TYPO3 ist ein Open Source Content Management System (CMS), das bereits seit 1997 existiert und das man kostenfrei für die Umsetzung von privaten als auch kommerziellen Websites verwenden kann. Zum Einsatz kommt TYPO3 für Websites in unterschiedlichen Größen und mit unterschiedlichen Anforderungen.
Inhaltsverzeichnis
1. Einsatzbereich von TYPO3
TYPO3 bringt abseits von den Standardfunktionen eines CMS eine Menge an Features direkt mit, wie zB Mehrsprachigkeit oder Rechtemanagement für Redakteure. In anderen CMS sind solche Funktionen zum Teil nur über (kostenpflichtige) Plugins erreichbar und funktionieren mehr oder weniger gut.
Vorteile von TYPO3
- Open Source und kostenlos
- Gute Dokumentation
- Mehrsprachigkeit
- Rechtemanagement
- Relativ weit verbreitet im deutschsprachigen Raum
- Einfach erweiterbar über Extensions
- Viele kostenlose Extensions zum Download im TER (TYPO3 Extension Repository)
- Große Community im deutschsprachigen Raum - Support über das TYPO3 Forum und die Facebook Gruppe
- Regelmäßige Events - Developer Days, t3con (jedes Jahr in einer anderen Stadt), uvm.
- Verschiedene Zertifizierungen - TYPO3 Editor, TYPO3 Integration, TYPO3 Developer, TYPO3 Consultant
Einsatz von TYPO3
TYPO3 wird oft für große Websites verwendet, die mehrsprachigen Inhalt anbieten und mehrere Redakteure haben, die unterschiedliche Berechtigungen benötigen, zB verschiedene Redakteure für die einzelnen Länder/Sprachen.
Für umfangreiche Websites, die einen komplexen Seitenbaum aufweisen, wird TYPO3 auch gerne eingesetzt, da die Darstellung des Seitenbaums im TYPO3 sehr übersichtlich ist.
Ein weiterer Einsatzbereich sind sehr komplexe Websites, die eigene Erweiterungen benötigen. Das Entwickeln von Erweiterungen ist im TYPO3 sehr einfach (wenn man über Erfahrung verfügt) und gut strukturiert.
Vergleich mit anderen CMS
Der Vergleich mit anderen CMS wie zB WordPress ist aus unserer Sicht irrelevant, da es von den Website-Anforderungen abhängig ist, welches CMS am besten zum Einsatz kommt.
Für kleine Seiten oder Onepager kann TYPO3 ein Overkill sein, aber für größere, komplexe Seiten ist TYPO3 durchaus die bessere Wahl, da es mehr Übersicht und eine bessere Datenstruktur bietet wie zB WordPress.
2. Installation
Die Installation von TYPO3 erfolgt am eigenen Server (oder einem Webspace) und wird dabei selbst installiert, es ist also keine Cloudlösung. Darum muss man dafür Sorge tragen, dass die Software regelmäßig (oder bei Bedarf) ein Update erhält.
Ein Aktualisieren der Software ist dann notwendig, wenn Sicherheitslücken im TYPO3 Core oder einer installierten TYPO3 Extension offen gelegt werden, das passiert normalerweise ein paar Mal im Jahr. Aktualisieren muss man auch, wenn eine TYPO3-Version End of Life ist, d.h. wenn der Zeitraum abgelaufen ist, indem Aktualisierungen (Bugfixes und Security Fixes) veröffentlicht werden.
3. TYPO3 Releases
Nach dem offiziellen Release (Longterm Release LTS) hat jede TYPO3 Major Version eine bestimmte Laufzeit, die in unterschiedliche Phasen unterteilt wird:
- Regular Maintance
Die Version wird weiterentwickelt und erhält neue Features; normalerweise ein Zeitraum von 18 Monaten - Priority Bugfixes
Es werden nur noch Bugs gefixt; normalerweise ein Zeitraum von 18 Monaten - Extended Support - Extended Longterm Support (ELTS)
Kostenpflichtiger Support; normalerweise 3 Jahre, kann aber verlängert werden - für die Version 8 waren es 4 Jahre
D.h eine TYPO3-Version hat von Beginn des offiziellen Releases bis zum Ende des Security-Supports eine Laufzeit von 3 Jahren.
Hier findest du nähere Informationen in der offiziellen TYPO3 Roadmap.
Wird eine TYPO3-Version nicht mehr aktualisiert, ist diese End-Of-Life (EOL) und sollte auf die nächste Version aktualisiert werden.
4. TYPO3 & Sicherheitslücken
Gibt es für den TYPO3 Core oder TYPO3-Extensions Sicherheitsupdates, werden diese Informationen auf der TYPO3 Website zur Verfügung gestellt. Um über Sicherheitsupdates für TYPO3 und TYPO3-Extensions per E-Mail informiert zu werden, kann man sich kostenfrei in die TYPO3 Announcement List eintragen.
Wird man nun über Sicherheitslücken informiert, muss man feststellen, ob bzw. welche Website von der Sicherheitslücke betroffen ist und das ist die eigentliche Herausforderung. Bei einer großen Anzahl an Webprojekten kann es ein wesentlicher Zeitaufwand sein, um überhaupt herauszufinden, welches Projekt upgedatet werden muss.
