Sicherheit in TYPO3
Ein besonderes Feature dieser Seite ist die Suche, mit der sich bekannte Exploits nach Software filtern lassen. Hier eine Übersicht der Anzahl bekannter Exploits für die bekanntesten Content Management Systeme:
- TYPO3: 15
- Drupal: 32
- WordPress: 929
- Joomla: 1153
Die signifikant höhere Anzahl von Exploits für WordPress und Joomla mag sicherlich auch an deren weiterer Verbreitung liegen. Aber insgesamt kann man bedenkenlos sagen, dass TYPO3 sehr gut dasteht – das sind die Vorteile einer aktiven Entwicklercommunity!
Sonstige Tipps, die die Sicherheit erhöhen
Es gibt noch eine ganze Reihe anderer Einstellung und Vorkehrungen, mit denen man es Angreifern schwer machen kann, Zugriff auf ein System zu bekommen, um es zu kompromittieren:
- HTTPS für jede (!) Website, die z.B. über ein Loginformular (oder sonstige Formulare, über die sensible Daten übertragen werden) verfügt
- Die eigenen SSL-Zertifikate regelmäßig auf Sicherheit testen
- Eingaben von Benutzern immer (!) verifizieren, z.B. bei URLs, Formulareingaben und Dateiuploads
- Konfiguration des Webservers: die Response Headers sollten niemals Informationen über Versionsnummern (zum Beispiel von Apache, PHP) preisgeben, um zu verhindern, dass Angreifer nach spezifischen Angriffen auf bestimmte Versionen suchen können
- PHP 5.5 erhält ab diesem Sommer keinen Support mehr. Daher sollten alle TYPO3-Installationen so angepasst werden, dass sie mindestens mit PHP 5.6 zusammen arbeiten.
Haben Sie Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter. Rufen Sie uns an!
