Hör auf, FTP zu nutzen: Modernes WordPress-Deployment mit SSH, Git & Keys
DE

Hör auf, FTP zu nutzen: Modernes WordPress-Deployment mit SSH, Git & Keys

Zuletzt überprüft: 1. Mai 2026
3Min. Lesezeit
Leitfaden

Wenn du “Fehler 29” im Total Commander oder “Zeitüberschreitung der Verbindung” in FileZilla siehst, sendet dir das Universum eine Nachricht. Hör auf, FTP zu nutzen.

2010 war FTP Standard. 2026 ist Drag-and-Drop von Dateien auf einen Produktionsserver rücksichtslos. Es führt zu:

  • Downtime: Was passiert, wenn dein Internet ausfällt, während du die functions.php hochlädst?
  • Sicherheitsrisiken: FTP sendet Passwörter im Klartext (außer bei FTPS).
  • Keine Historie: Wer hat diese Datei geändert? Wann? Warum?

#Level 1: SFTP & SSH Keys (Das absolute Minimum)

Wenn du Dateien manuell übertragen musst, nutze SFTP (SSH File Transfer Protocol). Es läuft über Port 22 und ist vollständig verschlüsselt.

Besser noch, nutze SSH-Keys statt Passwörter.

  1. Key generieren: ssh-keygen -t ed25519 -C "[email protected]"
  2. Auf Server kopieren: ssh-copy-id user@host
  3. Konfig: Bearbeite ~/.ssh/config für einfachen Zugriff.
Host meinseite
    HostName 192.168.1.100
    User wppoland
    IdentityFile ~/.ssh/id_ed25519

Jetzt kannst du einfach ssh meinseite tippen oder dich per SFTP verbinden, ohne jedes Mal ein Passwort einzugeben.

#Level 2: Git & “Git Pull” (Der Zwischenschritt)

Hör auf, Code auf dem Server zu bearbeiten. Editiere lokal, committe zu Git und pulle auf dem Server.

  1. Lokal: git push origin main
  2. Server: cd /var/www/html && git pull origin main

Vorteile: Du hast eine Versionshistorie. Du kannst Änderungen rückgängig machen (git reset --hard). Nachteile: Nicht atomar. Die Seite könnte während des git pull für ein paar Sekunden kaputt sein, wenn Dateien nicht zusammenpassen.

#Level 3: Atomare Deployments (Der Pro-Standard)

Professionelles WordPress-Hosting (Kinsta, WPEngine, SpinupWP) oder Tools wie DeployerPHP nutzen “Atomare Deployments”.

Wie es funktioniert:

  1. Code wird in einen neuen Ordner hochgeladen: /releases/2026-12-23-0800/
  2. Abhängigkeiten werden installiert (Composer, NPM).
  3. Ein Symlink /current wird vom alten Ordner auf den neuen Ordner umgeschaltet.

Ergebnis: Null Downtime. Das Umschalten passiert in Millisekunden. Wenn der Build fehlschlägt, schaltet der Symlink nie um, und die Seite bleibt oben.

#Tools für 2026

  • Lokal: LocalWP oder DDEV.
  • Repo: GitHub / GitLab.
  • Deployment:
    • GitHub Actions: Kostenlose CI/CD-Prozesse.
    • DeployHQ: Einfache GUI für Deployments.
    • Buddy.works: Optimiert für WP.

#Zusammenfassung

“Fehler 29” ist kein Bug. Es ist ein Feature, das dich daran erinnert, deinen Workflow zu aktualisieren.

  1. Vergiss FTP für SFTP.
  2. Nutze SSH Keys.
  3. Wechsle zu Git-basierten Deployments.

Dein zukünftiges Ich (und deine Kunden) werden es dir danken, wenn du ein kaputtes Update in 3 Sekunden zurückrollen kannst.

Entdecken Sie unsere professionelle WordPress-Entwicklung um Ihr Projekt voranzubringen.

Nächster Schritt

Machen Sie aus dem Artikel eine echte Umsetzung

Dieser Block stärkt die interne Verlinkung und führt Nutzer gezielt zum nächsten sinnvollen Schritt im Service- und Content-System.

Die sinnvollsten nächsten Schritte

WordPress Entwickler

Umsetzung, Architektur und individuelle Entwicklung.

Website Redesign

Bessere Struktur, Message und Conversion-Wege.

WordPress Wartung

Updates, Monitoring und stabile Weiterentwicklung.

Soll das Thema auf Ihrer Website umgesetzt werden?

Wenn Sie aus dem Artikel konkrete Maßnahmen für Website, Relaunch oder Weiterentwicklung ableiten wollen, definiere ich den Scope und setze ihn um.

Zum Projekt schreiben Zum Blog
Relevanter Cluster

Weitere WordPress-Dienste und Wissensbasis entdecken

Stärken Sie Ihr Unternehmen mit professionellem technischen Support in den Kernbereichen des WordPress-Ökosystems.

WordPress Entwickler

Individuelle WordPress-Entwicklung und Architektur.

Zum Service
WooCommerce Entwickler

Shops, Checkout-Prozesse und Verkaufslogik.

