TYPO3 Security Guide jetzt neu (und online)

TYPO3 Administratoren, Integratoren und Editoren aufgepasst: Der neue, offizielle TYPO3 Security Guide ist veröffentlicht. Neben technischen Aspekten behandelt er grundsätzliche Security Strategien und gibt einen Einblick in die Arbeit des Security Teams. Zudem bietet der TYPO3 Security Guide eine Guideline, was bei einer bereits kompromittierten Website zu tun ist.

Wie wichtig die Sicherheit einer Website ist wird meistens erst dann offensichtlich, wenn diese bereits gehackt wurde und  beispielsweise Trojoaner die Website lahmlegen oder geschäftskritische Daten geklaut wurden. Laut Helmut Hummel, Leiter des TYPO3 Security Teams, ist die Zahl dieser Angriffe 2011 deutlich gestiegen.

Bereits seit 2004 kümmert sich das TYPO3 Security Team bereits darum, TYPO3 zum sichersten Open Source CMS zu machen – mit Erfolg, wie Sebastian Böttger, Mitglied des TYPO3 Security Teams, auf der TYPO3 Akademie 2011 berichten konnte. Kein anderes Open Source CMS kann es mit der Sicherheit mit TYPO3 aufnehmen.

Ein erfolgreicher Angriff auf eine Website kann viele Ursachen haben – leider oftmals  eine schlechte Konfiguration oder der Einsatz einer schlecht programmierten Extension. Der neue TYPO3 Security Guide, der das mittlerweile überholte „Secuity Cookbook“ ersetzt, hat sich zum Ziel gesetzt, diese Ursachen zu bekämpfen.

So entstand unter der Projektleitung von Michael Schams der neue Guide, der

  • die typischen Gefahren, denen eine Website ausgesetzt ist, erklärt
  • Anleitung gibt, wie man bei einer TYPO3 Installation damit umgehen soll.
  • Neben technischen Aspekten werden auch
  • allgemeine Strategien erläutert und
  • zielgerichtet Security-Tipps für die verschiedenen TYPO3 Zielgruppen gegeben.
  • Es gibt einen Einblick in die Arbeit des Security Teams,
  • den Veröffentlichungsprozess der Security-Bulletins und
  • eine Anleitung was zu tun ist, wenn eine Website bereits angegriffen wurde.

Der TYPO3 Security Guide richtet sich an TYPO3 Administratoren, TYPO3 Integratoren und TYPO3 Redakteure bzw. Editoren und ist veröffentlicht unter der Open Content License, d.h. er kann kostenlos heruntergeladen werden:

TYPO3 Security Guide (Englisch)

Getagged mit:
Veröffentlicht unter TYPO3 Allgemein, TYPO3 Extensions, TYPO3 Technik
Ein Kommentar auf “TYPO3 Security Guide jetzt neu (und online)
  1. Danke für den äußerst nützlichen „Typo3 Security Guide“-Tipp!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*