Was macht Cloudflare?
Kurzantwort Cloudflare ist ein Dienst für DNS, CDN und Sicherheitsfunktionen vor deiner Website. Erklärung Cloudflare kann Seiteninhalte zwischenspeichern, DDoS-Angriffe abfedern und mit WAF-Regeln schädliche Anfragen...
Praxiswissen in der Kategorie CDN, Security & Datenschutz.
Seite 1 von 1 · 30 Treffer
Kurzantwort Cloudflare ist ein Dienst für DNS, CDN und Sicherheitsfunktionen vor deiner Website. Erklärung Cloudflare kann Seiteninhalte zwischenspeichern, DDoS-Angriffe abfedern und mit WAF-Regeln schädliche Anfragen...
Kurzantwort Edge Caching speichert Inhalte direkt an CDN-Standorten nahe den Besuchern. Erklärung Anfragen werden dadurch schneller beantwortet, weil Inhalte nicht immer vom Ursprungsserver geladen werden müssen. Wora...
Kurzantwort Bildoptimierung reduziert Dateigröße und Ladezeit, ohne die wahrgenommene Qualität unnötig zu verschlechtern. Erklärung Wichtige Hebel sind passende Abmessungen, effiziente Formate und sinnvolle Kompressio...
Anzeige
Kurzantwort Lazy Loading lädt Bilder oder andere Inhalte erst, wenn sie in den sichtbaren Bereich kommen. Erklärung Dadurch wird die Startlast reduziert und Seiten rendern schneller. Besonders bei langen Seiten mit vi...
Kurzantwort WebP ist ein modernes Bildformat, das oft kleinere Dateien als JPEG oder PNG ermöglicht. Erklärung Es unterstützt verlustbehaftete und verlustfreie Kompression und ist für Web-Auslieferung breit kompatibel...
Kurzantwort AVIF ist ein sehr effizientes Bildformat, das häufig noch kleinere Dateien als WebP liefert. Erklärung AVIF eignet sich besonders für performancekritische Seiten, kann aber höhere Rechenzeit beim Kodieren...
Kurzantwort Datenbanktabellen optimierst du durch Bereinigung, sinnvolle Indizes und gelegentliche Wartung. Erklärung Mit der Zeit entstehen unnötige Daten, Fragmentierung und langsame Abfragen. Gezielte Optimierung v...
Kurzantwort Langsame Plugins findest du durch Messung von Query-Zeiten, Hook-Laufzeiten und Seitenprofiling. Erklärung Nicht die Anzahl, sondern die Qualität und Implementierung der Plugins entscheidet. Einzelne Plugi...
Kurzantwort Hosting-Limits erkennst du an wiederkehrenden Engpässen wie Timeouts, 5xx-Fehlern, gedrosselter CPU oder I/O-Limits. Erklärung Viele Hoster begrenzen Ressourcen pro Account. Wird ein Limit regelmäßig errei...
Kurzantwort Mehr CPU oder RAM brauchst du, wenn Last dauerhaft hoch ist und Optimierungen alleine nicht mehr ausreichen. Erklärung CPU-Mangel zeigt sich oft in langen Verarbeitungszeiten, RAM-Mangel in Swap-Nutzung od...
Kurzantwort Website-Sicherheit umfasst technische und organisatorische Maßnahmen zum Schutz von Daten, Funktionen und Benutzerkonten. Erklärung Dazu gehören Updates, sichere Passwörter, Zugriffsschutz, Monitoring, Bac...
Kurzantwort Websites werden meist durch bekannte Schwachstellen, schwache Zugangsdaten oder Fehlkonfigurationen kompromittiert. Erklärung Angreifer automatisieren Scans nach veralteten Plugins, offenen Admin-Zugängen...
Anzeige
Kurzantwort Malware ist schädlicher Code, der ohne Zustimmung auf deiner Website ausgeführt oder verteilt wird. Erklärung Typische Folgen sind Spam-Seiten, Redirects, Datendiebstahl oder missbrauchte Serverressourcen....
Kurzantwort Phishing ist ein Betrugsversuch, bei dem Angreifer Vertrauen vortäuschen, um Zugangsdaten oder Zahlungsdaten zu stehlen. Erklärung Im Hosting-Umfeld geschieht das oft über gefälschte Login-Seiten, E-Mails...
Kurzantwort Eine Webshell ist ein verstecktes Skript, mit dem Angreifer Serverbefehle über das Web ausführen können. Erklärung Nach erfolgreichem Einbruch dient eine Webshell oft als dauerhafter Hintereingang, um Date...
Kurzantwort SQL-Injection ist ein Angriff, bei dem manipulierte Eingaben unerwünschte Datenbankbefehle auslösen. Erklärung Wenn Eingaben ungeprüft in SQL-Statements eingebaut werden, können Angreifer Daten lesen, ände...
Kurzantwort Cross-Site-Scripting (XSS) schleust schädlichen JavaScript-Code in Seiten ein, der im Browser anderer Nutzer ausgeführt wird. Erklärung Angreifer können so Sessions stehlen, Inhalte manipulieren oder Nutze...
Kurzantwort Cross-Site Request Forgery (CSRF) zwingt eingeloggte Nutzer zu ungewollten Aktionen ohne ihr Wissen. Erklärung Der Angriff nutzt bestehende Sitzungen aus, etwa wenn ein versteckter Request Passwort oder Ei...
Kurzantwort Brute Force bezeichnet automatisierte Login-Versuche mit vielen Passwortkombinationen. Erklärung Angreifer testen systematisch Zugangsdaten, bis ein Treffer gelingt. Besonders gefährdet sind bekannte Admin...
Kurzantwort Eine WAF (Web Application Firewall) filtert HTTP-Anfragen und blockiert bekannte Angriffsmuster auf Anwendungsebene. Erklärung Sie schützt vor vielen typischen Webangriffen wie SQL-Injection, XSS oder schä...
Kurzantwort ModSecurity ist ein verbreitetes WAF-Modul für Webserver, das Anfragen regelbasiert prüft. Erklärung In Kombination mit Regelsets wie OWASP CRS lassen sich viele bekannte Angriffsvektoren früh erkennen und...
Kurzantwort DDoS ist ein verteilter Angriff, bei dem viele Systeme gleichzeitig eine Website oder API überlasten. Erklärung Das Ziel ist meist Ausfall oder starke Verlangsamung durch Überlast von Netzwerk, Infrastrukt...
Kurzantwort Layer-7-DDoS greift gezielt die Anwendungsebene an, etwa Login, Suche oder API-Endpunkte. Erklärung Die Requests sehen oft legitim aus, erzeugen aber hohe Serverlast durch aufwendige Backend-Prozesse. Wora...
Kurzantwort Bot-Traffic sind automatisierte Zugriffe von Crawlern, Skripten oder Bots auf deine Website. Erklärung Nicht jeder Bot ist schädlich: Suchmaschinenbots sind oft erwünscht, Scraper- oder Angriffsbots dagege...
Kurzantwort Rate Limiting begrenzt Anfragen pro Client in einem Zeitraum und schützt so vor Missbrauch und Überlast. Erklärung Besonders wirksam ist es auf sensiblen Endpunkten wie Login, API oder Formularen mit hoher...
Kurzantwort IP-Blocking sperrt oder erlaubt Zugriffe auf Basis einzelner IP-Adressen. Erklärung Das kann bei akuten Angriffen schnell helfen, ist aber bei dynamischen oder geteilten IPs nur begrenzt dauerhaft wirksam....
Kurzantwort Geo-Blocking beschränkt Zugriffe nach Herkunftsland oder Region. Erklärung Es kann Angriffsfläche reduzieren, wenn ein Dienst nur in bestimmten Märkten genutzt wird. Absolute Sicherheit bietet es aber nich...
Kurzantwort Zwei-Faktor-Authentifizierung (2FA) ergänzt das Passwort um einen zweiten Nachweis und erhöht die Kontosicherheit deutlich. Erklärung Selbst bei bekanntem Passwort verhindert der zweite Faktor oft eine unb...
Kurzantwort Starke Passwörter sind wichtig, weil sie automatisierte Angriffe wie Brute Force und Credential Stuffing deutlich erschweren. Erklärung Lange, einzigartige Passphrasen reduzieren die Wahrscheinlichkeit erf...
Kurzantwort Passwort-Hashing speichert Passwörter nicht im Klartext, sondern als nicht direkt rückrechenbaren Prüfwert. Erklärung Bei der Anmeldung wird das eingegebene Passwort gehasht und mit dem gespeicherten Hash...