Von /typo3 zu /admin: A Leitfaden zu Absicherung Ihres TYPO3 v13 Backends

Published on :  
Sanjay Chauhan
T3Planet

Von /typo3 zu /admin: A Leitfaden zu Absicherung Ihres TYPO3 v13 Backends

FYI. This blog is translated by machine. Please ignore any spelling and grammar errors; sorry for such inconvenience. We appreciate your understanding and support.

Willkommen zu Ihrem Einblick in eine der interessantesten Sicherheitsverbesserungen von TYPO3 v13 die Möglichkeit, den Backend Einstiegspunkt anzupassen. Vorbei sind die Zeiten, in denen der Standardpfad domain.com/typo3 verwendet wurde! Jetzt können Sie ihn ganz einfach auf etwas Privateres wie domain.com/admin oder sogar auf eine benutzerdefinierte Subdomain wie backend.domain.com umstellen . In diesem Blog Beitrag erfahren Sie, wie Sie diese Funktion konfigurieren können, welche Fallstricke es gibt und wie Sie Ihre TYPO3 Instanz am besten absichern.

Tabelle von Inhalt

Warum sollte man die Standardroute /typo3 ändern?

TYPO3 v13 Backend Login über benutzerdefinierte '/admin' Route statt Standard Route '/typo3'

  1. Erhöhte Sicherheit durch Obskurität

    Indem Sie den Standardpfad ändern, stellen Sie eine zusätzliche Hürde für unbefugte Benutzer oder Bots dar, die in einem Brute-Force- oder automatischen Scan nach "/typo3" suchen. Dies ist zwar keine kugelsichere Lösung, bietet aber eine zusätzliche Ebene der Unklarheit.

  2. Flexibilität und Branding

    Egal, ob Sie mehrere Umgebungen verwalten oder einfach ein einheitliches Erscheinungsbild bevorzugen, die Anpassung des Pfades oder der Subdomain kann dazu beitragen, dass Sie und Ihr Team einheitlich auf TYPO3 zugreifen.

  3. Optimierte Einrichtung in TYPO3 v13

    TYPO3 v13 vereinfacht die Konfiguration des Einstiegspunktes. Das separate "typo3/"-Verzeichnis ist nicht mehr zwingend erforderlich, so dass es viel einfacher ist, den Backend-Einstiegspunkt ohne komplizierte Umstellungen zu verschieben oder umzubenennen.

Wichtige Änderungen in TYPO3 v13

  • Abschaffung der dedizierten URI 
    Früher benötigte TYPO3 separate Einstiegspunkte (/typo3/ für das Backend und / für das Frontend). Jetzt haben alle HTTP-Anfragen einen gemeinsamen Einstiegspunkt.
  • Entfernung des "typo3/"-Verzeichnisses 
    Es gibt kein obligatorisches typo3/-Verzeichnis mehr innerhalb Ihrer Installation. Dies vereinfacht die Dateistruktur und reduziert den Overhead beim Erstellen oder Migrieren von Projekten.
  • Konfigurierbare Backend URI 
    Ein großes Highlight! Sie können die Backend-URI anpassen, womit ein langjähriger Wunsch der TYPO3-Community endlich umgesetzt wurde. Standardmäßig funktioniert /typo3/ immer noch, aber Sie haben jetzt die volle Kontrolle über die Benennung und den Speicherort.
  • Anpassungen für Systemadministratoren 
    Aufgrund dieser konsolidierten Einstiegspunkte müssen Sie möglicherweise Ihre Webserver-Konfiguration anpassen (z.B. .htaccess in Apache oder Server-Block-Einstellungen in Nginx), um sicherzustellen, dass alles korrekt weitergeleitet wird.

Schritt-für-Schritt Konfiguration

TYPO3 v13 Backend entryPoint Konfigurationseinstellungen

Schritt 1. Öffnen Sie Ihre TYPO3-Konfiguration 
Suchen Sie Ihre Datei onfig/system/settings.php oder config/system/additional.php. Hier müssen Sie das Array $GLOBALS['TYPO3_CONF_VARS'] anpassen.

