Sicherheit in TYPO3

Ein besonderes Feature dieser Seite ist die Suche, mit der sich bekannte Exploits nach Software filtern lassen. Hier eine Übersicht der Anzahl bekannter Exploits für die bekanntesten Content Management Systeme:
  • TYPO3: 15
  • Drupal: 32
  • WordPress: 929
  • Joomla: 1153
Die signifikant höhere Anzahl von Exploits für WordPress und Joomla mag sicherlich auch an deren weiterer Verbreitung liegen. Aber insgesamt kann man bedenkenlos sagen, dass TYPO3 sehr gut dasteht – das sind die Vorteile einer aktiven Entwicklercommunity!
Sichere Passwörter sind das A und O einer sicheren Installation! Doch dabei gibt es einige Regeln zu beachten:
  • keine Namen (Kinder, Haustier o.Ä.), Daten (Geburtstag), Wörter, die im Duden stehen oder Kombinationen daraus: über Brute Force Angriffe mit Dictionaries lassen sich diese mit den heutigen Rechen- und Breitbandkapazitäten oft in kürzester Zeit knacken!
  • Passwortlänge mindestens elf Zeichen. Grund: im Internet kann man Datenbanken mit sogenannten Rainbow Tables (geknackte gehashte Passwörter) kaufen mit einer Länge von bis zu zehn Zeichen.
  • Um den Aufwand zum Brute Forcing von Passwörtern enorm zu erhöhen, sollten sie unbedingt bestehen aus einer Kombination aus:
    • Großbuchstaben
    • Kleinbuchstaben
    • Zahlen und
    • Sonderzeichen

Sonstige Tipps, die die Sicherheit erhöhen

Es gibt noch eine ganze Reihe anderer Einstellung und Vorkehrungen, mit denen man es Angreifern schwer machen kann, Zugriff auf ein System zu bekommen, um es zu kompromittieren:
  • HTTPS für jede (!) Website, die z.B. über ein Loginformular (oder sonstige Formulare, über die sensible Daten übertragen werden) verfügt
  • Die eigenen SSL-Zertifikate regelmäßig auf Sicherheit testen
  • Eingaben von Benutzern immer (!) verifizieren, z.B. bei URLs, Formulareingaben und Dateiuploads
  • Konfiguration des Webservers: die Response Headers sollten niemals Informationen über Versionsnummern (zum Beispiel von Apache, PHP) preisgeben, um zu verhindern, dass Angreifer nach spezifischen Angriffen auf bestimmte Versionen suchen können
  • PHP 5.5 erhält ab diesem Sommer keinen Support mehr. Daher sollten alle TYPO3-Installationen so angepasst werden, dass sie mindestens mit PHP 5.6 zusammen arbeiten.
Haben Sie Fragen zum Thema TYPO3 und Sicherheit? Ihre TYPO3-Agentur aus Karlsruhe hilft Ihnen gerne weiter. Rufen Sie uns an!

Kategorien

TYPO3 Devblog

Tags

TYPO3

Hat Dir der Artikel gefallen?

werkraum News