Regelmäßige Updates
Auch wenn eine TYPO3-Website problemlos läuft, sollte der Administrator regelmäßige Updates durchführen. Neben dem TYPO3-Quellcode betrifft dies die verwendeten Extensions, die PHP-Version, externe Dienstprogramme wie „htmldoc“ [10] oder „xpdf“ [11] sowie das Betriebssystem des Servers. Die Regel „Never change a running system“ ist hier also nicht angebracht. Gerade bei Sicherheitsupdates ist rasches Handeln gefordert.
Nach der Veröffentlichung einer Lücke beginnt nämlich der Wettlauf zwischen den Webmastern, die ihre Software aktualisieren, und den Angreifern, die versuchen die Lücken auszunutzen. In vielen Fällen lassen sich verwundbare Seiten problemlos über Suchmaschinen finden und durch die Verfügbarkeit von Exploits folgen erste Angriffswellen oft schon wenige Stunden nach dem Bekanntwerden von Lücken.
Weitere Wartungsarbeiten
In regelmäßigen Abständen sollte geprüft werden, ob TYPO3-Extensions vorhanden sind, die gar nicht verwendet werden. Oft kommt es vor, dass eine Erweiterung zu Testzwecken installiert wird, aber anschließend nicht wieder entfernt wird. Jede nicht verwendete Extension verbraucht nicht nur Systemressourcen, sondern stellt auch eine potenzielle Sicherheitslücke dar.
Geprüft werden sollte auch die Größe der Datenbank. Im Laufe der Zeit können – je nach Konfiguration von TYPO3 – einige Datenbanktabellen (cache_pages, cache_hash, sys_stat etc.) sehr groß werden, im Extremfall etliche Gigabyte. Das System wird dadurch nicht nur langsamer, sondern irgendwann wird der Speicher nicht mehr ausreichen und die Website nicht mehr funktionieren. Ähnliches gilt für Logdateien, die von TYPO3 erstellt werden.
Jochen Weiland beschäftigt sich seit Anfang 2002 intensiv mit TYPO3 und hat sich auf die Bereiche Hosting, Seminare und die Umsetzung statischer Seiten auf TYPO3 spezialisiert. Er ist Mitglied der TYPO3 Association und gibt in verschiedenen Foren Support. Auf seiner Website www.jweiland.net gibt es diverse Anleitungen rund um TYPO3.
