Um die Sicherheit zu erhöhen den Pfad zum Backend ändern:

• Verzeichniss typo3 umbenennen in nicht leicht zu erratenden Namen
• Den Eintrag define('TYPO3_mainDir', 'typo3xx/') anpassen in
  typo3/sysext/cms/tslib/index_ts.php
  typo3/sysext/cms/tslib/showpic.php
  t3lib/thumbs.php
  typo3/init.php.
• Die Extension direct_mail hat zwei cron-scripts, dmailerd.phpcron und returnmail.phpsh welche typo3/ im Pfad haben
• Alle Extensions mit Modulen haben eine Variable $BACK_PATH in ihrer conf.ph der typo3/ im Pfad hat.

Sicherheitscheck deaktivieren

Benutzer kann sich nicht einloggen in Backend wenn der Rechner hinter einem Proxy steht der nicht korrekt konfiguriert ist und HTTP_REFERER nicht überträgt. Um das Login zu ermöglichen folgendes im Installtool / localconf.php einstellen:

$TYPO3_CONF_VARS['SYS']['doNotCheckReferer'] = '1';

Diese Einstellung nicht dauerhaft vornehmen!

IP Filter

Um das Login nur von bestimmten IPs zuzulassen

TYPO3_CONF_VARS[BE][IPmaskList] = 192.168.0.*

Backend Zugriff nur über SSL

$TYPO3_CONF_VARS['BE']['lockSSL'] = '2';   

httpdocs und httpsdocs zeigen auf gleiches Verzeichnis und in beide configs:

/var/www/vhosts/<vhostname>/conf/vhost.conf
/var/www/vhosts/<vhostname>/conf/vhost_ssl.conf

<Directory /var/www/vhosts/<vhostname>/httpdocs>
  php_admin_flag engine on
  php_admin_flag safe_mode off
  php_admin_value open_basedir "/var/www/typo3/:/var/www/vhosts/<vhostname>/httpdocs:/tmp"
</Directory>