Betere beveiliging voor FTP en PHP

Betere beveiliging voor FTP en PHP

Geschreven op 01-11-2021 door Sander Cruiming
Betere beveiliging voor FTP en PHP

Gedurende de maand november gaan we de beveiliging van zowel FTP als PHP verbeteren. Dit kan eventueel impact hebben op het gebruik van je hostingpakket bij ons, dus lees deze blogpost goed door.

FTP via een SSL versleutelde verbinding verplicht

Met FTP kun je bestanden up- en downloaden tussen je computer en onze server. Momenteel kun je zowel via een SSL versleutelde verbinding, als ook via een onversleutelde verbinding FTP'en. Als je een onversleutelde verbinding gebruikt, dan gaan je wachtwoorden en de bestanden "open en bloot" het internet over. We willen voorkomen dat kwaadwillenden mee kunnen kijken met dergelijke gevoelige gegevens, en gaan daarom in november verplichten dat je alleen nog via een SSL versleutelde verbinding gebruik kunt maken van FTP.

De meeste FTP programma's switchen standaard al naar een SSL beveiligde verbinding, maar bij een klein aantal programma's kan het voorkomen dat je een instelling moet wijzigen waarmee je aangeeft via SSL te willen inloggen. Hieronder laten we voor de populairste FTP programma's screenshots zien hoe je deze instelling wijzigt:

FileZilla

Kies "Require explicit FTP over TLS" in FileZilla

Cyberduck

Kies "FTP-SSL" in Cyberduck

Transmit

Kies "FTP with TLS/SSL" in Transmit

Overstap naar PHP van Cloud Linux

In november gaan we een kleine wijziging doorvoeren in de gebruikte PHP software op onze hostingservers. Dit doen we als voorbereiding op de komende "end of life" van PHP versie 7.3 eind dit jaar, en om het switchen tussen de verschillende PHP versies makkelijker te maken voor onze klanten.

Momenteel bieden we op onze hostingservers twee "smaken" PHP aan:

  • De "native" PHP versie, die door ons control panel leverancier cPanel wordt geleverd
  • De "niet native" PHP versies, die door ons besturingssysteem Cloud Linux worden geleverd

De eerste optie zullen we verwijderen, zodat alleen de PHP versies van Cloud Linux overblijven. Er wijzigt niets qua PHP versie zelf. Mocht je nu de "native" PHP versie 7.3 gebruiken, dan wordt je omgezet naar de PHP versie 7.3 van Cloud Linux.

Het voordeel om de PHP versies van Cloud Linux te gebruiken is dat zij nog enige tijd security updates doorvoeren voor PHP versies die hun "end of life" hebben bereikt. Let er op dat ook Cloud Linux een keer zal stoppen hiermee, dus we kunnen PHP versie 7.3 helaas niet voor altijd blijven aanbieden en ondersteunen, maar gelukkig wel een tijdje langer.

Aankondiging via onze statuspagina

Op onze statuspagina zullen we per server aankondigen wanneer we de FTP en PHP wijzigingen zullen doorvoeren. Op https://www.xxlhosting.nl/login kun je checken op welke server je staat.

Heb je vragen? Stel ze gerust!

Klik hier voor contact