Konfiguration safefive Sicherheitsplugin

Feature Flags aktivieren / deaktivieren

Nach einem Sicherheitsupdate kann es in bestimmten Konstellationen vorkommen, dass einzelne Funktionen nicht wie gewohnt mit bestimmten anderen Plugins oder Drittanbieterdiensten zusammenarbeiten. Deshalb sollten Sie nach einem Update unbedingt prüfen, ob alle wichtigen Bereiche des Shops weiterhin einwandfrei funktionieren.


Falls es dabei zu Problemen kommt, können Sie einzelne Funktionen testweise deaktivieren und anschließend erneut prüfen.


Unter Plugin → Safefive-Sicherheitsplugin → Konfiguration → Sicherheitseinstellungen können Sie mithilfe unserer Feature-Flags gezielt steuern, welche Funktionen aktiv sein sollen.

safefive Sicherheits-Plugin - Sicherheitseinstellungen


Über den jeweiligen Schieberegler lassen sich einzelne Features einfach aktivieren oder deaktivieren – je nach Bedarf und Kompatibilität Ihrer Systemumgebung.

Manche Updates enthalten zusätzliche Einstellungsmöglichkeiten. Beim Update „SFIN-47: Cookie-Einstellungen restriktiver gestalten“ kann man zum Beispiel die SameSite-Einstellung für Cookies anpassen. Die strengeren Sicherheitseinstellungen bieten in der Regel ein höheres Schutzniveau und sollten bevorzugt verwendet werden.

In bestimmten Fällen kann es jedoch zu funktionalen Einschränkungen kommen, insbesondere bei:

  • Zahlungsanbietern
  • Single Sign-On-Diensten (z. B. Facebook, Google, Amazon)
  • Eigenentwickelten SSO-Lösungen

Falls solche Einschränkungen auftreten, können Sie neben dem Deaktivieren einzelner Features auch die Einstellung SameSite=Strict auf SameSite=Lax ändern, um die Kompatibilität mit betroffenen Diensten zu verbessern.

Es wird generell empfohlen, nach einem Update zu überprüfen, dass alle zentralen Abläufe im Shop weiterhin reibungslos funktionieren. Nutzen Sie bevorzugt eine Stagingumgebung (Testumgebung) – das ist eine möglichst exakte Kopie Ihres Live-Systems, in der reale Bedingungen simuliert werden können. Ziel ist es, potenzielle Fehler zu identifizieren, bevor sie sich auf den laufenden Betrieb auswirken.

Prüfen Sie insbesondere:

  • Bestellvorgang
  • Kontaktformular
  • Registrierung und Login
  • Produktsuche
  • Zahlungsarten und Versandoptionen

Beachten Sie, dass Zahlungsanbieter und andere Drittanbieter-Dienste sich im Live-System anders verhalten können als in Testumgebungen – oder dort überhaupt erst aktiv sind.


Stellen Sie sicher, dass automatische Prozesse wie E-Mail-Benachrichtigungen und Cronjobs wie erwartet laufen. Kontrollieren Sie z. B. Bestellbestätigungen und Versandbenachrichtigungen.

Darüber hinaus enthält unser “Handbuch für Sicherheitsupdates” (PDF-Download) eine Checkliste zur sicheren Durchführung von Updates – inklusive technischer Hinweise und empfohlener Vorgehensweise.

Mehr erfahren und informiert bleiben? Abonnieren Sie unseren Newsletter!

    Wir erfassen Ihre E-Mail-Adresse, um Ihnen von Zeit zu Zeit E-Mails über Dienstleistungen zu senden.
    Wenn Sie Ihre E-Mail-Adresse angeben, erklären Sie sich mit unserer Datenschutzrichtlinie einverstanden.

    Nach oben