Hallo Lutz,
den verschlüsselten Zugriff (SSL / https) auf Dein TYPO3-Backend halte ich für keine schlechte Idee.
Du benötigst hierzu "lediglich" ein gültiges SSL-Zertifikat und einige spezielle Einstellungen im TYPO3 InstallTool:
[infobox]Ein kostenloses (!) SSL-Zertifikat bekommst Du hier: https://www.startssl.com
[/infobox]
siehe dazu auch folgenden Artikel auf Heise Security:
www.heise.de/security/artikel/SSL-fuer-lau-880221.html
Im TYPO3 Install Tool (Backend > Admin-Werkzeuge > Installation) änderst Du zudem folgende Werte (die ersten beiden sind im Sicherheitsinteresse immer sinnvoll, unabhängig davon, ob eine SSL-Verschlüsselung eingesetzt wird oder nicht):
[infobox][warning_email_addr]
[BE][warning_email_addr] = ... {Deine E-Mail-Adresse}
[/infobox]
und
[infobox][warning_mode]
[BE][warning_mode] = 1
[/infobox]
Dies sorgt dafür, dass Du bei jedem Backend-Zugriff per E-Mail benachrichtigt wirst.
sowie
[infobox][lockSSL]
[BE][lockSSL] = 1
[/infobox]
Dies leitet Backend-Zugriffe auf https um. Hierzu benötigst Du natürlich ein gültiges SSL-Zertifikat auf Deinem Server. Am Besten obiges kostenlose SSL-Zertifikat beantragen und von Deinem Provider einrichten lassen.
[infobox]Um Zugriff auf das InstallTool zu erhalten, lädst Du eine leere Datei mit dem Namen
ENABLE_INSTALL_TOOL via FTP in den Ordner
/typo3conf hoch.[/infobox]
Diese Datei nach den Einstellungs-Änderungen aber unbedingt wieder löschen.
Du kannst zudem per htaccess dafür sorgen, dass nur bestimmte IP-Namensräume Zugriff auf Dein Backend erhalten (IP-Sperre):
[infobox]# htaccess
order deny, allow
deny from all
allow from 90.187
[/infobox]
90.187 ersetzt Du durch den Namensraum Deiner eigenen IP-Adresse (bzw. durch die Namensräume derjenigen, die Zugriff erhalten sollen). Natürlich nur, wenn Deine IP-Adresse einigermaßen statisch ist. Einfach mal beobachten, ob sich diese großartig ändert oder nicht: www.wieistmeineip.de ) :wink:
Beste Grüße,
Matthias
SEO Analyse und Website-Check mit Seitenreport 
Beitrag erstellen
EinloggenKostenlos registrieren