FTP steht in beiden Fällen für File Transfer Protocol. Sowohl FTP und SFTP sind Technologien (genau genommen Dateiübertragungsprotokolle), die es dir ermöglichen, Dateien von deinem Webserver herunterzuladen oder dort hochzuladen. In der Handhabung sind beide sehr ähnlich, z.B. benötigst du für beide einen (S)FTP-Client und die Zugangsdaten. Mehr zum Thema FTP im Allgemeinen.
Der einzige Unterschied ist das „S“ – es steht für „secure“ oder auch SSL. Das bedeutet, dass bei SFTP alle Daten verschlüsselt übertragen werden. Daher kann jemand, der den Datenverkehr zufällig oder mutwillig „mithört“ damit nichts anfangen. Bei FTP hingegen werden alle Dateien unverschlüsselt übertragen, sodass jeder diese theoretisch mitlesen kann.
Inhaltsverzeichnis
Muss/kann ich SFTP benutzen?
Ob du SFTP nutzen kannst, liegt vor allem an deinem Hosting-Anbieter. Für unbedingt notwendig halte ich es nicht, da deine WordPress-Dateien kaum vertrauliche Daten enthalten – das meiste sind ja WordPress-Quelldateien, die Open Source sind oder z.B. Bilder, die du sowieso auf deinem Blog veröffentlicht hast.
Im Prinzip gibt es zwei Risiken bei der Verwendung von FTP, die aber nur sehr unwahrscheinlich zum Problem werden:
- Das Übertragen der wp-config.php-Datei: Diese enthält ja die Zugangsdaten zu deiner Datenbank. Doch selbst mit den Zugangsdaten zur Datenbank wird es für Unbefugte schwierig, darauf zuzugreifen, da das meistens nur vom Webserver selbst erlaubt ist.
- Jemand schleust ungewollt bösartige Dateien auf deinen Webserver oder deinen Computer. Auch das ist sehr unwahrscheinlich und würde schon einiges an Mühe, Absicht und perfektes Timing erfordern.
Fazit
Wenn dir SFTP zur Verfügung steht, nutze es. Ansonsten ist auch FTP für WordPress vollkommen ausreichend und es gibt viel wichtigere Schutzmaßnahmen zum Thema Sicherheit.
Mehr zum Thema FTP & WordPress
Mehr zum Thema FTP im Allgemeinen