TYPO3-Sicherheitsguide

TYPO3-Sicherheitsguide V5, vom 10.11.2015
TYPO3-Sicherheitsguide V5

In der letzten Zeit hat es wieder vermehrt Angriffe auf Webseiten gegeben. Zeit für eine Neuauflage unseres TYPO3-Sicherheitsguide. Unser Sicherheitsguide gibt Tipps für eine sichere TYPO3 Website. Die 5. Auflage unseres TYPO3 Sicherheitsguide steht hier zum kostenlosen Download bereit. Wir berichten anhand von konkreten Beispielen aus der Praxis, informieren über potentielle Angriffsmethoden und liefern wertvolle Tipps und Hinweise, wie Sie Ihr TYPO3-Web vor Angriffen schützen können. 

Hier gibt es den kostenlosen Download unseres TYPO3 Sicherheitsguide in der 5. Auflage.

Wir möchten sensibilisieren
Ob Einschleusen von Schadcode in Webseiten oder das Ausnutzen von bekannten Schwachstellen - wir möchten Sie für das Thema "Online-Sicherheit" sensibilisieren und Ihnen Lösungswege aufzeigen, die Ihre Webseite sicherer machen.

Einschleusen von Schadcode in Webseiten (Cross Site Scripting, SQL-Injections etc.)
Bekannte und unbekannte Lücken in installierten Applikationen werden ausgenutzt, um Schadcode in die Datenbank bzw. die Webseite zu transportieren. Über eine solche Infektion kann oftmals unerlaubter Serverzugriff erlangt werden.

Ausnutzen von bekannten Schwachstellen des Server-Betriebssystems
Auch das Betriebssystem des Servers sollte auf dem aktuellen Stand sein. Dafür ist der Hoster zuständig. Im schlimmsten Fall kann direkter Serverzugriff erlangt werden.

Gefahr: Schwache und schlecht verschlüsselte Kennwörter
Zu kurze Kennwörter, bzw. leicht zu erratende Kennwörter, ermöglichen unautorisierten Personen leichten Zugriff. Eine Sensibilisierung für die richtige Art ein geeignetes Passwort zu finden ist notwendig.

TYPO3-Extension-PHPIDS-nextGen


Das Dokument "PHPIDS NextGen" erläutert die Funktionen unserer Intrusion Detection System-Erweiterung.

Unsere Leistungen für Ihre Sicherheit im Überblick

    • regelmäßiges, automatisiertes Monitoring Ihrer Webseite unter den Aspekten TYPO3 CMS-Version, Erweiterungen, Backend- und Installtool-Passwörter und Datei- bzw. Verzeichnisintegrität
    • Einsatz von IDS-Systemen auf Softwarebasis
    • Audit Ihres Systems (TYPO3 CMS-Installation, Erweiterungen etc.)
    • Absicherung Ihrer TYPO3 CMS-Installation
     

    TYPO3 Agentur aus Leidenschaft. Wir erbringen alle Dienstleistungen rund um TYPO3. Von einfachen Webseiten bis hin zu TYPO3 Portal-Webseiten oder hoch komplexen TYPO3-Extensions. Wir engagieren uns im TYPO3 Security Board und in der Community. Unsere TYPO3 Agentur "lebt" TYPO3.