Security Scan
Der Security Scan prüft deine Website auf Sicherheitsbedrohungen – Malware, Blacklisting, veraltete Software und fehlende Security Headers.
Was du siehst
Nach dem Scan erhältst du:
- Security Score (0-100) – Gesamtbewertung der Sicherheitslage
- Scan-Zeitstempel – Wann wurde zuletzt geprüft?
- Scan-Verlauf – Die letzten 10 Scans im Überblick
Geprüfte Bereiche
| Bereich | Auswirkung auf Score |
|---|---|
| Malware gefunden | -40 Punkte |
| Auf Blacklist | -30 Punkte |
| Spam erkannt | -20 Punkte |
| Veraltete Software | -10 Punkte |
| Kein SSL | -10 Punkte |
| Keine Firewall | -5 Punkte |
| Fehlende Security Headers | -1 pro Header (max -5) |
Scan starten
- Öffne den Security Scan in der Sidebar
- Klicke auf "Scan starten"
- Warte, bis die Analyse abgeschlossen ist
Hinweis: Zwischen zwei Scans müssen mindestens 60 Sekunden liegen.
Security Headers
arkmetis prüft, ob wichtige HTTP-Security-Headers gesetzt sind:
- Content-Security-Policy (CSP)
- Strict-Transport-Security (HSTS)
- X-Frame-Options
- X-Content-Type-Options
- Referrer-Policy
- Permissions-Policy
Headers generieren
Klicke auf "Security Headers generieren" – arkmetis erstellt per KI eine passende Header-Konfiguration für deine Website, die du beim Hoster eintragen kannst.
Firewall
Du kannst manuell angeben, ob eine Web Application Firewall (WAF) aktiv ist:
- Firewall-Name eintragen – z.B. "Cloudflare", "Sucuri", "ModSecurity"
- Firewall entfernen – Wenn die WAF deaktiviert wurde
Der Security Score wird nach jeder Änderung automatisch neu berechnet.
Kosten
Der Security Scan ist kostenlos – keine Credits nötig. Die KI-gestützte Header-Generierung kostet 1 Credit.
Häufige Fragen
Mein Security Score ist niedrig, aber ich habe keine Malware. Der Score berücksichtigt auch fehlende Security Headers, fehlendes SSL und veraltete Software. Oft reicht das Hinzufügen von Security Headers um den Score deutlich zu verbessern.
Wie trage ich die generierten Security Headers ein?
Das hängt vom Hosting ab. Bei Apache: .htaccess. Bei nginx: nginx.conf. Bei Managed Hosting (z.B. Raidboxes, Kinsta): In den Hosting-Einstellungen. Die generierte Konfiguration enthält Hinweise für verschiedene Server.
Was ist eine WAF und brauche ich eine? Eine Web Application Firewall schützt vor Angriffen (SQL-Injection, XSS, Brute Force). Empfohlen für alle öffentlichen Websites. Beliebte Anbieter: Cloudflare, Sucuri, ModSecurity.
Der Scan zeigt "Veraltete Software" – was genau? arkmetis erkennt veraltete CMS-Versionen, Plugins oder Frameworks. Halte WordPress, Plugins und Themes immer aktuell – veraltete Software ist das häufigste Einfallstor für Angreifer.