Unser Service: TYPO3 Security Updates

Wenn in der TYPO3 Software oder Erweiterungen Sicherheitslücken entdeckt werden, veröffentlicht das TYPO3 Security Team entsprechende Bulletins.

Betroffene Anwender sollten dann umgehend ihr System aktualisieren, um eine Ausnutzung der bekannt gewordenen Lücken durch Dritte zu verhindern.

Was ist jedoch, wenn dem Kunden das Know-How für solche Updates fehlt oder er im Urlaub ist? Für diesen Fall bieten wir unseren Security Update Service an.

Umgehend nach Veröffentlichung eines Sicherheits-Bulletins installieren wir dann die notwendigen Updates bzw. entfernen Extensions falls für diese kein Update verfügbar ist. Sie bezahlen nur unseren tatsächlichen Zeitaufwand.
Kosten:  80 Euro/Std. zzgl. MwSt. ( 95.20 Euro/Std. inkl. MwSt. )

Sie können damit sicher sein, dass in Ihrer TYPO3 Installation immer alle aktuellen Sicherheitsupdates installiert sind.

Drucken Sie einfach unser Bestellformular aus und faxen es ausgefüllt zu.
Update Service bestellen »

Allgemeine Hinweise zur Sicherheit

  • Wählen Sie sichere Passwörter mit einer Mindestlänge von 9 Zeichen. VerwendenSie keine Begriffe, die im Duden stehen oder persönliche Angaben wie Geburtsdatum oder Namen des Partners/Kinder/Haustiere. Wenn Sie das Passwort bei Google alsSuchbegriff eingeben, sollten Sie keine Ergebnisse angezeigt bekommen.
  • Verwenden Sie verschiedene Passwörter für unterschiedliche Logins.
  • Falls Sie das Kennwort aufschreiben müssen, dann bitte nicht als Post-It am Monitor oder in der Schreibtischschublade.
  • Abonnieren Sie die Mailingsliste typo3_announce, hier werden wichtige Informationen zur Sicherheit von TYPO3 bekannt gegeben.
  • Falls Sie einem Benutzer einen FTP-Zugang einrichten, dann NIEMALS auf das Startverzeichnis Ihrer Domain sondern immer nur auf ein Unterverzeichnis von fileadmin.
  • TYPO3 Redakteure sollten keine Admin-Rechte haben.
  • Achten Sie beim Admin-Login in das TYPO3 Backend auf eventuelle Warnmeldungen (gelber Kasten, nicht zu übersehen) und befolgen Sie die Anweisungen.
  • Nur Administratoren sollten die Logindaten für den SSH-Zugang kennen.
  • Überprüfen Sie regelmäßig, ob die lokalen Backups im Verzeichnis typo3cms/system/backup/files und typo3cms/system/backup/databases erzeugt werden.
  • Speichern Sie MySQL-Dumps niemals in Verzeichnissen, die über den Webbrowser erreichbar sind (also nicht in fileadmin, typo3conf, uploads o.ä.), sondern nur in Verzeichnissen außerhalb des DOCROOT (z.B. unterhalb von typo3cms/system).
  • Sorgen Sie für regelmäßige Aktualisierungen der TYPO3 Software und Extensions.
 

Sie sind hier: Hosting » Service » Security Update Service

Servicetelefon 0800 - 8976326 (kostenloser Anruf)