Zum Inhalt springen
FRÖHLICH Logo

Backend vs. Frontend

TYPO3 Backend-Oberfläche links, fertige Website im Browser rechts – Vergleich Backend vs. Frontend
Links die Arbeitsoberfläche für Redakteure und Administratoren, rechts das Ergebnis, das Websitebesucher sehen: zwei Ansichten, eine TYPO3-Installation.

Auf einen Blick

In TYPO3 bezeichnet "Backend" die passwortgeschützte Verwaltungsoberfläche und "Frontend" die öffentlich sichtbare Website.

  • Redakteure und Administratoren arbeiten ausschließlich im Backend, Besucher sehen nur das Frontend.
  • Der Aufruf des Backends erfolgt über /typo3 an die jeweilige Domain. Seit TYPO3 v13 ist ein beliebiger Bezeichner möglich.
  • Was im Backend eingegeben wird, erscheint im Frontend erst nach dem Speichern; und nur dann, wenn der Seitenbaum und Berechtigungen es erlauben.
  • Beide Bereiche sind technisch getrennt, gehören aber zur selben Installation und Datenbank.

Was sind Backend und Frontend?

Jede TYPO3-Installation besteht aus zwei klar getrennten Bereichen, die unterschiedliche Aufgaben erfüllen und von unterschiedlichen Personengruppen genutzt werden.

Das Backend ist die Verwaltungsoberfläche von TYPO3. Sie ist nur für angemeldete Nutzer zugänglich und wird in der Regel über die URL https://ihre-domain.de/typo3 aufgerufen. Hier pflegen Redakteure Inhalte, legen Seiten an und verwalten Mediendateien. Administratoren konfigurieren hier das System, vergeben Berechtigungen und passen Einstellungen an. Das Backend ist sozusagen der "Maschinenraum" der Website, sorgfältig von der Außenwelt abgeschirmt.

Das Frontend ist das, was jeder Besucher Ihrer Website zu sehen bekommt: die fertig gerenderten Seiten, Texte, Bilder und Navigationselemente. Das Frontend entsteht, indem TYPO3 die im Backend gepflegten Inhalte aus der Datenbank liest und mithilfe von Templates (in der Regel Fluid-Templates) als HTML für den Browser aufbereitet. Das Frontend ist öffentlich, das Backend nicht.

Die Trennung ist kein Zufall, sondern ein grundlegendes Sicherheitsprinzip: Wer keine gültige Backend-Anmeldung hat, kommt an die Verwaltungsoberfläche nicht heran. In TYPO3 v12 wurde das Backend-Login um verbesserte Multi-Faktor-Authentifizierung (MFA) erweitert und die Backend-Oberfläche erhält weitere UI-Modernisierungen. Das grundlegende Konzept der Trennung von Backend und Frontend bleibt unverändert.

Backend und Frontend in der Praxis

Für Redakteure

Als Redakteur arbeiten Sie ausnahmslos im Backend. Sie rufen es über die /typo3-URL auf (seit v13 sind auch andere URLs möglich), melden sich mit Ihren persönlichen Zugangsdaten an und finden dort die Module, für die Sie berechtigt sind – typischerweise "Web › Seite" (Seitenbaum und Inhaltsbearbeitung, "Seiten-Modul"), "Web › Liste" (tabellarische Datensatzansicht, "Listen-Modul") und "Datei › Dateiliste" (Medienverwaltung).

Was Sie im Backend speichern, ist nicht automatisch sofort im Frontend zu sehen. TYPO3 unterscheidet zwischen gespeicherten und veröffentlichten Inhalten: Seiten können den Status "deaktiviert" haben oder ein zukünftiges Veröffentlichungsdatum besitzen. Erst wenn alle Bedingungen zur Veröffentlichung erfüllt sind, erscheint der Inhalt im Frontend.

Zum Prüfen Ihrer Änderungen nutzen Sie die Vorschaufunktion im Backend (Symbol "Auge" in der Toolbar oder der direkte Seitenvorschau-Link), die das Frontend mit temporär aufgehobener Zugriffsbeschränkung anzeigt.

Für Administratoren und Integratoren

Im Backend finden sich neben der Inhaltsbearbeitung alle systemrelevanten Module: das Einstellungen-Modul für Systemkonfiguration, das Sites-Modul zur Verwaltung von Site-Konfigurationen, das TypoScript-Modul zur Template-Konfiguration sowie das Berechtigungen-Modul für Berechtigungen.

