TYPO3 Hosting

Betrieb auf Servern in Deutschland (Hetzner, DE). Pro Projekt eine logisch getrennte Umgebung (z. B. eigene Instanz/Namespace/Container/VM – je nach Setup), damit Ressourcen, Zugriffe und Risiken separiert sind.

CPU/RAM/Storage werden passend zur erwarteten Last dimensioniert und können später skaliert werden. Je nach Projektprofil sind getrennte Komponenten für Datenbank, Objektspeicher (z.B. S3), Cache und Webserver möglich.

Optional zwei Umgebungen: Staging (Test/Abnahme) und Produktion (Livebetrieb). Staging ist ein möglichst reales Abbild der Produktion (Konfiguration, PHP-Version, Extensions, Caching, Parameter), damit Updates und Deployments zuverlässig validiert werden können.

Änderungen werden zuerst im Staging geprüft und nach Freigabe in Produktion übernommen. Für geplante Releases können Wartungsfenster vereinbart werden; für kritische Security-Fixes gelten verkürzte Abläufe nach SLA. Bei Bedarf sind weitere Umgebungen möglich (z. B. für neue Schnittstellen).

Deployments erfolgen automatisiert und reproduzierbar (CI/CD) – inkl. Code, Konfiguration, Tests und ggf. Datenbankmigrationen. Der Prozess ist versioniert (Git), nachvollziehbar (Logs/Artefakte) und enthält eine Rollback-Strategie.

Ziel: standardisierte Releases mit weniger Handarbeit, weniger Risiko und schnellerer Reaktionsfähigkeit.

Regelmäßige, automatisierte Backups vom Dateisystem (z. B. fileadmin, Konfiguration, ggf. Deploy-Artefakte) und der Datenbank. Zusätzlich: Einzeldatei-Wiederherstellung (Restore einzelner Dateien/Verzeichnisse) sowie kompletter Restore bei schweren Fehlern.

Der Applikations-Quellcode ist in einem Versionskontrollsystem (Git) abgelegt und erlaubt eine Wiederherstellung von früheren Zuständen der Code-Basis.

Backup-Frequenz und Aufbewahrungszeiten (Retention) werden gemeinsam definiert.

Einspielen von Updates für TYPO3 Core (Security-/Bugfix-/Maintenance-Releases der verwendeten LTS Version), Extensions (TER/Composer) und PHP/Composer Libraries (Dependencies). Updates werden zuerst im Staging eingespielt und per Smoke-Tests geprüft (Backend-Login, zentrale Seitentypen/Layouts, Formulare, Caching, Logs).

Nach Freigabe erfolgt der Rollout in Produktion. Für Security-Advisories gilt ein beschleunigter Prozess nach SLA (zeitnahes Patchen). Ziel ist ein dauerhaft wartbarer Zustand ohne „Upgrade-Schulden“.

Unser Update-Prozess für TYPO3 ist weitgehend automatisiert: Mit Renovate, einem Tool zur intelligenten Dependency-Automatisierung, überwachen und aktualisieren wir den TYPO3 Core, Erweiterungen, Bibliotheken und Sicherheits-Patches kontinuierlich. Ein automatisierter QS-/Test-Prozess gewährleistet, dass die Applikation mit den Updates weiterhin funktionsfähig ist, bevor die Übertragung auf die Staging-/Produktionsumgebung erfolgt.

Zertifikatsmanagement inkl. Einrichtung, Erneuerung und Prüfung. Umfasst TLS-Zertifikate (z. B. Let’s Encrypt oder kundeneigene Zertifikate), HTTPS-Weiterleitungen und sichere Basiskonfiguration.

Überwachung von Uptime, Fehlerquoten, Antwortzeiten und Ressourcen (CPU/RAM/Disk) inkl. Alarmierung. Optional: Log-Monitoring (500er, PHP-Fatals, TYPO3-Exceptions) und proaktives Erkennen von Engpässen.

Benachrichtigungen erfolgen, je nach Priorität, über verschiedene Kommunikationskanäle (Push-Notification, Slack, E-Mail), um eine schnelle Reaktionsfähigkeit zu gewährleisten.

Basishärtung (Firewalls, Fail2ban/Rate limiting, restriktive Zugriffe, SSH-Key-Only, Minimalrechte). Optional: WAF/Reverse-Proxy-Regeln.

Zusätzlich: Security-Headers, CSP-Konzept, CORS, HSTS Header, SSRF Abwehr

Performance-Optimierung (Caching-Strategie, Redis/Valkey, Varnish/Static File Cache, CDN, S3, Bildoptimierung, Datenbank-Tuning). Ziel ist stabile Performance – auch bei Lastspitzen.

Einrichtung stabiler Mailzustellung via SMTP-Relay sowie SPF/DKIM/DMARC-Konfiguration. Optional Bounce-Handling/Monitoring, wenn viele Formulare oder Newsletter-Integrationen im Einsatz sind.