Unser Tipp
Mit SYSSY kann man sich über Updates einen Überblick verschaffen. Mittels Ampelanzeige wird angezeigt, welche Projekte von einem Sicherheitsupdate betroffen sind.
5. TYPO3 Updates
Manuelle TYPO3-Updates
Nachdem festgestellt wurde, welche TYPO3-Websites vom Security-Update betroffen sind, kann der Update-Prozess starten. Die Updates können je nach Größe der Website unterschiedlich aufwendig werden, da nach einem Update die gesamte Seite getestet werden sollte. Vor allem, wenn die Website schon länger keine Updates mehr hat, sollte man unbedingt vorher unter einer Testinstallation das Update durchführen, um sicherzugehen, dass es zu keinen Problemen durch das System-Update kommt.
Auf jeden Fall sollte vor dem Update eine Sicherungskopie von der Website (Dateisystem & Datenbank) erstellt werden. Bei manchen Hostern geht es auf Mausklick sich einen Snapshop erstellen zu lassen, der anschließend im Falle von Problemen wieder eingespielt werden kann. Aber ACHTUNG: Bei manchen Hostern ist zwar das Erstellen der Snapshots kostenfrei, aber für das Einspielen wird Geld verlangt.
Unser Tipp
Lieber 3 Tage zuwarten, manchmal kommt kurz nach einem Release das nächste raus. Man hat dann die doppelte Arbeit, wenn man mit den Updates schon sehr früh dran war.
Automatische TYPO3-Updates
Manche Hoster bieten vorinstallierte TYPO3-Installationen und die automatische Installation von Security Patches. Diese Funktionen sind aber mit Vorsicht zu genießen, da Updates, die unmittelbar nach dem Release eingespielt werden, noch nicht erkannte Bugs beinhalten können. Deine Website ist dann zwar sicher, es kann aber sein, dass die ganze Website (oder Teile davon) nicht mehr richtig funktionieren.
6. Warum ist TYPO3 Monitoring nun wichtig?
Eine regelmäßige Website-Überwachung auf verschiedenen Ebenen macht Sinn, damit man sich einen umfassenden Überblick verschaffen kann und bei Problemen in den unterschiedlichen Bereichen schnell handeln kann.
Sicherheit
Um sicherzugehen, dass man kein TYPO3-Sicherheitsupdate übersieht, sollte man die TYPO3-Version und die Versionen der Extensions ständig im Überblick behalten und bei Sicherheitslücken rasch informiert werden, damit man zeitnah handeln kann.
Das Monitoren von PHP- und MySQL-Version gibt zusätzlichen Überblick über den Zustand des Servers und kann Aufschluss darüber geben, ob man Sicherheitsupdates einspielen muss.
Auch ein regelmäßiger Check des SSL-Zertifikates macht Sinn. Falls bei der automatischen Verlängerung etwas schiefgeht, kann man rasch manuell eingreifen.
Verfügbarkeit
Weiters kann mittels eines Uptime-Monitors festgestellt werden, ob es vermehrt zu Ausfällen am Server kommt und ob Handlungsbedarf besteht.
SEO
Ein SEO-Monitoring macht auf SEO-Fehler aufmerksam und kann schnelles Handeln ermöglichen. Vor allem beim Go-Live werden im Eifer des Gefechts manche Dinge übersehen.
DSGVO
Ein automatisierter DSGVO-Check kann vor Abmahnungen und teuren Strafen und Anwaltskosten schützen.
Performance
Über ein regelmäßiges Performance-Monitoring kann man auf lange Ladezeiten aufmerksam werden und Maßnahmen treffen.
Warum sind Sicherheitslücken gefährlich?
Gibt es offene Sicherheitslücken im TYPO3-Core oder einer TYPO3-Extension, können Hacker diese Sicherheitslücken ausnutzen und die Website hacken. Gehackte Websites können zu Datenverlust, Ausfallzeiten, schlechter SEO-Performance oder sogar rechtlichen Konsequenzen führen. Schlussendlich führt eine gehackte Website aber immer zu viel Arbeit, die oftmals mit viel Ärger verbunden ist.
Was passiert mit der Website, wenn diese gehackt wird?
Hacker können viele unterschiedliche Dinge mit Websites anstellen.
Einige der "beliebtesten" Hacks sind folgende:
- Die Website umleiten auf eine andere Domain, auf der Werbung oder ein Virus wartet
- Text, Links oder Werbebanner einschleusen
- Spam-Mails über den Mailserver verschicken
- Keywords einschleusen, um in der Suchmaschine für dubiose Keywords ein Ranking zu erzielen
Was haben Sicherheitslücken mit der DSGVO zu tun?
Aus DSGVO-Sicht müssen Sicherheitlücken so schnell wie möglich geschlossen werden, wenn man persönliche Daten von Personen im System speichert. Persönliche Daten werden bereits gespeichert, sobald man Daten von einem Kontaktformular in der Datenbank abspeichert. Betreibt man einen Onlineshop mit TYPO3, ist die Lage noch brisanter. Vor allem, wenn man Zahlungsinformationen der Kund*innen hinterlegt hat.
Unser Tipp
Laufende Updates und zeitnahes Schließen von Sicherheitslücken mindert die Gefahr gehackt zu werden.
Lass dich beim TYPO3 Monitoring unterstützen
Du willst Hilfe bei der Websiteverwaltung?
SYSSY arbeitet für dich im Hintergrund!
