6 thoughts on “FTP-Lock – Einfache Absicherung des FTP-Accounts

  1. Der Artikel ist unpräzise. Wenn der Account nach eine gewisse Zeit deaktiviert wird, muss vor ich selbst per FTP-Programm z.B. Filezilla wieder zugreife, die Deaktivierung erst im KIS wieder aufheben. Das ist doch sehr unpraktisch. Ein Zusatz im Artikel wäre hilfreich.

    • Hallo Herr Rozing,

      vielen Dank für die Nachfrage. Ja, die Aktivierung, Deaktivierung oder auch zeitlich begrenzte Aktivierung erfolgt ausschließlich über das KIS.
      Bei deaktiviertem FTP-Account brauchen Sie allerdings nicht per FTP-Programm auf Ihren Account zugreifen und können das auch gar nicht. Denn er ist blockiert. Das mag einerseits unpraktisch erscheinen, ist andererseits aber ein wesentlicher Sicherheitsaspekt.

      Mit besten Grüßen

      Wolf-Dieter Fiege

  2. Hallo Herr Fiege,
    vielen Dank für Ihren ausführlichen Blog und den sehr guten Hinweis, um die Sicherheit unserer Webseite zu erhöhen. Ich habe die Konfiguration sofort entsprechend geändert. Nun habe ich jedoch ein Problem mit einem weiteren Produkt von Ihnen: „Host Europe SiteLock“. Diese Funktion benötigt einen offenen FTP-Zugang. Wie kann ich den FTP-Account konfigurieren, damit nur SiteLock selbst einen Zugriff auf die Daten hat, ohne den Account für andere Nutzer offen zu lassen?
    Vielen Dank für Ihre Hilfe.
    Werner

    • Hallo Herr Breunig,
      das ist eine sehr gute Frage.
      Wir empfehlen, die FTP-Funktionalität von SiteLock Repair bzw. SiteLock Protect temporär zu deaktivieren. Die Deaktivierung können Sie über das KIS „Paket bearbeiten“ vornehnemen. Durch Outside-in-Scans wird Ihre Domain weiterhin zuverlässig nach Malware gescannt. Scans auf Sicherheitslücken (wie z.B. der Application Scan und XSS) sollten Sie regelmäßig (z.B. wöchentlich/monatliche) sowie nach umfangreicheren Änderungen an Ihrer Seite (für die Sie in der Regel ohnehin einen FTP-Zugang benötigen) manuell über das Dashboard von SiteLock starten. Zuvor muss natürlich der FTP-Account geöffnet werden. Die Repairfunktion – Smart Scan – sollten Sie ebenfalls kontrolliert (manuell) starten. Das heißt: dann, wennn tatsächlich Malware oder Schadcode gefunden wurde. Auch dafür sollte natürlich der FTP-Account zuvor geöffnet werden.
      Mit besten Grüßen
      Wolf-Dieter Fiege

  3. Ich habe versucht, im KIS einen FTP-Account zu deaktivieren. Leider klappt das nicht. Offenbar ist das KIS noch immer buggy. Können Sie das mal checken?
    Danke

    • Hallo,
      bei meinen FTP-Accounts gab es keine Probleme. Am besten mal mit Kundennummer beim Host Europe Support anrufen. Die können das direkt checken.
      Mit besten Grüßen
      Wolf-Dieter

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.