Als u een door uzelf gehost WordPress-account hebt, is de kans groot dat u FTP gebruikt om al uw bestanden online over te zetten. Dit is het probleem: het verbinden en overbrengen van bestanden via FTP is niet beveiligd. Al uw inloggegevens (inclusief gebruikersnaam en wachtwoord) en gegevens worden in platte tekst via het netwerk verzonden. Elke hacker die snuffelt in uw netwerk, kan eenvoudig uw wachtwoord verkrijgen en toegang krijgen tot uw account.

Als u zich echt zorgen maakt over de beveiliging van uw site, is dit iets dat u echt moet vermijden.

In plaats van FTP kunt u SFTP (SSH File Transfer Protocol) gebruiken om een ​​beveiligde netwerkverbinding te maken. Wanneer u bent verbonden via SFTP, zijn al uw gegevens gecodeerd. Zelfs als ze worden onderschept, verschijnen ze alleen als vuilnis op de computer van de hacker.

Deze tutorial leert u hoe u via een SFTP-verbinding verbinding kunt maken met uw WordPress-account (of een andere webserver).

Een opmerking: niet alle webhosts ondersteunen SFTP. Neem contact op met uw webhost voordat u de onderstaande stappen uitvoert. Als uw webhost SFTP niet ondersteunt, is het misschien tijd om een ​​andere webhost te overwegen die dat wel doet. Hostgator verzorgt de hosting voor MTE en zij ondersteunen SFTP.

Hoewel er veel FTP-clients zijn die SFTP ondersteunen, is Filezilla degene die ik het gebruik het gemakkelijkst vind en beschikbaar is voor alle platforms.

Download en installeer Filezilla-client voor uw platform. (sla deze stap over als u Filezilla al gebruikt)

Open Filezilla. Klik op het eerste pictogram op de werkbalk voor toegang tot de sitebeheerder. U kunt ook de sitebeheerder vinden in de menubalk Bestand-> Sitebeheer.

Klik op de knop Nieuwe site in het linkerdeelvenster aan de linkerkant om een ​​nieuw account te maken.

Voer in het rechterdeelvenster uw hostnaam in (dit is meestal het IP-adres dat door uw webhost aan u is toegewezen). Voer 22 in het veld Poortinvoer in (verschillende webhosts hebben verschillende poorten voor hun SFTP-verbinding, Hostgator gebruikt poort 2222. Als u geen verbinding kunt maken met poort 22, kunt u uw webhost om het poortnummer vragen).

Selecteer in het vervolgkeuzemenu Servertype het SFTP - SSH File Transfer Protocol.

Voer uw inlognaam en wachtwoord in. Klik onderaan op Verbinden om verbinding te maken met uw account. Als alles in orde is, ziet u een pop-upvenster waarin u wordt gevraagd de openbare sleutel van de server te accepteren. Klik op Ok om door te gaan (misschien wilt u de sleutel in uw cache opslaan zodat deze u niet de hele tijd zal vragen). U moet nu via SFTP verbonden zijn met uw account.

Een stap verder brengen

Als u echt paranoïde bent over uw beveiliging, kunt u een verificatie voor openbare / persoonlijke sleutels gebruiken om verbinding te maken met uw SFTP-netwerk. Met een verificatie van openbare / privésleutel kunt u zich zonder wachtwoord aanmelden bij uw account en wordt ook de kans op een brute SSH-aanval uitgesloten.

Nogmaals, niet alle webhosts staan ​​u toe om een ​​publiek / privé sleutelcertificaat te genereren. Het volgende voorbeeld is gebaseerd op Hostgator cPanel.

Log in op uw cPanel. Blader naar beneden tot je het SSH / Shell Access-pictogram ziet.

Klik op de knop SSH-sleutels beheren.

Klik op de link Generate a new key.

Voer je sleutelnaam in en geef hem een ​​wachtwoord. Zorg ervoor dat uw wachtwoord een sterk wachtwoord is. Klik op de knop Sleutel genereren.

U zou nu informatie over uw publieke sleutel moeten zien.

Terug naar het hoofdscherm zou u moeten zien dat uw openbare sleutel wordt vermeld als niet geautoriseerd . Klik op de koppeling Autorisatie beheren om deze in te schakelen.

Ga terug naar het SSH-sleutelbeheerscherm en download de privésleutel naar een beveiligde map op uw computer.

Ga in je Filezilla naar Bewerken-> Instellingen . Klik aan de linkerkant op SFTP . Klik aan de rechterkant op de knop KeyFile toevoegen . Navigeer naar waar u uw privésleutel opslaat en selecteer deze.

Nadat u de privésleutel hebt toegevoegd, klikt u op OK om het venster te sluiten.

Ga terug naar het scherm Sitebeheer en verwijder het wachtwoord dat u eerder hebt opgeslagen. Klik op de knop Verbinden. Filezilla verifieert nu de sessie met uw persoonlijke sleutel en staat u toe om u aan te melden bij uw account zonder wachtwoord.

Dat is het.

Afbeelding tegoed: beefranck