InspectWP Logo

HTTP Security Header Check für deine Website

URL
Bitte eine gültige URL (https://www.example.com) eingeben.
HTTP Basic Auth Für passwortgeschützte Websites (.htaccess)
Premium Plan Feature
Upgrade

Security Header automatisch auf Best Practices geprüft

HTTP Header Audit – 100% online und kostenlos
Tausende Website-Betreiber vertrauen auf InspectWP für ihren Security Header Check

Welche Security Header prüft der Check?

Content-Security-Policy (CSP) inkl. Direktiven-Audit
Strict-Transport-Security (HSTS) & max-age
X-Frame-Options & Clickjacking-Schutz
X-Content-Type-Options & MIME-Sniffing
Referrer-Policy & Permissions-Policy
Cross-Origin-Header (COOP, COEP, CORP)

So funktioniert der HTTP Security Header Check

In 4 Schritten zur vollständigen Header-Analyse

  1. 1 Schritt 1

    URL eingeben

    Trage die Adresse deiner Website ein – wir analysieren jede öffentlich erreichbare URL ohne Setup.

  2. 2 Schritt 2

    Header-Analyse starten

    Wir senden Anfragen an deinen Server und protokollieren alle gelieferten HTTP-Response-Header.

  3. 3 Schritt 3

    Bewertung lesen

    Du siehst, welche Security-Header gesetzt sind, welche fehlen und wie sie konfiguriert sein sollten.

  4. 4 Schritt 4

    Header korrekt setzen

    Übernimm die empfohlenen Werte für CSP, HSTS, X-Frame-Options & Co. in Webserver oder Framework.

Alle Security Header im Überblick

Welcher Header schützt wovor – und wie sollte er konfiguriert sein?

Header Schützt vor Empfehlung
Content-Security-Policy XSS, Code-Injection strict CSP with nonces
Strict-Transport-Security Protokoll-Downgrade auf HTTP max-age=31536000; includeSubDomains; preload
X-Frame-Options Clickjacking DENY / CSP frame-ancestors
X-Content-Type-Options MIME-Sniffing nosniff
Referrer-Policy Datenleak via Referer strict-origin-when-cross-origin
Permissions-Policy Browser-Feature-Missbrauch restriktiv pro Feature
Cross-Origin-Opener-Policy Spectre, Cross-Origin-Leaks same-origin
Cross-Origin-Embedder-Policy Cross-Origin-Resource-Leaks require-corp
Security Header Audit – HTTP-Header-Prüfung

Mit dem HTTP Security Header Check deine Website härten

Mit dem InspectWP Header Check erkennst du in Sekunden, welche Security Header gesetzt sind und wo Lücken klaffen. Der Audit prüft alle relevanten HTTP-Response-Header gegen aktuelle Best Practices: Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy sowie die Cross-Origin-Header. Du siehst sofort, welche Header fehlen oder unsicher konfiguriert sind.

HTTP Header Check – schnell, vollständig und unabhängig

Unser Tool sendet eine echte Anfrage an deine Website und liest sämtliche HTTP-Response-Header aus. Anders als statische Online-Header-Scanner berücksichtigt der Audit auch dynamische Header, die nur auf bestimmten Seiten gesetzt werden, und vergleicht die Konfiguration mit OWASP- und Mozilla-Empfehlungen. Das Ergebnis ist eine konkrete Handlungsliste – inklusive Beispiel-Konfigurationen.

HTTP Header Check – Header-Konfiguration analysieren

Tausende Website-Betreiber vertrauen auf InspectWP

Die Zahlen sprechen für sich

0+
Analysierte Websites
0+
Erkannte Plugins
0+
Erkannte Themes

Häufige Fragen zum HTTP Security Header Check

Alles, was du über den Security-Header-Audit wissen musst

InspectWP ruft deine Website auf und liest alle HTTP-Response-Header aus, die der Server ausliefert. Diese werden gegen aktuelle Best Practices von OWASP und Mozilla geprüft, sodass du eine klare Übersicht erhältst, welche Header gesetzt, fehlen oder schwach konfiguriert sind.

Weitere passende Checks

Diese Tools helfen dir bei verwandten Themen

Deine Anmeldung konnte nicht gespeichert werden. Bitte versuche es erneut.
Deine Anmeldung war erfolgreich.

Newsletter

Melde dich zu unserem Newsletter an, um auf dem Laufenden zu bleiben.

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn du das Formular ausfüllst und absendest, bestätigst du, dass die von dir angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.