Typo3 Sicherheit

Michael S

Michael S

Angesehenes Mitglied
Hallo!

Ich versuch mich jetzt mit ­Typo3 anzufreunden und hab mal eine Einstiegsfrage zur Sicherheit.
Wenn der Quellcode gut ist und es bezüglich MySQL keine Probleme gibt, ist ja ­Typo3 sehr sicher.

Wenn alles richtig gemacht wird, schwer zu hacken?!?

Aber was ist mit dem Zugang zum Backend?

Ist ja unter www.domain.de/typo3/index.php zu erreichen.

Ist es ausreichend, ­den Benutzername und das Passwort mit sagen wir mal 50-200 Zeichenkombinationen zu sichern, damit die Zugangsdaten nicht so einfach geknackt werden können, oder ist es besser den Backendzugang auf z.B. ­www.domain.de/irgenwas/xyz.php zu verlegen - wenn das überhaupt möglich ist?

Danke,

Michael.
 
Hallo Michael,

Typo3 sei sehr sicher. Diese Aussage möchte ich nicht so unterschreiben. Typo3 kann als sicher angesehen werden.
Aber du wirst keine Software erhalten, die keinen Fehler besitzt. Gerade die letzten Tage hat gezeigt, dass es Hacker immer wieder schaffen in ein System einzudringen.

Zu deiner Frage:

QUOTE "[...] oder ist es besser den Backendzugang auf z.B. ­www.domain.de/irgenwas/xyz.php zu verlegen"

Ja, natürlich. Das erhöht erstmal die Sicherheit. So muss der potentielle Angreifer erstmal diesen Ordner durch "Zufall" (durch Ausprobieren) herausfinden.


QUOTE "Ist es ausreichend, ­den Benutzername und das Passwort mit sagen wir mal 50-200 Zeichenkombinationen zu sichern,[...]."

Ein Passwort ab 50 Zeichen kann auf jeden Fall als sicher angesehen werden.
Wenn es Sonderzeichen, Ziffern, Groß- und Kleinbuchstaben enthält.

Viele Grüße
Patrick
 
Hallo Patrick,

Danke für Deine schnelle und hilfreiche Antwort.

Da ich ein großes Vergleichsportal mit zig Unterseiten gründe, komme ich leider nicht an ­Typo3 vorbei.

Es ist ja wirklich Hammer schwer mit diesem ­CMS.

­Joomla, ­Drupal und Co. sind ja ein Kinderkram dagegen, allein schon die grundlegenden Einstellelungen sind krass-aber da muss ich wohl durch.
 
Es ist sicher solange du keine Plugins benutzt, die nicht "bekannt" sind.
Bei Typo3 Plugins werden ziemlich schnel Bufixes geliefert.
Jedoch wie ich auch schon bei sehr großen Unternehmen gesehen habe können sich dennoch immer Fehler einschleichen.

Du kannst jedoch bei den meisten Plugins die als "stable" deklariert sind davon ausgehen, dass diese kaum Fehler aufweisen.
Jaja ich weiss ist ziemlich gewagt die Aussage trifft jedoch meistens zu.

Zum Thema Panel - einfach ein zusätzlichen HTACCEESS-Schutz anlegen.
Somit wäre das erstmal "sicher".

 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben