15.12.2011
TYPO3 Security Guide – Die Sicherheitsrichtlinien
Letzte Woche hat das TYPO3 Security Team einen Sicherheitsleitfaden veröffentlicht, hier bei wurde eng mit dem Documentation Team zusammen gearbeitet. Was dieser genau beinhaltet und warum Sie bei wow! solution bereits viele Sicherheitsvorteile nutzen können, erkläre ich heute im Blog.
Da das Security Cookbook aus dem Jahr 2006 etwas veraltet ist, musste etwas Neues her. Der neue Security Guide soll Ihnen nun in allen TYPO3-Lebenslagen zur Seite stehen technische Sachverhalte erläutern und Ihnen allgemeine Richtlinien mit auf den Weg geben.
DER INHALT:
Auf ca. 40 Seiten werden alle Anforderungen erläutert, um einen sicheren Betrieb eines TYPO3 Projekts zu gewährleisten. Der Security Guide richtet sich an Redakteure, Integratoren, Programmierer und Administratoren.
Sicherheitslücken
Zunächst widmet sich der Guide den verschiedenen Arten von Sicherheitslücken (Extensions, Core) beschrieben. Der Rat des Securityteams ist einfach aber wahr: Damit Sie möglichst gut vor Sicherheitslücken geschützt sind, sollten Sie Ihre TYPO3-Installation möglichst immer auf dem aktuellsten Stand halten.
Passwörter
Sollten Sie TYPO3 über unseren Softwaremanager installiert haben, erhält die Installation ein sicheres Passwort nach den Richtlinien des TYPO3 Security Guides. Des Weiteren sollten Sie Ihre Passwörter im regelmäßigen Abständen ändern.
Backup
Außerdem wird darauf hingewiesen, dass in regelmäßigen Abständen eine Sicherheitskopie (Backup) von Ihren TYPO3 Installationen angefertigt werden sollte. In wow! solution Paketen gehören tägliche Backups natürlich zum Standard.
Hacker-Angriff
Im letzten Kapitel wird erklärt, wie Sie eine gehackte Webseite erkennen, analysiert und reparieren. Leider merken viele Webseitenbetreiber erst, wie wichtige die Sicherheit einer Webseite ist, wenn Ihre Seite gehackt oder mit einem Trojaner lahmlegt wurde. Laut dem Leiter des TYPO3 Security Teams Helmut Hummel ist die Zahl der Angriffe im Jahr 2011 leider deutlich gestiegen.
Kommentar(e)
Blog Kategorien
- [-]Hosting (6)
- Domains (0)
- vHosting Pakete (3)
- [-]Open Source (92)
- [-]Magento (9)
- Plugins (1)
- Tips und Tricks (1)
- Updates (3)
- [-]Typo3 (58)
- Extensions (5)
- Referenzen (6)
- Sicherheitsmeldungen (8)
- Tips und Tricks (6)
- Updates (13)
- [-]Magento (9)
- [-]Social Networking (20)
- Facebook (8)
- Google + (2)
- Newsletter (1)
- Twitter (1)
- [-]Web-Optimierung (23)
Meist gelesene Posts
- TYPO3 4.3.11, 4.4.7 und 4.5.1 veröffentlicht!
- (1075 x gelesen)
- WIFI Kurs ab 22.02.11: CMS-basierte Websites mit Typo3
- (1074 x gelesen)
- WIFI Kurs: CMS-basierte Websites mit Typo3
- (1050 x gelesen)
- eStrategy Magazin kostenlos bei wow! solution
- (1003 x gelesen)
Mein Kommentar