Lese ich gerne mal mit!
Ich hatte mich auch mal damit beschäftigt.
Durch die Suchmaschienen konnte ich meine Seite so einstellen:
Ob das jetzt repräsentativ ist, weiß ich nicht.
Kenne mich da auch nicht aus.
ABER: Gibt es ggf. allgemeingültige Empfehlungen - gerade (speziell?) für Joomla - die prinzipiell immer gelten?
Nein. Das individuelle Setup, insbesondere in Sachen Extensions, Drittscripte, Template und co ist entscheidend.
Nein. Das individuelle Setup, insbesondere in Sachen Extensions, Drittscripte, Template und co ist entscheidend.
Hm, ja. Das hatte ich befürchtet. 
Ich habe das Security Headers Plugin jetzt bei einigen Seiten einfach aktiviert und die Einstellungen so belassen, ist das empfehlenswert? Muss mich auch nochmal näher damit beschäftigen.
Ich habe das Security Headers Plugin jetzt bei einigen Seiten einfach aktiviert und die Einstellungen so belassen, ist das empfehlenswert? Muss mich auch nochmal näher damit beschäftigen.
Die Standard Einstellungen beinhalten einen ersten Stand welcher für 99% der Seiten passt. Erstmal machst du damit aber auch nichts falsch. CSP also Content-Security-Policy ist da aber noch nicht dabei da es hier eine sehr individuelle Thematik ist.
Vielleicht ist es ein guter Start hier ein YouTube Video zu schauen wo David in das Thema etwas tiefer eingestiegen sind:
