ftp verschlüsselt übertragen

Die meisten Webseitenbetreiber werden eher selten oder gar nicht in Kontakt mit der Datenübertragung via ftp kommen. Wenn sie Inhalte ihrer Webseite ändern, passiert das im Rahmen eines Content Management Systems (CMS) wie Wordpress oder Joomla. Dort kann man über das Dashboard/Backend Texte ändern, neu schreiben und Medien verwalten. Bei Joomla z. B. geht das auch sehr gut über das Frontend, also direkt auf der Webseite im Browser.

Über ftp kann man direkt Daten auf den Server übertragen; das kann sinnvoll sein bei größeren Dateien (Bildern, pdfs), die durch bestimmte serverseitige Beschränkungen nicht direkt über das CMS hochgeladen werden können. Aber auch Aktualisierungen, die über das Backend nicht funktionieren, können über ftp dann realisiert werden.

Und natürlich benötigt der Webentwickler über ftp einen Zugang zum Server, um die Webseite dort überhaupt zu installieren (falls man das nicht direkt beim Provider mit einer sogenannten 1-Klick-Installation macht) oder bestimmte Einstellungen vorzunehmen..

Um das ftp-Protokoll zu nutzen, benötigt man ein ftp-Programm wie FileZilla oder WinSCP. Die Browser Firefox und Chrome unterstützen übrigens aus Sicherheitsgründen keinen direkten ftp-Zugang mehr (link).

Die Daten für die ftp-Verbindung (Host - Rechnername, Benutzername und Passwort) bekommt man im Kundenbereich des Providers. Ohne weitere Einstellungen werden die Daten unverschlüsselt übertragen, das ist natürlich ein gewaltiges Sicherheitsrisiko. Welche Möglichkeiten hat man also?

  1. Man nutzt weiterhin das Übertragungsprotokoll ftp, aber stellt dort eine Verschlüsselung (per TLS/SSL) ein, entweder eine explizite oder eine implizite Übertragung, man verwendet FTPS.
  2. Man wählt als Einstellung SFTP, dann wird eigentlich nicht ftp, sondern die Secure Shell (SSH) genutzt.

Wer sich genauer mit den technischen Einzelheiten beschäftigen möchte, findet im Netz eine Reihe von Seiten, die die technischen Hintergründe ganz gut erklären.

Was stellt man denn nun aber ein? Das kann man leider in den meisten Fällen nicht selber bestimmen, sondern hängt vom Provider ab. Im folgenden beschreibe ich die Möglichkeiten bei den von mir genutzten Providern, ansonsten hilft nur Ausprobieren oder beim Provider nachfragen. Man muss bei den unten genannten Varianten lediglich die entsprechende Einstellung im ftp-Programm vornehmen.

  • Domainfactory: SFTP und FTPS (explizit)
  • 1&1: SFTP
  • Strato: SFTP, aber den Host im ftp-Programm auf ssh.strato.de umstellen
  • allinkl.com: FTPS (explizit), SFTP erst ab Premiumpaket
  • schwarzkuenstler.com: FTPS (explizit)

In letzter Zeit gibt es viele Spam-Kommentare, deswegen habe ich die Kommentarfunktion erst einmal abgeschaltet.

Einen Kommentar schreiben

Kommentar von Thomas |

Hallo, guter Tipp, genau das habe ich gerade gesucht. Beste Grüße, Thomas

Kommentar von Kristina |

Sehr genialer Tipp. Das brauchte ich! Vielen lieben Dank!

Kommentar von Alex |

DANKE! Ich hab auch eben danach gesucht und es klappt bestens.

Kommentar von Emanuel P. |

Bin gespannt, Backend ist leicht aber Frontend sind viele am Grübeln wegen des 401 Fehlers und es existiert leider keine gute Anleitung wi man 2FA fürs Frontend richtig konfiguriert (speziell Template Anpassung und security.yml)

Antwort von Anika Strobach

Danke für den Kommentar. Ich hoffe, ich habe bald die Zeit dazu!

Kommentar von Gerhard Hirt |

Guten Tag
Was kann ich tun, wenn z.B. bei der 7. Pos. die Meldung Zeitüberschreitung kommt?
Was ist der vermutliche Grund für diese Zeitüberschreitung.

Danke für eine kurze Antwort
Gerhard

Antwort von Anika Strobach

Vielen Dank für den Kommentar.

Die Zeitüberschreitung liegt normalerweise daran, dass die Internetverbindung zu langsam oder gestört ist, entweder bei Ihnen selber oder bei dem Server, auf dem Ihre Webseite liegt. Oft klappt es zu einem anderen Zeitpunkt.

Mehr kann ich leider aus der Ferne und mit den wenigen Infos nicht sagen.

Kommentar von Karsten |

Hallo,
ich habe das plugin installiert und aktiviert.
In einem Beitrag per code -> php-> pass = XXXX eingetragen
Es erfolgt keine Abfrage!
Codeschnipsel als weißes Feld!
Was mache ich falsch?
Der Beitrag ist einfach nur ein Link, den man nach Eingabe des richtigen Passwortes sehen soll.

Kommentar von Marion |

Hallo Anika,
danke für die hilfreiche Anleitung!
Weißt Du, ob man die 2FA problemlos wieder rückgängig machen kann?
Viele Grüße
Marion

Kommentar von Matthias Hechler |

Muss die DENIC denn nicht auch den Provider herausgeben?

Kommentar von Gottfried |

Hallo, 2FA ist ne super Sache, aber nun ist das Handy weg und ich habe noch eine Sicherung der Backup Codes. Muss ich den Codeblock nun ganz in des Feld eingeben?

Kommentar von Comichaot |

Hatte die letzten Tage vermehret Brutforce angriffe aber dank Limit Login Attempts Reloaded ist alles gut!

Kommentar von Michael Conrad |

Danke für den super Tipp! Das war genau das Steinchen, was mir auf den Weg zur Suche nach dem Webserver gefehlt hat.

Sie müssen sich anmelden, um Kommentare hinzuzufügen.