Damit Webseiten nicht via iFrame eingebunden werden können, empfehlen wir, dies zu unterbinden.

Abonnement :: Domain :: Hosting & DNS :: Apache & nginx

Header set X-Frame-Options DENY

Wird ein WordPress mit Elementor genutzt oder möchte man doch einige Webseiten auf die Whitelist setzen, kann diese Variante genutzt werden.

<IfModule mod_headers.c>
    Header always unset X-Frame-Options
    Header always set Content-Security-Policy "frame-ancestors 'self' https://www.domain.de"
</IfModule>

Die meisten CMS Systeme besitzen kein Cache Konzept, was über alle Dateien / Plugins und co. skaliert. Daher folgende best practice Empfhelungen.

.htaccess Datei

# cache 4h with revalidate
<FilesMatch "\.(?:css|js|map|woff2?|eot|ttf|otf|svg|ico|png|jpe?g|gif|webp|avif|bmp|tiff?|heic|heif|mp4|webm|ogv|mp3|m4a|ogg|wav|flac|pdf)$">
    Header set Cache-Control "public, max-age=14400, must-revalidate"
</FilesMatch>

Sofern du solche dynamischen Dinge benutzt, kannst du so auch für diese das Caching aktivieren. Hier ein Beispiel mit einer "img.php".

.htaccess Datei

<Files "img.php">
    Header always unset Pragma
    Header always set Cache-Control "public, max-age=14400, must-revalidate"
</Files>

PHP Datei (Nur nötig wenn cache nicht greift)

header_remove('Pragma');
header_remove('Expires');

Wenn deine Domain extern ist und du E-Mails aus unseren Netzen versendest, musst du deinen SPF-Record wie folgt erweitern, damit der Spamfilter des Empfängers diese E-Mails nicht ablehnt.

Beispiel Vorher:
v=spf1 a mx -all

Beispiel Nachher:
v=spf1 a mx include:_spf.baebeca.de -all