Ook in de war van het verschil tussen FTP vs SFTP? De makkelijkste manier om verbinding te maken met de server van je website, om bestanden over te dragen of voor algemeen beheer, is door een FTP client te gebruiken. Bij het instellen van je FTP client, zie je waarschijnlijk dat deze zowel FTP als SFTP ondersteunt.
Maar wat is nou het verschil tussen FTP vs SFTP? En is een ervan beter dan de ander?
Het korte antwoord is dat SFTP veel veiliger is dan FTP. Daarom bieden we bij Kinsta alleen SFTP aan en raden we al onze gebruikers aan om SFTP te gebruiken.
Voor het lange antwoord kan je doorlezen. We vertellen je alles wat je moet weten over deze twee protocollen en welke je moet gebruiken.
Uitleg van FTP vs SFTP
Laten we eerst eens kijken naar de overeenkomsten tussen FTP vs SFTP. Wat is er hetzelfde?
Met beide protocollen kun je een FTP client, zoals FileZilla, gebruiken om verbinding te maken met de servers van je website. Voor de eindgebruiker (jij in dit geval) is er wat betreft gebruikservaring vrijwel geen verschil tussen FTP en SFTP. Met beide protocollen kan je:
- Verbinding maken met je server
- Door alle bestanden bladeren die op je server staan (zelfs de verborgen)
- Bestanden uploaden van je lokale computer naar je server
- Bestanden downloaden van je server naar je lokale computer
- En ga zo maar verder…
Onder de motorkap zijn er echter een aantal belangrijke verschillen. Daarom is het belangrijk om het verschil tussen FTP en SFTP te snappen.
Laten we hier iets uitgebreider op ingaan.
Wat is FTP?
FTP staat voor File Transfer Protocol. FTP maakt gebruik van het client/server-model en kan je gebruiken om rechtstreeks bestanden over te dragen tussen de door jou gekozen FTP client en je webserver.
FPT gebruikt twee afzonderlijke kanalen waarmee informatie kan worden overgedragen: een commandokanaal en een datakanaal. Beide kanalen zijn standaard niet-versleuteld, wat betekent dat kwaadwillenden de informatie die je overdraagt mogelijk kunnen onderscheppen.
Wat is SFTP?
SFTP is een afkorting van SSH File Transfer Protocol, ook al wordt het vaak Secure File Transfer Protocol genoemd.
SFTP biedt dezelfde basisfuncties als FTP, maar maakt gebruik van tunneling en voert bestandsoverdrachten uit via SSH. Dit is iets anders dan de benadering van FTP, namelijk client-server en direct-transfer.
Wat is SSH dan?
SSH, een afkorting van Secure Shell, is een cryptografisch protocol waarmee je beveiligd verbinding kan maken met een machine (in dit geval je server) via onbeveiligde netwerken.
SFTP gebruikt slechts één kanaal en stelt je in staat je cliënt te verifiëren met een gebruikersnaam/wachtwoord of met cryptografische SSH sleutels.
En wat is dan het verschil tussen FTP en SFTP?
Het belangrijkste verschil tussen FTP en SFTP is dat SFTP een beveiligd kanaal gebruikt om bestanden over te dragen, terwijl FTP dat niet doet.
Met SFTP is je verbinding altijd beveiligd en worden de gegevens die tussen je FTP client en webserver worden verplaatst, gecodeerd. Dat betekent dat kwaadwillenden niet ergens tussen vertrek en aankomst de data kunnen onderscheppen – alles wat je overdraagt is ten alle tijde gecodeerd.
Met FTP moet je je weliswaar verifiëren met een gebruikersnaam en wachtwoord wanneer je de initiële verbinding legt, maar de gegevens die tussen je webserver en FTP worden verzonden, zijn niet gecodeerd. Dit betekent dat kwaadwillenden in theorie de informatie kunnen onderscheppen.
Dit is vooral gevaarlijk als het om bestanden gaat met gevoelige informatie. In het scenario van een WordPress site zou het kunnen gaan om de transfer van het wp-config.php bestand, die databasegegevens bevat, naast een boel andere cruciale instellingen.
Als iemand met slechte bedoelingen dit in handen zou krijgen, hebben ze alles wat ze nodig hebben om je WordPress site over te nemen.
En dat is waar het om draait:
Hoewel je met beide protocollen bestanden kan uitwisselen tussen client en server, is SFTP veel veiliger dan FTP.
Moet je FTP of SFTP gebruiken?
Zoals waarschijnlijk inmiddels duidelijk is, wil je altijd SFTP gebruiken en niet FTP, omdat SFTP een veiligere manier is om verbinding te maken met je server en informatie over te dragen.
Omdat SFTP een veiligere methode is, ondersteunt Kinsta alleen SFTP verbindingen.
Als je je WordPress site bij Kinsta host, kun je deze gids volgen om te leren hoe je via SFTP verbinding maakt met je server.