Was ist FTP und wie funktioniert es?
FTP steht für File Transfer Protocol (Dateiübertragungsprotokoll) und ist ein etabliertes Netzwerkprotokoll zur Übertragung von Dateien über IP-Netzwerke, wie das Internet. Es basiert auf dem Client-Server-Modell. Das bedeutet: Auf dem Webserver (beispielsweise bei Ihrem Webhosting-Anbieter) läuft eine Server-Software, die auf eingehende Verbindungen wartet. Auf Ihrem lokalen Computer nutzen Sie eine Client-Software (wie FileZilla oder Cyberduck), um sich mit diesem Server zu verbinden. Nach erfolgreicher Authentifizierung durch Benutzername und Passwort öffnet sich in der Regel eine zweigeteilte Benutzeroberfläche. Auf der einen Seite sehen Sie die Dateien Ihres lokalen Rechners, auf der anderen Seite die Ordnerstruktur Ihres Webservers. Dateien können nun per einfachem Drag-and-Drop zwischen beiden Systemen verschoben, kopiert, gelöscht oder umbenannt werden.
Die Bedeutung von FTP für WordPress und Webhosting
Obwohl moderne Content-Management-Systeme (CMS) wie WordPress sehr benutzerfreundliche Dashboards für den Medien-Upload oder die Plugin-Installation bieten, stößt man ohne FTP-Zugang schnell an seine Grenzen. In der WordPress-Wartung und Webentwicklung ist der FTP-Zugriff aus mehreren Gründen essenziell. Wenn sich Nutzer beispielsweise durch ein fehlerhaftes Plugin aus ihrem WordPress-Backend ausgesperrt haben (oft sichtbar durch den gefürchteten „White Screen of Death“), ist der FTP-Zugang oft der einzige Weg zur Rettung. Über den Client lässt sich das fehlerhafte Plugin-Verzeichnis einfach umbenennen, wodurch WordPress das Plugin deaktiviert und der Login wieder möglich wird.
Ebenso unerlässlich ist der FTP-Zugang für manuelle Backups von wichtigen Systemdateien oder für das Hochladen von sehr großen Dateien, die das Upload-Limit von WordPress im Browser überschreiten. Auch die Bearbeitung zentraler Konfigurationsdateien wie der wp-config.php (für Datenbankverbindungen) oder der .htaccess (für Server-Weiterleitungen und Sicherheitseinstellungen) erfolgt zumeist über diesen direkten Dateizugriff.
Sicherheit geht vor: Der Wechsel zu SFTP
Das klassische FTP hat in der heutigen, sicherheitsbewussten IT-Landschaft einen entscheidenden Nachteil: Die Datenübertragung, einschließlich der Anmeldedaten (Benutzername und Passwort), erfolgt unverschlüsselt im Klartext. Wenn Angreifer den Datenverkehr im Netzwerk abhören, können sie diese sensiblen Informationen problemlos abfangen. Aus diesem Grund sollte heute ausschließlich SFTP (SSH File Transfer Protocol) oder FTPS (FTP over SSL/TLS) verwendet werden. SFTP nutzt das sichere Secure Shell (SSH) Protokoll, um einen verschlüsselten Tunnel zwischen dem Client und dem Server aufzubauen. Dadurch sind sowohl die Zugangsdaten als auch die übertragenen Dateien selbst vor dem Zugriff unbefugter Dritter geschützt. Nahezu alle modernen Webhosting-Anbieter unterstützen SFTP standardmäßig und empfehlen dies als Best Practice für die sichere WordPress-Wartung.
FAQ - Oft gestellte Fragen
Welche Software benötige ich für eine FTP-Verbindung?
Sie benötigen einen sogenannten FTP-Client. Sehr beliebte und kostenlose Optionen sind FileZilla (für Windows, macOS und Linux) sowie Cyberduck (insbesondere für macOS beliebt). Auch in vielen professionellen Code-Editoren sind FTP/SFTP-Erweiterungen bereits integriert.
Was ist der Unterschied zwischen FTP und SFTP?
Der Hauptunterschied liegt in der Sicherheit. Beim klassischen FTP werden Daten und Passwörter unverschlüsselt gesendet und können von Hackern abgefangen werden. SFTP verschlüsselt die gesamte Verbindung und schützt so Ihre sensiblen Serverdaten vor Ausspähung.
Wo finde ich meine FTP-Zugangsdaten?
Die Zugangsdaten (Serveradresse/Host, Benutzername, Passwort und Port) erhalten Sie von Ihrem Webhosting-Anbieter. Oft finden Sie diese im Kundenmenü Ihres Hosters in der Rubrik „FTP-Zugänge“ oder „Webhosting“, wo Sie bei Bedarf auch neue Benutzerkonten anlegen können.