Extension-Entwicklungen der Marketing Factory Consulting GmbH

Neben den konzipierenden, beratenden und individuell programmierenden Arbeiten der Marketing Factory, die Sie unter "Leistungen" finden, gehört auch die Entwicklung von Extensions zu unserem Angebot.

Dazu zählen beispielsweise:

oauth2 – Generische OAuth2-Authentifizierung und -Autorisierung für TYPO3 CMS

Mithilfe der neuen oauth2 Extension hat Marketing Factory eine innovative Lösung zur systemübergreifenden Benutzerverwaltung geschaffen. Mit der Installation der Extension oauth2 sind die Zeiten der Passwortrotation in Kundeninstallationen für unsere Mitarbeiter damit endgültig vorbei.

Im TYPO3-Umfeld ist das Rechtemanagement durchaus eine Herausforderung. Die meisten Kunden haben verschiedenste Mitarbeitergruppen, die alle unterschiedliche Zugriffsrechte im Backend bekommen sollen. Zusätzlich müssen auch unsere Entwickler einen Blick ins Backend werfen können – meist benötigen sie einen Administratorzugang, um Extensions zu konfigurieren, auf Fehlersuche zu gehen oder – ganz allgemein – die Installation zu betreuen. Kommen dann auch noch Entwicklungssysteme hinzu, so wird das Ganze schnell komplex und muss aufwändig betreut werden.

Anlässlich der TYPO3 Developer Days 2018 haben unsere TYPO3-Entwickler Christian Spoo, Simon Schmidt und Christian Hellmund die Gelegenheit genutzt, eine generische OAuth-2.0-Anbindung an das TYPO3-Backend zu erschaffen. Im ersten Schritt haben wir hierbei GitLab integriert – hauptsächlich, um unseren eigenen Bedarf zu decken. Die Extension ist aber so ausgelegt, dass auch noch andere OAuth-2.0-kompatible Dienste angebunden werden können.

Sobald die Extension installiert und konfiguriert ist, gibt es neben dem Login per Benutzername und Passwort auch die Möglichkeit, nur auf einen Button „Login mit GitLab“ zu klicken. Dieser führt zu GitLab, wo der Entwickler meist schon angemeldet ist. Eine einmalige Freigabe in GitLab, die der Extension den Zugriff auf die Informationen in GitLab ermöglicht, führt dann wieder zurück in TYPO3, wo der Entwickler dann direkt eingeloggt wird. Später wird der Nutzer GitLab nicht einmal mehr sehen, sondern gelangt direkt ins TYPO3-Backend.

Die Extension wurde für die gesamte Community freigegeben und kann hier heruntergeladen werden.

mfc_dataprotection – Einfache Opt-Out Möglichkeit für Google und Facebook

Im Zuge der am 25. Mai 2018 in Kraft getretenden Datenschutzgrundverordnung (DSGVO) mussten sich Webseitenbetreiber Gedanken dazu machen, wie Sie Ihren Besuchern eine sinnvolle Opt-Out-Möglichkeit aus Google Analytics und Facebook bieten. Der Google Tag Manager bietet bereits eine Opt-Out-Möglichkeit via JavaScript, wie wir in einem dazugehörigen Blogpost bereits einmal erläutert haben.

Mit mfc_dataprotection liefern wir nun dazu passende fertige Textbausteine für einen Opt-Out Text an. Mit Hilfe des kleinen Plugins wird der Text bereits so aufbereitet, dass er vom GTM verarbeitet werden kann. Die Textbausteine für das Opt-Out lassen sich sehr einfach mit etwas Typoscript anpassen.

typo3_prometheus – Für umfangreiches Monitoring

Ein Ausfall von Produktiv-Systemen, auf den nicht rechtzeitig reagiert wird, kann neben einer unzuverlässigen Erreichbarkeit eines Dienstes auch zu wirtschaftlichen Schäden führen.

Deshalb ist es wichtig, Monitoring-Systeme einzusetzen, die Vorhersagen treffen können, wann Probleme auftreten könnten und dazu rückwirkend Analysen durchführen können. Zusätzlich sollten sie die Funktion bieten, verschiedene Daten bzw. Metriken aus unterschiedlichen Quellen miteinander zu vergleichen.

Mit typo3_prometheus haben wir eine direkte Integration von TYPO3 an prometheus.io geschaffen. Mithilfe dieser Extension können die Metriken Ihrer TYPO3 Installation direkt in eine Prometheus-basierte Monitoring Lösung exportiert werden. Durch die Einsicht der Daten sowie Meta-Daten Ihrer TYPO3-Datenbank erhalten Sie einen tieferen Einblick in die Vorgänge innerhalb Ihrer TYPO3 Installation.

Zudem erhalten Sie einen einfachen Schritt-für-Schritt Guide zum Aufsetzen einer simplen Prometheus Monitoring Lösung, sowie zur Integration in Ihr TYPO3 Backend.

typo3_prometheus ist aktuell mit allen TYPO3 Versionen ab v7 kompatibel.

mfc_belogin_captcha – Captcha gegen Hackerangriffe auf TYPO3

In unregelmäßigen Abständen treten immer wieder Attacken auf TYPO3-Systeme auf. Die Hacker verwenden bei solchen Angriffen automatisierte Systeme – sogenannte Bots – die durch verschiedene Passwortkombinationen versuchen, sich einen Zugang zu den Systemen zu verschaffen. Das Ziel dieser Attacken ist dabei der Erhalt sensibler Firmen- bzw. Kundendaten.

