Content Security Plugin
Die Content Security Policy (CSP) ist leider noch ein Stiefkind auf vielen Webseiten, dabei ist Sie ein wichtiges Tool um die Sicherheit auf einer Webseite zu verbessern.
Im Folgenden werde ich beschreiben, was dieses WordPress Plugin tut und wie es funktioniert.
Die CSP regelt, wer auf einer Webseite was machen darf und was nicht. Z.B. kann man damit verbieten, dass Dateien von anderen Servern als vom eigenen geladen werden dürfen. Das verhindert, dass Skripte auf die man keinen Einfluss hat, auf der eigenen Webseite ausgeführt werden.
Ein gute Methode und sichere Methode ist es, alle fremden Skripte zu verbieten und auch bei eigenen Skripten die Authentizität zu überprüfen. Das alles macht dieses Skript. (Mehr technische Details folgen …)
Leider führt es auch dazu das manche PageBuilder wie z.B. Elementor nicht funktionieren. Das ist ein Zeichen dafür, dass diese PageBuilder noch nicht am letzten Stand der Technik in Bezug auf Webseiten-Sicherheit sind.
Das Problem ist jedoch nur klein, da man das Skript während der Bearbeitung der Seite deaktivieren kann und dann wieder aktivieren, wenn man fertig ist.
Natürlich führt es auch dazu, dass Skripte, welche die Webseite unsicher machen auch nicht mehr funktionieren bzw. nicht mehr gut funktionieren. Das ist so gewollt.
Diese Beschreibung wird laufend aktualisiert.
Stand 28.10.2021