WordPress-Security (5): SFTP statt FTP

SFTP statt FTP
SFTP statt FTP

WordPress muss nicht nur im laufenden Betrieb den Dauerbeschuss der Hacker abwehren, sondern auch beim Up- und Download der Dateien. Dagegen hilft eine verschlüsselte Übertragung mit SFTP. Das S steht hier ganz einfach für Sicherheit:

  • FTP = File Transfer Protocol
  • SFTP = Secure File Transfer Protocol

SFTP aktivieren

Update Nov 2017: FireFTP wurde aus dem Firefox-Repository. Verwende FileZilla für den SFTP-Modus.

Verschlüsselte Übertragung

Verschlüsselte Übertragung
Verschlüsselte Übertragung mit FireFTP und SFTP

Im SFTP-Modus findest du ein kleines Schlösschen, das du auch von SSL kennst. Jetzt kannst du WordPress verschlüsselt zwischen deinem lokalen PC und dem Server up- und downloaden.

Zugangsdaten werden unverschlüsselt gespeichert

Was mein geliebtes FireFTP leider nicht beherrscht (FileZilla aber auch nicht): Die verschlüsselte Speicherung der Zugangsdaten. Wenn du auf Nummer sicher gehen willst, und nicht allzu oft FTP bzw. SFTP benötigst: Lösche die Zugangdaten nach der Übertragung manuell. Noch ein Sicherheitstipp: Beende das FTP-Programm sofort nach der Übertragung,