verfügbar
Webserver
CMS & Shop-Systeme
Frameworks & Sprachen
Hosting-Anbieter
Wie sicher ist Ihre Website?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.
Häufig gestellte Fragen
Unterstützt Strato Shared Hosting .htaccess mit mod_headers?
Ja. Alle Strato Webhosting-Tarife unterstützen .htaccess mit mod_headers. Verwenden Sie den <IfModule mod_headers.c>-Wrapper, damit die Datei auch funktioniert, wenn das Modul nicht geladen ist. Bei Problemen prüfen Sie im Strato-Kundenbereich, ob die korrekte PHP-Version eingestellt ist.
Was ist der Unterschied zwischen Strato Hosting und V-Server?
Auf dem Strato Shared Hosting konfigurieren Sie alles per .htaccess, FTP und Strato-Kundenbereich — SSH ist nicht verfügbar. Auf einem Strato V-Server oder Managed Server haben Sie vollen Root-Zugriff bzw. Plesk-Zugang und können Apache oder Nginx direkt konfigurieren.
Wie aktiviere ich SSL bei Strato?
Im Strato-Kundenbereich unter Domains und dann SSL-Verwaltung. Strato bietet kostenlose Let's Encrypt Zertifikate für alle Hosting-Tarife. Die Aktivierung erfolgt mit wenigen Klicks — beachten Sie, dass die SSL-Aktivierung bis zu einige Stunden dauern kann.
Wie verwalte ich DNS-Einstellungen bei Strato?
Im Strato-Kundenbereich unter Domains und DNS-Verwaltung. Dort können Sie A-, AAAA-, CNAME-, MX- und TXT-Records anlegen. CAA Records können über den DNS-Editor konfiguriert werden. Beachten Sie, dass DNS-Änderungen bei Strato 24-48 Stunden dauern können.
Welche Einschränkungen hat Strato WordPress-Hosting?
Das Strato WordPress-Hosting unterstützt .htaccess und PHP header(). Allerdings kann Strato bei WordPress-Updates die .htaccess zurücksetzen. Sichern Sie Ihre .htaccess-Konfiguration und prüfen Sie nach Updates, ob alle Security Header noch aktiv sind. Nutzen Sie entweder .htaccess oder ein Plugin — nicht beides gleichzeitig.