Wir haben die Konfigurationsoptionen für das Secure File Transfer Protocol (SFTP) und die Secure Shell (SSH) im MyKinsta-Dashboard verbessert, damit Managed WordPress Hosting-Kunden mehr Kontrolle über die Sicherheit ihrer Website haben.

Die neuen Funktionen unterstützen:

  • Deaktivierung des SFTP/SSH-Zugangs (und Wiederaktivierung)
  • Automatisches Ablaufen von Passwörtern
  • Aktivieren/Deaktivieren von Passwörtern als Authentifizierungsmethode
  • Herunterladen von Zugangskonfigurationsdaten zur Verwendung in Drittanbieteranwendungen

Alles geschieht auf der Website-Informationsseite in MyKinsta, die du unter WordPress-Websites > seitenname > Info, im SFTP/SSH-Bereich:

Screenshot des SFTP/SSH-Panels auf der Seite „MyKinsta Site Information“
SFTP/SSH-Konfigurationsdetails für eine WordPress-Website auf der Seite Site Information (Info)

Diese Details sind für jede WordPress-Umgebung einzigartig. Daher unterscheiden sich die Zugriffsdaten für die Staging-Umgebung von denen der entsprechenden Live-Site.

Schauen wir uns die neuen Konfigurationsoptionen an, die du hier findest.

Deaktivierung (und Wiederaktivierung) des SFTP/SSH-Zugangs

Die beste Möglichkeit, den SFTP/SSH-Zugang zu deiner Website-Umgebung zu sichern, ist, ihn komplett zu deaktivieren. Das kann sinnvoll sein, wenn du diese Protokolle nur selten für die Arbeit an deiner Website verwendest. Es ist einfach, diese Einstellung umzuschalten, so dass du SFTP/SSH nur dann aktivieren kannst, wenn du es benutzt.

Wenn SFTP/SSH derzeit aktiviert ist, siehst du in der oberen rechten Ecke des Panels eine Schaltfläche Deaktivieren. Wenn du auf die Schaltfläche klickst, wirst du aufgefordert, die Aktion zu bestätigen:

Screenshot mit der Bestätigungsaufforderung zum Deaktivieren des SFTP/SSH-Zugriffs in MyKinsta.
Ein Benutzer wird aufgefordert, die Deaktivierung des SFTP/SSH-Zugriffs auf eine WordPress-Umgebung zu bestätigen

Wenn SFTP/SSH für eine Website-Umgebung deaktiviert ist, sind die Konfigurationsdetails nicht relevant, sodass das gesamte SFTP/SSH-Panel grau erscheint und die Schaltfläche Deaktivieren durch eine Schaltfläche Aktivieren ersetzt wird:

Screenshot des SFTP/SSH-Panels auf der Seite „Site Information“, wenn der Zugriff deaktiviert ist
Wenn SFTP/SSH deaktiviert ist, kannst du mit der Schaltfläche Aktivieren diesen Status wieder rückgängig machen

Festlegen einer Gültigkeitsdauer für das Passwort

In der Standardeinstellung laufen Passwörter, die in MyKinsta für den SFTP/SSH-Zugang erstellt wurden, nicht automatisch ab. Klicke auf das Bearbeitungssymbol (Bleistift) neben der Beschriftung Passwortablauf, um eine automatische Ablaufoption zu wählen:

Screenshot, der den Dialog zur Auswahl einer Ablaufzeit für SFTP/SSH-Passwörter in MyKinsta anzeigt.
Auswählen einer Gültigkeitsdauer für SFTP/SSH-Passwörter

Wenn du den automatischen Ablauf aktivierst, generiert das Kinsta-System am Ende des von dir gewählten Zeitraums ein neues Passwort. Du kannst auf das neue Passwort zugreifen, indem du es im SFTP/SSH-Panel aufdeckst oder kopierst.

Ändern der zulässigen Authentifizierungsmethoden

Standardmäßig kann der SFTP/SSH-Zugang zu WordPress-Umgebungen bei Kinsta durch Passwörter und SSH-Schlüsselpaare authentifiziert werden. Um die Passwortauthentifizierung zu deaktivieren oder wieder zu aktivieren, klicke auf das Bearbeitungssymbol (Bleistift) neben der Beschriftung Authentifizierungsmethoden. Daraufhin wird die folgende Aufforderung angezeigt:

Screenshot, der den Dialog zur Auswahl der SFTP/SSH-Authentifizierungsmethoden in MyKinsta zeigt.
Auswählen, ob die SFTP/SSH-Authentifizierung mit einem Passwort erlaubt werden soll

Die schlüsselbasierte Authentifizierung ist immer verfügbar, solange SFTP/SSH aktiviert ist. Du kannst die Option Passwort aktivieren oder deaktivieren und dann auf die Schaltfläche Änderungen speichern klicken.

Herunterladen von SFTP/SSH-Konfigurationsinformationen

Einige SFTP- und SSH-Clientprogramme können die Verbindungseinstellungen aus strukturierten Konfigurationsdateien importieren. Du kannst die aktuellen SFTP/SSH-Zugangseinstellungen deiner Umgebung in verschiedenen Dateiformaten herunterladen.

Klicke auf das Download-Symbol neben dem Label FTP-Client-Konfigurationsdateien, um diese Dokumente als ZIP-Archiv herunterzuladen. In diesem Archiv findest du Dateien wie diese:

Screenshot mit der Liste der Dateien, die in einer SFTP/SSH-Konfiguration gefunden wurden, die als ZIP-Archiv heruntergeladen wurde.
Inhalt einer typischen ZIP-Datei für die Client-Konfiguration

Die oben genannten Dateiformate und Beispiele für Client-Software, die sie verwenden, sind:

  • .xml – Wird von FileZilla unterstützt.
  • .csv – Wird von Terminus verwendet.
  • .duck – Diese Dateien werden fast ausschließlich von Cyberduck verwendet

Unten siehst du ein Bild des FileZilla Site Managers, nachdem du die oben gezeigte Datei acme-sftp-config.xmlimportiert hast:

Screenshot des FileZilla Site Manager-Dialogs mit Daten, die aus einer SFTP/SSH-Konfigurationsdatei importiert wurden.
FileZilla’s Site Manager mit Daten, die durch eine SFTP/SSH-Konfigurationsdatei vorausgefüllt wurden

Die Client-Konfigurationsdateien enthalten keine Passwörter oder Shared-Key-Daten. Diese Informationen gibst du im Client an, bevor du eine Verbindung herstellst.

Wir nehmen die Sicherheit bei Kinsta ernst

Du suchst ein sicheres Cloud-Hosting? Erfahre, wie Kinsta die Google Cloud und Cloudflare nutzt, um Firewalling, DDoS-Schutz und kostenloses Wildcard-SSL anzubieten.

Unabhängige Prüfer haben uns bestätigt, dass wir die Sicherheitsstandards der System and Organization Controls (SOC) einhalten. Du kannst den SOC 2 Typ II-Bericht von Kinsta auf unserer Seite Vertrauensbericht anfordern.