Angriffswelle auf TYPO3 Websites

Zur Zeit läuft eine Angriffswelle auf TYPO3-Websites. In diesem Artikel stellen wir zwei einfache Maßnahmen zum Schutz Ihrer Website vor.
Benutzer editieren

Benutzer editieren

Benutzernamen ändern

Benutzernamen ändern

Warnungen im Install-Tool einschalten

Warnungen im Install-Tool einschalten

Bei dem aktuell laufenden Angriff wird versucht, über das Benutzerkonto "admin" Zugriff auf das TYPO3 Backend zu erlangen. Dabei werden auch verschiedene Passwörter versucht.

Mit den folgenden einfachen Maßnahmen können Sie die Sicherheit Ihrer TYPO3 Installation erhöhen.

1. admin-Konto umbenennen

In einer TYPO3 Standardinstallation hat das erste Benutzerkonto den Benutzernamen "admin". Den sollten Sie ändern. Melden Sie sich dazu im TYPO3 Backend an und rufen Sie unter den Adminwerkzeugen das Backend-Modul "Benutzer" auf.

Hier editieren Sie das Konto mit dem Benutzernamen "admin".
Im Feld "Benutzername" geben Sie einen anderen, frei wählbaren Namen ein.
Klicken Sie anschliessend auf "Speichern".
Melden Sie sich vom TYPO3 Backend ab und mit dem neuen Benutzernamen wieder an.

2. Benachrichtigung bei Backend Anmeldungen

Das Install-Tool bietet die Möglichkeit, bei Backend-Anmeldungen eine Benachrichtigungs-Mail zu verschicken. So können Sie sofort sehen, ob sich jemand versucht anzumelden.

Gehen Sie dazu in das Install-Tool und dort in den Bereich "All Configuration".
Suchen Sie hier nach dem Parameter warning_email_addr
Tragen Sie hier die Email-Adresse ein, an die eine Benachrichtigung verschickt werden soll.

Darunter finden Sie das Feld warning_mode, geben Sie hier eine 1 ein, um über jede Anmeldung benachrichtigt zu werden. 
Geben Sie eine 2 ein, wenn Sie nur über die Anmeldungen von Administratoren informiert werden möchten.

Außerdem ist es sinnvoll, unseren Empfehlungen zu der Verwendung von Passwörtern zu folgen.

3. Besucher mit bestimmten IP Adressen aussperren

Wenn die Angriffe von einer einzelnen (oder wenigen) IP Adresse kommt, kann man den Zugriff für diese Adresse sperren. Dazu haben wir eine Anleitung für das Aussperren von IP Adressen in der .htaccess Datei erstellt. 

 

Home » Einzelansicht

Servicetelefon 0800 - 8976326 (kostenloser Anruf)