Security Headers wie HSTS (HTTPS erzwingen) oder CSP (Content Security Policy) schützen vor Angriffen wie XSS oder Clickjacking. Sie sind einfache HTTP-Header, die Browser vor gefährlichen Inhalten warnen.

Service Workers sind JavaScript-Skripte, die im Hintergrund laufen und Caching, Offline-Fähigkeit sowie Push-Meldungen ermöglichen. Sie sind die Grundlage für PWAs und superschnelle Websites.

SQL Injection Prevention schützt Datenbanken vor manipulierten Eingaben (z.B. in Formularen), die Schadcode ausführen. Prepared Statements und Input-Sanitization verhindern diese häufigste Sicherheitslücke.

XSS (Cross-Site Scripting) Prevention blockiert Angriffe, bei denen Schadcode in Webseiten eingeschleust wird. Output-Encoding, CSP-Header und Input-Validierung machen Websites sicher gegen diese Bedrohung.

Rate Limiting begrenzt die Anfragen pro IP-Adresse und Zeitraum. Das schützt vor DDoS-Attacken und Serverüberlastung durch Bots – deine Website bleibt auch bei Spam-Versuchen erreichbar.

2FA ist eine zusätzliche Sicherheitsstufe, bei der neben dem Passwort ein zweiter Faktor (z.B. SMS-Code, App oder Fingerprint) für Logins benötigt wird. Das schützt deine Website vor unbefugtem Zugriff, auch wenn Passwörter gestohlen werden.

Brute Force Protection blockiert automatisierte Versuche, Passwörter durch Massenraten zu erraten. Sie sperrt IP-Adressen nach zu vielen Fehlversuchen oder verlangt Captchas – eine einfache, aber effektive Maßnahme gegen Hackerangriffe.

Core Web Vitals sind Googles wichtigste Kennzahlen für die Nutzererfahrung: Ladezeit (LCP), Interaktivität (FID) und visuelle Stabilität (CLS). Gute Werte verbessern nicht nur die Nutzerfreundlichkeit, sondern auch dein Google-Ranking.

Der Critical Rendering Path beschreibt den kritischen Pfad, den der Browser geht, um die erste sichtbare Seite aufzubauen. Durch Optimierung (z.B. priorisierte CSS/JS) lädt die Seite schneller – entscheidend für Besucherbindung und SEO.

Eine Firewall (Web Application Firewall) schützt deine Website vor Angriffen wie SQL-Injection oder DDoS. Sie filtert bösartigen Traffic vor dem Erreichen deines Servers und lässt nur legitime Anfragen durch.