Wissen
Kurze, verständliche Anleitungen zu den häufigsten Website-Sicherheitsproblemen, die Scanthra erkennt — und wie du sie selbst beheben kannst. Kein Fachjargon, keine Panikmache, kein Upselling.
Hier starten
Wie du einen Website-Sicherheitsbericht liest
Was „Schweregrad", „Trefferquote" und „Compliance-Übersicht" wirklich bedeuten — und welche gefundenen Probleme du erstmal ignorieren kannst.
WordPress-Sicherheitscheckliste (2026)
Die 12 Einstellungen, Plugins und HTTP-Header, die jede WordPress-Website dieses Jahr haben sollte — einschließlich der Punkte, die bei Scans am häufigsten auffallen.
Häufige Probleme, behoben
So behebst du einen fehlenden CSP-Header
Was eine CSP (Content Security Policy) ist, warum deine Website eine braucht, und eine fertige Startkonfiguration zum Kopieren — in unter 10 Minuten einsatzbereit.
HTTPS und TLS richtig gemacht
HSTS (HTTPS-Erzwingung), Zertifikatserneuerung, moderne Cipher-Suites — die unspektakuläre TLS-Hygiene, die darüber entscheidet, ob Browser deiner Website vertrauen.
SPF, DKIM & DMARC erklärt
Die drei DNS-Einträge, die darüber entscheiden, ob deine E-Mails im Posteingang oder im Spam landen — und ob Betrüger deinen Namen missbrauchen können.
Öffentliche .env-Datei – was jetzt zu tun ist
Deine Zugangsdaten sind im Netz. Hier ist die genaue 30-Minuten-Soforthilfe: Secrets rotieren, Zugriffe prüfen, Pfad sperren.
Subdomain-Übernahmen, erklärt
Wie ein vergessener DNS-Eintrag auf einer längst abgeschalteten Staging-Website es einem Angreifer erlaubt, Phishing-Seiten unter deiner Domain zu betreiben — und wie du das erkennst.
security.txt in 5 Minuten einrichten
Die kleine Datei, die Forschern zeigt, wohin sie Sicherheitslücken melden sollen — und die Einkäufern still signalisiert, dass du Sicherheit ernst nimmst.
Compliance — ohne Panik
NIS2-Bereitschaft für Kleinunternehmen
Die NIS2 (EU-Cybersicherheits-Richtlinie) gilt jetzt in allen 27 EU-Mitgliedstaaten. Was sich für deine Website ändert und was du noch heute günstig umsetzen kannst.
DSGVO-Checkliste für Websites
Die wenigen Website-Punkte, auf die es die DSGVO (GDPR) tatsächlich ankommt — Cookie-Banner, Datenschutzerklärung, Löschanfragen, Meldepflicht bei Datenpannen.
Fehlt dir ein Thema? Schreib uns — jede Anleitung hier entstand aus einer echten Frage eines Kunden.