Schlagwort-Archive: Attacken auf TYPO3-Backends

MFC überwacht automatisiert Loginversuche per Graylog2

Bereits im letzten Jahr haben wir einen Artikel zur Absicherung des TYPO3 Backends durch die von uns erstellte Extension mfc_belogin_captcha veröffentlicht. Jedem, der diesen Artikel nicht gelesen hat, empfehle ich nochmal ausdrücklicherweise die Lektüre. Freilich gibt es noch TYPO3 Installationen, die diese Extension nicht installiert haben. Oft gibt es auf Websites auch noch andere passwortgeschützte Bereiche, die sensible Kundendaten oder ähnliches enthalten. Ein geglückter Zugriff eines Hackers kann hier schwerwiegende Folgen haben – vom Imageverlust des Website-Betreibers mal ganz abgesehen.

Eine sichere Kennwortspeicherung in Form eines „salted Hash“ und weitere Vorkehrungen sind natürlich obligatorisch – werden die Kennwörter von den Benutzern allerdings selbst gewählt, so sind auch die besten Sicherheitsvorkehrungen nur Makulatur. Ein unbedarft gesetztes Kennwort reicht dann in der Regel aus, sodass der Zugang per Bruteforcing unfassbar einfach ist.

Neue Extension mfc_belogin_captcha gegen Hackerangriffe auf TYPO3

Backend Login Captcha mfc_belogin_captchaDie Sicherheit von Content Management Systemen (CMS) steht immer wieder in der Kritik. Es heißt, Content Management Systeme wie TYPO3 bergen einfach viel zu viele Gefahren. Doch mit der richtigen Konfiguration und den richtigen Extensions kann man dafür sorgen, dass die Verwendung von TYPO3 sicher ist. Mit unserer neuen Extension mfc_belogin_captcha wird TYPO3 ab sofort noch sicherer.

Erst im Juni diesen Jahres veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu diesem Thema eine über 160 Seiten umfassende Studie, in der die Sicherheit von CMS rundum beleuchtet wurde: Den Untersuchungsergebnissen zufolge weisen die untersuchten Basis- / Standardinstallationen trotz vorhandener Sicherheitslücken insgesamt ein gutes Sicherheitsniveau auf.