Uitschakelen FTP en onversleutelde loginmethodes

9 maart 2021

Om historische redenen is het in een aantal gevallen nog steeds mogelijk om in te loggen via FTP of zonder gebruik te maken van een versleutelde verbinding. De reden hiervan is dat de gebruikte beveiligingsprotocollen lange tijd niet in alle clientsoftware aanwezig was. Tegenwoordig biedt alle gangbare software ondersteuning voor de juiste beveiligingsprotocollen en kan NederHost deze potentieel onveilige loginmethodes uit zetten.

Het gaat om de volgende aanpassingen:

  • Voor het inloggen via POP3, IMAP of SMTP wordt het gebruik van een TLS/SSL-verbinding verplicht.
  • Het inloggen via FTP wordt helemaal uitgeschakeld, voortaan log je voor het beheren van je website altijd in via SFTP, of je gebruikt de shell via SSH.
  • Vanuit WordPress (of een andere applicatie) inloggen via FTP op localhost blijft wel mogelijk.
  • We gaan het gebruik van sterke encryptiealgorithmes strenger afdwingen en ondersteuning voor TLS 1.1 en ouder wordt, waar dat nog niet het geval was, uitgeschakeld.

Het inloggen via FTP wordt op maandag 12 april uitgeschakeld. Het inloggen zonder (sterke) versleuteling op e-mail wordt op dinsdag 20 april uitgeschakeld.

Als je de afgelopen tijd hebt ingelogd via FTP of zonder gebruik te maken van een versleutelde verbinding dan ontvang je hierover bericht van NederHost, met meer informatie over hoe de instellingen moeten worden aangepast. In veruit de meeste gevallen wordt er op dit moment al gebruikgemaakt van de benodigde versleuteling.

Over het instellen van een beveiligde verbinding voor het lezen en versturen van e-mail

Over het inloggen met SFTP