Schritt 2. Setzen Sie den entryPoint-Wert 
Verwenden Sie einen benutzerdefinierten Pfad (z.B. /admin)

$GLOBALS['TYPO3_CONF_VARS']['BE']['entryPoint'] = '/admin';
// Now, you’d visit example.com/admin to access the backend.

Verwendung einer bestimmten (Teil-)Domäne

$GLOBALS['TYPO3_CONF_VARS']['BE']['entryPoint'] = 'https://backend.example.com';
$GLOBALS['TYPO3_CONF_VARS']['SYS']['cookieDomain'] = '.example.com';

// Then, you’d simply access backend.example.com/ to log in.

Schritt 3. Überprüfen Sie die Webserver-Einstellungen 
Aktualisieren Sie Ihre Server-Regeln, um sicherzustellen, dass Anfragen an Ihren neuen Pfad oder Ihre Subdomain korrekt aufgelöst werden und das Routing von TYPO3 passieren.

Web Server Konfiguration

Im Folgenden finden Sie vereinfachte Beispiele für Apache und Nginx. Ihre tatsächliche Konfiguration kann je nach Ihrer Hosting-Umgebung variieren, betrachten Sie diese Beispiele also als Ausgangspunkt.

Apache (.htaccess)
Wenn Sie .htaccess verwenden, stellen Sie sicher, dass Ihre Rewrite-Regeln den neuen Einstiegspunkt widerspiegeln. Ein minimales Beispiel:

<IfModule mod_rewrite.c>
  RewriteEngine On
  
  # Ensure your custom admin path is captured and redirected to the index script
  RewriteCond %{REQUEST_URI} ^/admin
  RewriteRule ^admin/(.*)$ index.php [L,QSA]

  # Default rewriting for everything else (frontend)
  RewriteCond %{REQUEST_URI} !^/admin
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteRule ^(.*)$ index.php [L,QSA]
</IfModule>

Nginx (Server-Block)
Innerhalb Ihres Server-Blocks können Sie einen Ort für Ihren benutzerdefinierten Administrationspfad festlegen:

server {
    listen 80;
    server_name example.com;

    # Custom backend entry point
    location /admin/ {
        try_files $uri /index.php$is_args$args;
    }

    # Frontend
    location / {
        try_files $uri /index.php$is_args$args;
    }

    location ~ \.php$ {
        # Your existing PHP-FPM configuration
        include fastcgi_params;
        fastcgi_pass unix:/run/php/php7.4-fpm.sock;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Hinweis: Wenn Sie eine eigene Subdomain verwenden (z. B. backend.example.com), müssen Sie für diese Domain einen eigenen Serverblock und keinen Unterpfad erstellen.

Sicherheitserwägungen und bewährte Praktiken

  • Cookie Domain 
    Wenn Sie eine separate Subdomain verwenden, setzen Sie $GLOBALS['TYPO3_CONF_VARS']['SYS']['cookieDomain'], um eine korrekte Sitzungsbehandlung über Subdomains hinweg zu gewährleisten.
  • Zugriffsbeschränkungen 
    Ziehen Sie IP-Whitelisting oder Passwortschutz (z.B. Basic Auth) in Betracht, wenn Ihr Projekt eine strengere Zugriffskontrolle erfordert.
  • Bleiben Sie auf dem neuesten Stand 
    Halten Sie Ihre TYPO3 Installation auf dem neuesten Stand. Sicherheits-Patches beheben häufig Schwachstellen, die Angreifer ausnutzen könnten.
  • Verstecken Sie Ihre Admin-URL 
    Geben Sie Ihren neuen Backend-Pfad nicht öffentlich bekannt oder veröffentlichen Sie ihn nicht. Sicherheit durch Verschleierung ist zwar nicht Ihr einziger Schutz, aber eine zusätzliche Ebene, die zufällige Eindringlinge abschrecken kann.
  • Überprüfen 
    Sie regelmäßig Ihre Serverprotokolle, um festzustellen, ob jemand wiederholt versucht, auf die alte /typo3/-Route zuzugreifen. Wenn Sie verdächtige Aktivitäten feststellen, sollten Sie diese IPs einschränken oder blockieren.