Zum Service
Shopify-Entwickler

Shopify-Themes, Liquid und WooCommerce → Shopify-Migrationen.

Zum Service
Headless-CMS-Entwickler

Headless WordPress, Sanity, Strapi und Contentful mit Astro oder Next.js.

Zum Service
KI-Integration für WordPress

Claude, OpenAI und RAG in WordPress mit BYOK und EU-Residenz.

Zum Service
NIS2- und DORA-Readiness

NIS2- und DORA-Scoping, Lieferantenregister, Incident-Runbook.

Zum Service

Verwandte Kategorien

wordpress woocommerce migration performance

Unterstützende Artikel

Migration von Shopify zu WooCommerce: die vollständige Schritt-für-Schritt-Anleitung
Migration von Shopify zu WooCommerce: die vollständige Schritt-für-Schritt-Anleitung

Migration von Shopify zu WooCommerce ohne Datenverlust, Kundenverlust oder SEO-Ranking-Einbußen. Umfasst Produkttransfer, 301-Weiterleitungen, URL-Mapping, WP-CLI-Automatisierung und Checkliste nach der Migration.

WordPress Sicherheit & Performance – Kompletter Administrator-Guide 2025
WordPress Sicherheit & Performance – Kompletter Administrator-Guide 2025

Umfassender WordPress-Admin-Guide. Lerne, wie du die Seite ohne Plugins sicherst, Google Search Console konfigurierst und das Laden beschleunigst.

WooCommerce Performance optimieren: Warenkorb, Checkout, Cache und Core Web Vitals
WooCommerce Performance optimieren: Warenkorb, Checkout, Cache und Core Web Vitals

Meistern Sie jeden Aspekt der WooCommerce-Performance - von Datenbank-Tuning und Redis-Caching über Cart-Fragments-Reparatur bis zur Headless-Architektur. Praktische Schritte mit messbaren Ergebnissen.

Artikel-FAQ

Häufig gestellte Fragen

Praktische Antworten zur Umsetzung des Themas.

SEO-ready GEO-ready AEO-ready 3 Q&A

Beliebte Fragen

Warum sollte man FTP für WordPress nicht mehr nutzen? Was ist der sinnvollste nächste Schritt nach FTP? Was bringen atomare Deployments konkret?
Warum sollte man FTP für WordPress nicht mehr nutzen? #
Weil FTP unsicher, fehleranfällig und ohne saubere Versionshistorie ist. Schon eine unterbrochene Übertragung kann eine Live-Seite beschädigen.
Was ist der sinnvollste nächste Schritt nach FTP? #
Für viele Teams ist SFTP mit SSH-Keys der erste saubere Schritt. Danach folgen Git-basierte Deployments und schließlich atomare Releases.
Was bringen atomare Deployments konkret? #
Sie spielen eine neue Version in einem separaten Release-Ordner aus und schalten erst ganz am Ende per Symlink um. Dadurch sinkt das Risiko von Downtime massiv.

Sie brauchen ein FAQ für Branche und Zielmarkt? Wir erstellen eine Version passend zu Ihren Business-Zielen.

Kontakt aufnehmen

Ähnliche Artikel

Vollstaendige Anleitung zur Installation von WordPress mit Docker Compose und Composer (Bedrock). Enthaelt vollständige docker-compose.yml, Xdebug-Konfiguration, .env-Einrichtung und Deployment-Workflows von lokal bis Produktion.
development

WordPress mit Docker und Composer installieren: modernes Entwicklungssetup für 2026

Vollstaendige Anleitung zur Installation von WordPress mit Docker Compose und Composer (Bedrock). Enthaelt vollständige docker-compose.yml, Xdebug-Konfiguration, .env-Einrichtung und Deployment-Workflows von lokal bis Produktion.

Cloudflare Pages dokumentiert ein Limit von 2.000 Regeln in der Datei _redirects, doch die Grenze, die wirklich zubeißt, ist die Dateigröße von 100KB. Regeln jenseits der Byte-Grenze werden beim Deploy ohne Warnung verworfen. Eine Produktionsdiagnose.
devops

Cloudflare Pages verwirft _redirects über 100KB still und leise

Cloudflare Pages dokumentiert ein Limit von 2.000 Regeln in der Datei _redirects, doch die Grenze, die wirklich zubeißt, ist die Dateigröße von 100KB. Regeln jenseits der Byte-Grenze werden beim Deploy ohne Warnung verworfen. Eine Produktionsdiagnose.

Technische Einordnung zu WordPress-Sicherheitshärtung 2026 - Serverkonfiguration, Passkeys-Authentifizierung, WAF-Setup, CSP-Header, Datenbankschutz, Headless-Sicherheit und eine 25-Punkte-Audit-Checkliste.
wordpress

WordPress-Sicherheitshärtung 2026: Der vollständige Leitfaden vom Server bis zur Anwendung

Technische Einordnung zu WordPress-Sicherheitshärtung 2026 - Serverkonfiguration, Passkeys-Authentifizierung, WAF-Setup, CSP-Header, Datenbankschutz, Headless-Sicherheit und eine 25-Punkte-Audit-Checkliste.