Die Zeiten sind unsicherer geworden, nicht nur für die großen Namen im Internet. Vielbesuchte und wertvolle Webseiten waren immer schon im Visier der Hacker auf der Suche nach verwertbaren Daten. Aber auch kleinere, eher harmlosere Seiten und Blogs können interessant sein, um Malware zu verbreiten.

Wir schützen unsere WordPress Seiten gegen Brute-Force Angriffe auf das Benutzerpasswort und verwenden Nonces, um SQL Injection und Cross-Site Scripting zu verhindern. Experten wie Tobias Fellner von dem Dortmunder Business Intelligence Spezialisten trisolute.de raten nun dringend, auch beim Filetransfer mit FTP umzudenken. „… FTP überträgt das Passwort unverschlüsselt. Man präsentiert den Eingangsschlüssel zu den eigenen Daten damit wie auf dem Silbertablett… .“

Tobias Fellner empfiehlt WinSCP. Aber auch Tim Kosses gutes altes Filezilla in der aktuellen Version 3.6.0.2 kann mithalten.

Was muss man tun, um umzustellen?

Getestet habe ich Strato und 1und1.

Strato:

• In Filezilla muss im Servermanager auf das SFTP Protokoll umgestellt werden.
• Als Server trägt man ssh.strato.de ein.
• Der alte Benutzername und das Passwort müssen nicht verändert werden

1und1:

hier ist es noch einfacher

• in Filezilla nur auf SFTP umstellen

Mit wenigem Aufwand kann man ein hohes Maß an Sicherheit erreichen.

Wenn es immer so leicht wäre 🙂