--- title: "Wie sichern Sie Ihre TYPO3-Seiten vor Hack-Versuchen?" url: "https://nitsantech.de/blog/how-to-secure-your-typo3-sites-from-hack-attempts" description: "Schützen Sie Ihre TYPO3-Website mit diesen wichtigen Sicherheitstipps vor Hackern, erfahren Sie wie!" image: "https://nitsantech.de/fileadmin/_processed_/f/b/csm_How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts_01c861cedf.jpg" author: Sanjay Chauhan - TYPO3 Technopreneur date: 2019-08-01 modified: 2025-10-04 lastUpdated: 2026-02-26 keywords: - typo3 CMS - CMS security - Hacking - protection - website - ssl - GDPR categories: - Security --- # Wie sichern Sie Ihre TYPO3-Seiten vor Hack-Versuchen? Wie sichern Sie Ihre TYPO3-Seiten vor Hack-Versuchen? ===================================================== 01 Aug. 2019 [![](https://nitsantech.de/fileadmin/ns_theme_nitsan/Team_Slider/Sven_Thelemann.png)](https://nitsantech.de/blog/autor/sven-thelemann) [Sven Thelemann](https://nitsantech.de/blog/autor/sven-thelemann) [ Security ](https://nitsantech.de/categories/security) Obwohl TYPO3 ein selbstsicherndes CMS ist, wollen wir versuchen, Ihre TYPO3-Seiten sicherer zu machen. Wie wäre es, die Sicherheit zu erhöhen, indem man den Zugriff auf den TYPO3-Code deaktiviert, indem man die Kerndateien und -ordner sichert? Ja, das ist einer der Hauptgründe, diesen Blog zu schreiben. ![Wie sichern Sie Ihre TYPO3-Seiten vor Hack-Versuchen?](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/Blog-Redesign.jpg) Table of content Laut einer Umfrage gehört TYPO3 zu den sichersten Open-Source-CMS. Es ist ein stolzes Gefühl, mit einer so engagierten Community an Sicherheitsfragen zu arbeiten – ein Aspekt, den auch jede [**TYPO3 Agentur**](https://nitsantech.de/typo3-agentur) in ihren Projekten wertschätzt und umsetzt. Aber ja, wie Sie wissen, ist Sicherheit mit zunehmender Weiterentwicklung ein ständiges Thema, also lassen Sie uns versuchen, Ihre [TYPO3-Seiten sicherer zu machen.](https://nitsantech.de/blog/typo3-security) Beim letzten TYPO3 Code Sprint haben wir uns intensiv mit dem Thema Sicherheit von [Thomas Loffler](https://twitter.com/spooner_web) auseinandergesetzt - Vielen Dank! Und ja, wir haben bereits damit begonnen, Hochsicherheitsfunktionen in den Projekten unserer Kunden zu implementieren. Wir freuen uns, sie hiermit auch mit Ihnen zu teilen. ![TYPO3 Sicherheit](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security.png "TYPO3 Sicherheit") TYPO3 ist ein gut durchdachtes CMS mit verschiedenen Sicherheitsstufen und Schichten im Kern-Framework. Und das ist der Hauptgrund, warum es im Vergleich zu anderen CMS und Frameworks extrem schwierig oder unmöglich ist, TYPO3-Seiten zu hacken :) ![Fakten und Zahlen zur TYPO3-Sicherheit](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_Facts_figures.png "Fakten und Zahlen zur TYPO3-Sicherheit") Obwohl TYPO3 ein selbstsicherndes CMS ist, wäre es besser, mehr Sicherheit auf Server-Ebene zu bieten. Wie wäre es, die Sicherheit zu erhöhen, indem man den Zugriff (für Web-Benutzer) auf den TYPO3-Code sperrt, indem man die Kerndateien und -ordner sichert? Ja, das ist einer der Hauptgründe, diesen Blog zu schreiben. Die Hacker oder öffentlichen Benutzer werden keinen Zugriff auf die TYPO3-Kern- und Erweiterungsdateien haben können. Denn, wir werden alles auf "privat" setzen, und der "öffentliche" Ordner wird nur Assets enthalten. Stellen Sie sich die untenstehende Server-Architektur auf Sicherheitsebene