WordPress-Security (5): SFTP statt FTP

SFTP statt FTP

SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol

SFTP aktivieren

Die bekanntesten FTP-Programme, FileZilla und FireFTP, beherrschen auch die SFTP-Übertragung. In FireFTP klickst du dazu im Fenster Zugänge verwalten auf den Reiter Verbindungen, dann im Dropdownmenü auf Sichere Verbindung SFTP.

Verschlüsselte Übertragung

Verschlüsselte Übertragung

Verschlüsselte Übertragung mit FireFTP und SFTP

Danach findest du links oben in FireFTP ein kleines Schlösschen, das du auch von SSL kennst. Jetzt kannst du WordPress verschlüsselt zwischen deinem lokalen PC und dem Server up- und downloaden.

Zugangsdaten werden unverschlüsselt gespeichert

Was mein geliebtes FireFTP leider nicht beherrscht (FileZilla aber auch nicht): Die verschlüsselte Speicherung der Zugangsdaten. Wenn du auf Nummer sicher gehen willst, und nicht allzu oft FTP bzw. SFTP benötigst: Lösche die Zugangdaten nach der Übertragung manuell. Noch ein Sicherheitstipp: Beende das FTP-Programm sofort nach der Übertragung,

Kein FireFTP bei UD Media

UD Media blockiert FireFTP

UD Media blockiert FireFTP

Achtung: Der Provider UD Media traut FireFTP nicht über den Weg, und blockiert den Verbindungsaufbau. Bei diesem Provider bitte einen anderen FTP-Client einsetzen, zum Beispiel FileZilla. Ich persönlich kann weder gegen UD Media noch gegen FireFTP irgendwas negatives sagen. Falls jemand näheres weiß: bitte eine Kommentar schicken!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.