Potenzielle Fallstricke

  • Hardcoding des alten Pfads 
    Einige benutzerdefinierte Erweiterungen oder Benutzerskripte verweisen möglicherweise immer noch auf /typo3/. Stellen Sie sicher, dass Sie diese Verweise überprüfen und aktualisieren.
  • Vergessen, .htaccess oder Nginx-Konfiguration zu aktualisieren 
    Wenn Sie Änderungen an der Serverkonfiguration nicht berücksichtigen, kann dies zu einem fehlerhaften Backend führen. Überprüfen Sie Ihre Rewrite-Regeln oder Server-Blöcke doppelt.
  • SSL-Zertifikat einrichten 
    Wenn Sie eine separate Domain oder Subdomain verwenden, stellen Sie sicher, dass Ihr SSL-Zertifikat diese abdeckt. Andernfalls riskieren Sie unterbrochene HTTPS-Verbindungen oder unsichere Konfigurationen.
  • Cache & Cookies 
    Wenn Sie auf mysteriöse Weise ausgeloggt werden oder Sitzungsprobleme auftreten, überprüfen Sie, ob Ihre Cookie-Einstellungen und Domain-Konfigurationen mit Ihrem neuen Backend-Pfad übereinstimmen.

Schlussfolgerung

Die Anpassung des Backend-Zugangspunkts in TYPO3 v13 ist eine einfache, aber sehr effektive Methode, um die Sicherheit Ihrer Website zu erhöhen. Ob Sie nun einen neuen Pfad wie /admin wählen oder sich für eine Subdomain wie backend.example.com entscheiden, diese zusätzliche Flexibilität kann Ihnen helfen, unerwünschte Aufmerksamkeit von Bots zu reduzieren, während Sie die volle Kontrolle über die Zugänglichkeit Ihres Backends behalten. Denken Sie daran, Ihre Serverkonfigurationen, Cookies und alle Verweise, die auf den alten Pfad /typo3/ verweisen könnten, genau im Auge zu behalten. Mit den richtigen Vorkehrungen werden Sie ein sauberes und sicheres TYPO3-Erlebnis genießen.

Viel Spaß beim Tüfteln und Basteln mit dieser neuen Funktion in TYPO3 v13! Wie immer sollten Sie sich gute Sicherheitsgewohnheiten angewöhnen: Aktualisieren Sie regelmäßig, überwachen Sie Logs und halten Sie Ihre Konfigurationen sauber.

Viel Spaß beim TYPO3-Basteln!

Sanjay Chauhan

Sanjay Chauhan

CTO - T3Planet & NITSAN

Sanjay Chauhan, Mitbegründer von NITSAN (Preisgekrönte TYPO3 Agentur) und Pionier von T3Planet, dem ersten TYPO3 Shop weltweit.

Ein wahrer TYPO3-Fanatiker seit 2010.
Mit meinem umfangreichen technischen Wissen und…

More From Author

Previous Article
5 einfache Schritte zum Start Ihres TYPO3-Blogs - Jetzt kostenlos herunterladen!
Next Article
Was sind Site Sets in TYPO3 v13? Hauptmerkmal & Konfigurationen

Post a Comment

×

You May Also Like

50+ besten TYPO3 Memes, die Ihren Tag erhellen

50+ besten TYPO3 Memes, die Sie zum Lachen bringen!

Sophia Muller
T3Planet
TYPO3-Wachstum und Trends 2018 bis 2024

TYPO3 Wachstum: Eckdaten und Trends im Laufe der Jahre

Sanjay Chauhan
T3Planet
Die TYPO3-Reise von T3Planet bis 2024

T3Planet Jahr im Rückblick 2024

Sophia Muller
T3Planet