Obwohl die TYPO3-Community stets an der Verbesserung der Sicherheit von TYPO3 arbeitet und es bereits zahlreiche Lösungen zur Erkennung solcher Attacken gibt, fehlte bislang eine Lösung zur generellen Unterbindung solcher Angriffe.

Mit mfc_belogin_captcha haben wir nun eine Extension entwickelt, die das Hacken von Passwörtern durch automatische Systeme unmittelbar nach dem Auftreten unterbindet.

Nach einer gewissen Anzahl erfolgloser Logins wird ein Captcha eingeblendet, welches zusätzlich zu den korrekten Zugangsdaten ausgefüllt werden muss. Da automatische Systeme ein Captcha bekanntermaßen nicht ausfüllen können, werden weitere Angriffe allein durch die Einblendung dieses Captchas verhindert. Die Extension stellt dennoch gleichzeitig sicher, dass sich die Redakteure eines Systems auch noch nach fünf erfolglosen Logins durch Tippfehler etc. ins Backend einloggen können.

Die Extension mfc_belogin_captcha erzeugt die Captchas mithilfe des neuen Google reCAPTCHA. Da die Bots immer intelligenter programmiert werden, reichen die altbekannten Zahlen- oder Buchstabenkombinationen zur Verifizierung eines „menschlichen Benutzers“ oft nicht mehr aus. Stattdessen benutzt reCAPTCHA Zahlenbilder, Bildreihenfolgen oder einfache Tick-Boxen, um Menschen von Bots zu unterscheiden. Letztere können diese nämlich (zumindest noch) nicht lösen. Neben der Verbesserung der Sicherheit von TYPO3-Systemen und dem Schutz vor Hackerangriffen bietet die Extension zudem den großen Vorteil, dass die TYPO3-Backends auch während eines laufenden Angriffs jederzeit uneingeschränkt genutzt werden können.

Marketing Factory hat die Extension der gesamten TYPO3-Community zur Verfügung gestellt. Sie steht seit September 2013 zum Download bereit.

mfc_beuser_iprange – Beschränkung des Zugriffs auf TYPO3-Systeme

Angriffe auf TYPO3-Systeme gibt es in unregelmäßigen Abständen immer wieder. Um eine unerlaubte Einsicht in sensible Firmen- und Kundendaten zu verhindern, hat Marketing Factory die Extension mfc_beuser_iprange entwickelt. Mit der Entwicklung dieser Extension wurde ein großer Schritt gegen die Einsicht und Weitergabe solcher Daten unternommen.

Das Prinzip der Extension ist simpel:
Der Zugriff auf ein TYPO3-System wird auf ein oder mehrere bestimmte Netzwerke festgelegt und jeder, der versucht von außerhalb auf dieses zuzugreifen, scheitert.

Die Nutzung von TYPO3-Installationen wird durch mfc_beuser_iprange auf eine bestimmte Netzwerkumgebung festgelegt. Stammt der Zugriff von einer IP-Adresse außerhalb des festgelegten Netzwerkes, so wird dieser verhindert. Sensible Daten können somit weder von Hackern, noch von Mitarbeitern unerlaubter Weise eingesehen und ggf. weitergegeben werden.

Die Extension steht der gesamten TYPO3-Community zur Verfügung. Die Extension ist mit allen TYPO3-Versionen inklusive der aktuellen 8 LTS-Version kompatibel.

Sprachpakete für static_info_tables – Zentrale Sammlung landesspezifischer Daten

Die Extension static_info_tables dient zur vereinfachten Übergabe und zentralen Speicherung von landesspezifischen Daten. Diese Sammlung enthält Informationen wie beispielsweise:

Länder
Bundesländer
Sprachen
Währungen
Territorien

Mithilfe von static_info_tables lassen sich alle diese Informationen in den jeweiligen Amtsbezeichnungen einfach und zentral sammeln. Die Extension gibt es bereits landesspezifisch für die Länder Deutschland, Frankreich, Spanien, Italien, Polen, Dänemark, Portugal, Rumänien, Tschechien, China sowie eine default-Version in Englisch.

Die Extension static_info_tables ist mit allen TYPO3-Installationen inklusive 7 LTS kompatibel. Marketing Factory hat folgende Sprachpakete als Extension veröffentlicht und der gesamten TYPO3-Community zur Verfügung gestellt:

mfc_picturecredits – Angabe von Bildquellen leicht gemacht

Mit der Extension mfc_picturecredits hat Marketing Factory das Eintragen von Quellenangaben zu Bilder erheblich vereinfacht.

Die Extension beinhaltet ein Backend-Formular, in dem bequem alle relevanten Bildangaben wie beispielsweise Lizenzrechte, Name des Fotografen, Entstehungsjahr etc. zu dem entsprechenden Bild eingetragen werden können. Grundlegend handelt es sich bei der Extension um ein Plug-In zur Ausgabe des Backend-Formulars im Frontend.

Die Extension mfc_picturecredits ist bislang noch nicht veröffentlicht, wird aber in naher Zukunft zur Verfügung gestellt. Die Kompatibilität der Extension ist mit allen TYPO3-Installationen inklusive der neuen 7 LTS-Version gegeben.