blog.bartlweb - a technologist's external brain

Typo3-Installation absichern

Wie bei jedem öffentlich zugänglichen System sollte man auch bei Typo3 auf die Sicherheit der Installation achten. Die folgenden Tipps und Einstellungen helfen dabei.

Backend

  • entfernen Sie den Standard-Admin-Benutzer "admin" bzw. ändern Sie auf jeden Fall das Default-Passwort ("password")
  • entfernen Sie nicht benötigte Extensions
  • Typo3-Core und Extensions regelmäßig updaten

Install-Tool

generelle Einstellungen

  • ändern Sie das Install-Tool Passwort (Default-Passwort: "joh316")
  • generieren Sie den Encryption-Key neu

Änderung der generellen Konfiguration ("5: All Configuration" / localconf.php)

  • E-Mail-Benachrichtigung bei fehlerhaften Backend-Logins aktivieren
[BE][warning_email_addr] = your@mail.com
[BE][warning_mode] = 0
  • Cookies gegen XSS schützen
[SYS][cookieHttpOnly] = 1
  • Cookies bei HTTPS-Verbindung verschlüsselt senden
[SYS][cookieSecure] = 2
  • Backend-Zugriff per HTTPS erzwingen
[BE][lockSSL] = 2
  • Fehlermeldungen im Frontend unterdrücken
[SYS][displayErrors] = 0
[SYS][sqlDebug] = 0

Dieser Artikel hat dir deinen Tag gerettet?
... und mühevolles Probieren, Recherchieren und damit Stunden an Zeit gespart? ... oder einfach nur dein Problem gelöst?

Dann würde ich mich freuen, wenn Du meine Zeit für die Erstellung dieses Blogartikels mit einer kleinen Spende honorierst:

Kommentare

Noch kein Kommentar vorhanden.
Sei der Erste - ich freue mich über deine Anmerkungen, Kritik und Fragen.

Kommentar schreiben

Deine E-Mailadresse wird nur für Benachrichtigungen und Rückfragen verwendet und wird nicht veröffentlicht.

Benachrichtigungen können jederzeit wieder abbestellt werden.

Bitte tippe die Zahlenkombination "9397" ein, nur dann kann ich deinen Kommentar entgegennehmen.

Bitte fülle dieses Feld nicht aus, nur dann kann ich deinen Kommentar entgegennehmen.