als Ihr TYPO3 Setup vor. ![TYPO3 Sicherheit Server Architektur](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_Server_Architecture.png "TYPO3 Sicherheit Server Architektur") | Folder | Description | |---|---| | public | die nur Assets wie css/js/images etc. enthält, für die Web Public User. | | private | die typo3 core sysext, typo3conf ext, etc. enthält, | | var | der Cache, Log, Session, etc. enthält, | | vendor | die sowohl das CMS als auch die Anbieter von Erweiterungen enthält. | ![Helmut Hummel](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/typo3_security_helmut.png "Helmut Hummel") Klingt interessant, oder? Ein großes Dankeschön an Helmut für sein über 10-jähriges Engagement und seinen Beitrag zur TYPO3-Community - insbesondere zum Thema TYPO3-Sicherheit. Ich möchte sein großartiges TYPO3-Sicherheits-Webpaket vorstellen. Es ist an der Zeit, Helmut zu würdigen und ihm "Danke" zu sagen, indem Sie mit ihm in Kontakt bleiben und mit ihm verbunden sind unter: Twitter: Github: Blogs: Wir wünschen uns, dass das Paket [typo3-secure-web](https://github.com/helhum/typo3-secure-web) in den TYPO3-Kern aufgenommen wird! ### Wussten Sie das? [Das TYPO3.org](https://typo3.org/)-Projekt wurde mit diesem Paket typo3-secure-web abgesichert :) Hier möchte ich Sie Schritt für Schritt durch die Installation und Konfiguration des Pakets typo3-secure-web composer führen. Lassen Sie uns zunächst prüfen, welche Abhängigkeiten und Konflikte mit diesem Paket bestehen. ### Vorraussetzungen und Abhängigkeiten | Folder | Description | |---|---| | typo3/cms-core | ^8.7.8 \|\| ^9.5.5 | | typo3/cms-composer-installers | ^1.4 \|\| ^2.0 | | helhum/typo3-composer-setup | ^0.5.4 | ### Pflege des Konflikts | Folder | Description | |---|---| | helhum/typo3-composer-setup | <0.5.4 | | typo3/cms | <8.7.10 | | typo3/cms-core | <8.7.10 | Unser Team richtet [TYPO3](https://nitsantech.de/blog/typo3) mit den besten Standards und Ansätzen der Industrie ein und nutzt Docker/DDEV und Composer für die Projekte unserer Kunden. Lassen Sie uns Ihre [**TYPO3 websites**](https://nitsantech.de/blog/typo3-website) mit den folgenden Schritten absichern. ```none mkdir my-typo3-site cd my-typo3-site ``` ```none ddev config --project-type php --php-version 7.2 ``` ```none ddev composer create typo3/cms-base-distribution ^9 --no-interaction ddev config --project-type typo3 ddev start ``` ```none touch public/FIRST_INSTALL ``` ![TYPO3-Sicherheitsinstallation](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_Installation_Wizard.png "TYPO3-Sicherheitsinstallation") ```none "extra": { "typo3/cms": { "root-dir": "private", "web-dir": "public" } } ``` ```none ddev composer require helhum/typo3-secure-web ``` Nachdem Sie das TYPO3-secure-web-Paket erfolgreich installiert haben, wird es die gesamte Ordner- und Datei-Architektur auf Ihrem Server wie folgt organisieren: ### Zugang zu Privat "private" Ordner verweist auf den Code von TYPO3 core und extensions. Kein öffentlicher Web-Benutzer wird auf Ihren TYPO3-Code zugreifen können. Wurzelarchitektur des privaten Ordners ![TYPO3_security_Access_To_Private](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_Access_To_Private.png "TYPO3_security_Access_To_Private") ### Zugang zur Öffentlichkeit "Der Ordner /Resources/Public verweist auf das Stammverzeichnis des Webservers und enthält nur Asset-Dateien. In jedem Ordner können Sie nur den Ordner "/Resources/Public/" sehen, der einen Symlink zu einem