TYPO3 Administratoren, Integratoren und Editoren aufgepasst: Der neue, offizielle TYPO3 Security Guide ist veröffentlicht. Neben technischen Aspekten behandelt er grundsätzliche Security Strategien und gibt einen Einblick in die Arbeit des Security Teams. Zudem bietet der TYPO3 Security Guide eine Guideline, was bei einer bereits kompromittierten Website zu tun ist.
Wie wichtig die Sicherheit einer Website ist wird meistens erst dann offensichtlich, wenn diese bereits gehackt wurde und beispielsweise Trojoaner die Website lahmlegen oder geschäftskritische Daten geklaut wurden. Laut Helmut Hummel, Leiter des TYPO3 Security Teams, ist die Zahl dieser Angriffe 2011 deutlich gestiegen.
Bereits seit 2004 kümmert sich das TYPO3 Security Team bereits darum, TYPO3 zum sichersten Open Source CMS zu machen – mit Erfolg, wie Sebastian Böttger, Mitglied des TYPO3 Security Teams, auf der TYPO3 Akademie 2011 berichten konnte. Kein anderes Open Source CMS kann es mit der Sicherheit mit TYPO3 aufnehmen.
Ein erfolgreicher Angriff auf eine Website kann viele Ursachen haben – leider oftmals eine schlechte Konfiguration oder der Einsatz einer schlecht programmierten Extension. Der neue TYPO3 Security Guide, der das mittlerweile überholte „Secuity Cookbook“ ersetzt, hat sich zum Ziel gesetzt, diese Ursachen zu bekämpfen.
So entstand unter der Projektleitung von Michael Schams der neue Guide, der
- die typischen Gefahren, denen eine Website ausgesetzt ist, erklärt
- Anleitung gibt, wie man bei einer TYPO3 Installation damit umgehen soll.
- Neben technischen Aspekten werden auch
- allgemeine Strategien erläutert und
- zielgerichtet Security-Tipps für die verschiedenen TYPO3 Zielgruppen gegeben.
- Es gibt einen Einblick in die Arbeit des Security Teams,
- den Veröffentlichungsprozess der Security-Bulletins und
- eine Anleitung was zu tun ist, wenn eine Website bereits angegriffen wurde.
Der TYPO3 Security Guide richtet sich an TYPO3 Administratoren, TYPO3 Integratoren und TYPO3 Redakteure bzw. Editoren und ist veröffentlicht unter der Open Content License, d.h. er kann kostenlos heruntergeladen werden:
TYPO3 Security Guide (Englisch)
Danke für den äußerst nützlichen „Typo3 Security Guide“-Tipp!