Integratoren verbinden Backend und Frontend über TypoScript und Fluid-Templates: TypoScript steuert, welche Inhalte aus der Datenbank geholt und wie sie im Frontend ausgegeben werden; Fluid-Templates definieren die HTML-Struktur. Diese Verbindung ist das Herzstück der TYPO3-Architektur.

Typische Fehler und wie Sie sie vermeiden

Änderungen im Backend werden im Frontend nicht sichtbar

  • Symptom: Inhalt wurde gespeichert, aber die öffentliche Website zeigt noch die alte Version.
  • Ursache: TYPO3 hat einen integrierten Seiten-Cache, der bereits gerenderte Inhalte vorhält. Gespeicherte Änderungen werden erst angezeigt, wenn der Cache geleert wurde. Alternativ ist die betroffene Seite deaktiviert oder mit einem zukünftigen Datum versehen.
  • Lösung: Cache über das Blitz-Symbol oben in der Backend-Toolbar leeren (entweder nur für die aktuelle Seite oder systemweit). Zusätzlich den Veröffentlichungsstatus der Seite und aller übergeordneten Seiten im Seitenbaum prüfen.

Backend-URL öffentlich zugänglich, aber ohne Schutz

  • Symptom: Jeder, der /typo3 an die Domain anhängt, gelangt auf die Login-Seite.
  • Ursache: Standardmäßig ist das Backend über diesen Pfad erreichbar. Das ist kein kritisches Sicherheitsproblem (die Login-Seite allein schadet nicht), aber es erleichtert automatisierten Angriffen den Einstiegspunkt.
  • Lösung: Den Backend-Pfad über die TYPO3-Konfiguration (anderer Einstiegspunkt als /typo3) oder über serverseitige Maßnahmen (IP-Beschränkung, HTTP-Auth vor dem /typo3-Verzeichnis) absichern. Zusätzlich empfiehlt sich die Aktivierung der Multi-Faktor-Authentifizierung für alle Backend-Nutzer.

Frontend-Darstellung stimmt nicht mit dem überein, was im Backend eingegeben wurde

  • Symptom: Texte, Abstände oder Formatierungen sehen im Frontend anders aus als erwartet.
  • Ursache: Das Frontend-Design wird durch das Template (Fluid/TypoScript) gesteuert, nicht durch das Backend. CSS-Klassen, Abstände und Darstellung sind Sache des Frontends, nicht des TYPO3-Editors.
  • Lösung: Bei Layout-Abweichungen immer den Entwickler oder Integrator einbinden. Der Editor kann Inhalte ändern, aber nicht das Design. Für wiederkehrende Layout-Anforderungen sollten im Backend konfigurierbare Optionen (z.B. Content Element-Varianten) durch den Integrator eingerichtet werden.

Backend-Nutzer hat zu weitreichende Rechte

  • Symptom: Redakteure können Systemkonfigurationen ändern oder Nutzer anlegen, ohne dass dies ihrer Aufgabe entspricht.
  • Ursache: Nutzer wurden als "Administrator" angelegt oder Benutzergruppen wurden ohne durchdachtes Rechtekonzept konfiguriert.
  • Lösung: Redakteure erhalten nie Administratorstatus. Stattdessen werden Backend-Benutzergruppen mit genau den Modulen und Seitenästen konfiguriert, die die jeweilige Rolle benötigt. Das Prinzip der minimalen Rechtevergabe (Principle of Least Privilege) gilt auch im TYPO3-Backend.

Best Practices / Checkliste

  • Nie als Administrator im Tagesgeschäft arbeiten: Richten Sie für Redakteure eigene Nutzerkonten mit eingeschränkten Rechten ein. Reservieren Sie den Admin-Account für Systemaufgaben.
  • Backend-URL zusätzlich absichern: Ergänzen Sie die TYPO3-eigene Authentifizierung durch IP-Beschränkungen oder HTTP-Basisauthentifizierung auf Serverebene, wenn Ihr Einsatzszenario es erlaubt.
  • MFA für alle Backend-Nutzer aktivieren: Multi-Faktor-Authentifizierung ist seit TYPO3 v12 integriert und sollte verbindlich für mindestens alle Nutzer mit Administratorrechten eingeschaltet werden.
  • Cache-Verhalten verstehen und dokumentieren: Klären Sie mit Redakteuren, wann und wie der Cache geleert wird und welche Methode (Seiten-Cache vs. kompletter System-Cache) für welche Situation geeignet ist.
  • Frontend-Vorschau systematisch nutzen: Nutzen Sie die Backend-Vorschaufunktion, bevor Inhalte live gehen, insbesondere bei Seiten mit Zugriffsbeschränkungen oder zeitgesteuerten Veröffentlichungen.
  • Backend und Frontend getrennt testen: Änderungen an Templates oder TypoScript können das Frontend beeinflussen, ohne dass im Backend etwas anders aussieht. Führen Sie nach Konfigurationsänderungen immer einen expliziten Frontend-Check durch.
  • Benutzergruppen dokumentieren: Halten Sie fest, welche Gruppe welche Rechte hat. Das erleichtert die Einarbeitung neuer Redakteure und spätere Anpassungen erheblich.