bestimmten privaten Ordner "/Resources/Public/" enthält. Wurzelarchitektur des öffentlichen Ordners ![[Translate to German:] TYPO3_security_Access_to_Public](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_Access_to_Public.png "[Translate to German:] TYPO3_security_Access_to_Public") Die Architektur von public/typo3temp ![ TYPO3_security_public_typo3temp](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_public_typo3temp.png "TYPO3_security_public_typo3temp") Architektur der TYPO3-Extension enthält nur /Resources/Public/ z.B., EXT:news /public/typo3conf/ext/news ![TYPO3_security_Resources](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_resources.png "TYPO3_security_Resources") Die Architektur des TYPO3-Kerns enthält nur /Resources/Public/ z.B., EXT:backend /public/typo3/sysext/backend/ ![TYPO3_security_backend_Resources](https://nitsantech.de/fileadmin/ns_theme_ns2019/blog/live/How_To_Secure_Your_TYPO3_Sites_From_Hack_Attempts/TYPO3_security_backend_Resources.png "TYPO3_security_backend_Resources") Obwohl das TYPO3 gesichert ist, sollten wir es durch das großartige typo3-secure-web composer-Paket noch sicherer machen. Don’t forget to say “Thanks to [Helmut](https://twitter.com/helhum)” for his great efforts to the [TYPO3 community](https://nitsantech.de/blog/typo3inc-one-of-the-historical-step-into-typo3-community). Treten bei der Einrichtung Probleme auf? Bitte setzen Sie sich mit uns in Verbindung, um Unterstützung zu erhalten. Kennen Sie weitere Tipps und Tricks zur Absicherung von TYPO3? Wir würden uns über Ihr Feedback im Kommentarfeld unten freuen. **Menschen zum Sichern inspirieren!** ![](data:,) Ist Ihre TYPO3-Website ausreichend abgesichert? ----------------------------------------------- Erfahren Sie, wie Sie Systemupdates, Benutzerrechte, Hosting-Sicherheit und Konfigurationseinstellungen überprüfen, um Ihre Installation zuverlässig vor Risiken zu schützen. [ Leitfaden herunterladen ](https://nitsantech.de/javascript:;) #### Ansprechpartner für Internetagentur und TYPO3 Projekte #### Sven Thelemann Servicepartner - Deutschland [ st@nitsantech.de ](mailto:st@nitsantech.de) [ +49 351 48196661 ](tel:4935148196661) ![Sven Thelemann](/fileadmin/ns_theme_nitsan/CTA/SVEN__1_.png "Sven Thelemann") ![](https://nitsantech.de/fileadmin/ns_theme_nitsan/Team_Slider/Sven_Thelemann.png) ### Sven Thelemann Client Service Lead - [](https://www.linkedin.com/in/sven-thelemann-0a30867b/ "linkedin") Sven Thelemann ist Client Service Lead bei NITSAN und konzentriert sich auf die Bereitstellung von TYPO3 Lösungen, die den Kundenzielen entsprechen. Mit seinem ausgeprägten Verständnis für Technologie und Kundenerwartungen sorgt er für eine reibungslose Kommunikation und Projektabwicklung. Außerhalb der Arbeit fährt Sven Thelemann gerne Fahrrad und experimentiert mit selbstgemachten Rezepten. Kommentare und Antworten ------------------------ Danke für deinen Kommentar. Ihr Kommentar wurde erfolgreich hinzugefügt. Danke für deinen Kommentar. Dein Kommentar wird nach der Überprüfung sichtbar. Oops! Something went wrong, please try again later. ##### **Sei der erste der kommentiert** ### Verwandte Blogs [ ![](https://nitsantech.de/data:,) #### TYPO3-Sicherheit & Wartung: Updates, Erweiterungen & DSGVO ](https://nitsantech.de/blog/typo3-sicherheit-und-wartung) [ ![](https://nitsantech.de/data:,) #### TYPO3 Datenbank Management: Struktur, sicherheit & optimierung ](https://nitsantech.de/blog/typo3-database)