Häufige Fragen zu Backend und Frontend

Wie rufe ich das TYPO3-Backend auf?

Das Backend ist in der Regel über https://ihre-domain.de/typo3 erreichbar. Sie werden automatisch zur Login-Seite weitergeleitet und benötigen Benutzername und Passwort. Ihr Administrator kann Ihnen mitteilen, falls der Pfad abweichend konfiguriert wurde. Seit TYPO3 v13 kann ein beliebiger Name für den Backend-Einstiegspunkt (Backend Entry Point) festgelegt werden. Dies erhöht den Schutz des Backends deutlich.

Warum sehe ich im Frontend meine Backend-Änderungen nicht?

TYPO3 speichert fertig gerenderte Seiten in einem Cache, um den Server zu entlasten. Wenn Sie etwas speichern, aber im Frontend noch die alte Version sehen, leeren Sie den Cache über das Blitz-Symbol in der Backend-Toolbar. Prüfen Sie zusätzlich, ob die Seite aktiv und ohne zukünftiges Veröffentlichungsdatum gesetzt ist.

Können Frontend-Besucher das Backend sehen?

Nein. Das Backend ist ausschließlich für angemeldete Nutzer zugänglich. Besucher, die die Backend-URL aufrufen, sehen lediglich die Login-Seite – ohne gültige Zugangsdaten kommen sie nicht weiter.

Was ist der Unterschied zwischen Frontend-Vorschau und der echten Website?

Die Vorschaufunktion im Backend zeigt Inhalte so, wie sie im Frontend aussehen würden; auch dann, wenn die Seite noch deaktiviert ist oder Zugriffsbeschränkungen hat. Besucher ohne Backend-Zugang können diese Inhalte nicht aufrufen. Die Vorschau ist also ein nützliches Werkzeug vor der Veröffentlichung.

Muss ich das Frontend kennen, um im Backend arbeiten zu können?

Für die Arbeit im Backend ist kein Wissen über das Frontend technisch notwendig. Ein grundlegendes Verständnis ("Was ich hier eingebe, erscheint dort") hilft jedoch dabei, Inhalte besser zu strukturieren und Formatierungsfehler zu vermeiden.

Was passiert, wenn ich im Backend eine Seite lösche?

Gelöschte Seiten im Backend werden sofort aus dem Frontend entfernt (nach dem nächsten Cache-Leeren). In TYPO3 gibt es jedoch einen Papierkorb: Gelöschte Datensätze sind nicht sofort unwiederbringlich weg, sondern werden als "gelöscht" markiert und können vom Administrator wiederhergestellt werden – sofern der Papierkorb nicht manuell geleert wurde.

Ihre Frage war nicht dabei? Kontaktieren Sie mich, damit ich sie gleich beantworten kann.

Verwandte Begriffe

  • Seitenbaum – Die hierarchische Baumstruktur im Backend, die den Aufbau der Frontend-Website abbildet
  • Cache – Zwischenspeicher, der bereits gerenderte Inhalte ausspielt, um den Server zu entlasten und die Website zu beschleunigen
  • TypoScript – Konfigurationssprache, die steuert, wie Backend-Inhalte im Frontend gerendert werden
  • Fluid-Template – HTML-Vorlage, die die visuelle Darstellung des Frontends definiert
  • Backend-Benutzer / Benutzergruppen – Teile des Rechtesystems, das bestimmt, welche Teile des Backends ein Nutzer sehen und bearbeiten darf
  • Inhaltselement – Inhaltsbaustein, der im Backend angelegt und im Frontend ausgegeben wird
  • Seitenvorschau – Backend-Funktion zur Darstellung einer Seite im Frontend-Layout, ohne sie zu veröffentlichen
  • TYPO3 Install Tool – Gesonderter Verwaltungsbereich unterhalb des regulären Backends für Systemkonfiguration auf unterster Ebene

Weitere Begriffe aus dem TYPO3-Wissen