Obtenez des informations sur FTP: devriez – vous utiliser FTP pour gérer vos fichiers WordPress?

Le Protocole de transfert de fichiers (FTP) est une méthode de base similaire à l’envoi de fichiers: pas de sonneries, pas de sifflets… Il n’y a pas de sécurité. Il a été inventé à un moment où le mot \
Cela signifie donc qu’au début de FTP, il n’avait qu’un seul travail: transférer des fichiers de a à B. cela peut aller du téléchargement de contenu de site Web sur un serveur (couramment utilisé dans le monde WordPress) au téléchargement de paquets à partir d’un dépôt en ligne, ou même simplement transférer des fichiers trop volumineux pour être envoyés par e – mail. Il a peut – être été l’épine dorsale du domaine du transfert de fichiers pendant des décennies, mais maintenant qu’il existe des moyens plus modernes et plus sûrs, est – il temps de mettre FTP sur les étagères avec le télégraphe et la télécopie? Bien sûr, aujourd’hui nous allons voir pourquoi…
Le milieu attaque – t – il vous avez déjà joué à des jeux d’enfance où vous avez lancé la balle avec un ami pendant qu’un autre joueur se tenait au milieu pour essayer de l’intercepter? C’est une bonne façon d’imaginer ce qui se passe lorsque l’homme du milieu attaque (surtout si le garçon du milieu est invisible!). Si le Centre reçoit la balle (ou les données), vous perdez le match. Les attaques peuvent prendre différentes formes, mais l’idée principale est que les deux parties échangent des informations avec des personnes au milieu qui tentent désespérément de les voler. Ils peuvent observer silencieusement l’échange de données lorsqu’un attaquant cherche une occasion d’utiliser
Ou interrompre l’échange en définissant un champ au milieu et en manipulant l’information. Un attaquant peut détruire complètement la chaîne de communication entre les deux parties. Cela signifie que si des informations sensibles telles que des détails bancaires ou des informations sur les clients sont échangées, l’attaquant aura une journée sur place. Sauf si les données sont cryptées. Si les fichiers sont cryptés, cela ne devrait pas être trop inquiétant, car si l’homme (ou la femme) au milieu parvient à obtenir les fichiers, ils seront complètement illisibles. Pensez – y de cette façon: vous ne parlez que l’anglais, mais vous pouvez maîtriser beaucoup de fichiers Elf sans aucune méthode de traduction.
Lorsqu’il s’agit d’attaques d’intermédiaires, il est essentiel de rester vigilant et de reconnaître que chaque fois qu’il est connecté à Internet, il peut y avoir une forme d’attaque. Tout en vous assurant que les fichiers ne sont envoyés que par des canaux cryptés et en effectuant des sauvegardes raisonnables si les canaux de communication sont corrompus, vous devriez d’abord essayer activement d’empêcher les attaquants d’accéder à vos fichiers. Pour ce faire, il suffit d’utiliser un réseau privé virtuel (VPN), en particulier une connexion wifi non protégée par un mot de passe sécurisé lors de la connexion à un réseau public, de ne pas effectuer de transactions financières ou d’envoyer des données sensibles via un réseau public. Veuillez noter que les sites Web sont marqués comme non protégés par le navigateur. Si vous avez pris toutes ces précautions, mais que quelqu’un essaie toujours d’accéder à vos fichiers (ces blackberkers sont vraiment intelligents, pensez à M. Robot), au moins vous avez le fait que vos fichiers peuvent compter sur…
… sauf si vous Transférez par FTP. Pourquoi le FTP est – il toujours une chose? Si je gère ce monde, FTP sera bientôt jeté dans
Des ordures. Il est dépassé, dangereux et il existe d’autres alternatives plus sûres, et il est difficile de trouver une raison valable pour que les gens continuent de compter sur lui. Alors pourquoi les gens l’utilisent encore? Les gens n’aiment pas changer FTP plus longtemps qu’Internet. Non, sérieusement: la spécification a été écrite en 1971, plus de dix ans avant la création d’Internet et du World Wide Web. Il n’est donc pas surprenant que le concept créé il y a près de 50 ans ne réponde pas entièrement aux besoins de 2020.
Mais, comme beaucoup de développeurs l’ont dit, \
Avec tant de solutions de rechange plus sûres, il est raisonnable d’abandonner le FTP avant d’éprouver personnellement les risques du FTP. FTP est plus rapide que SFTP si vous utilisez SFTP pour vous connecter au serveur après des années d’utilisation de FTP, vous pourriez être un peu déçu par la baisse de vitesse. Ceci est dû au fait qu’il y a beaucoup de paquets supplémentaires et de chiffrement qui n’existent pas lors de l’utilisation de FTP pendant le transport SFTP. Il y a des choses qui valent la peine d’être sacrifiées pour la vitesse, mais la sécurité n’en fait peut – être pas partie.
Certains règlements interdisent l’utilisation du FTP Oui, ave
Méchant, FTP ne suffit pas. Solutions de rechange au FTP je peux rester ici toute la journée et parler avec enthousiasme de l’importance du FTP une fois pour toutes, puis passer à une approche plus sûre, mais si cela pose beaucoup de problèmes supplémentaires ou nécessite des outils ou des coûts supplémentaires, je sais que beaucoup de gens ne seront pas convaincus. La bonne nouvelle est que les autres méthodes de transfert de fichiers semblent identiques pour les utilisateurs. Vous pouvez utiliser le même client directement et suivre les mêmes étapes: il suffit de dire au client la méthode que vous utilisez. Dans Filezilla, vous pouvez facilement passer de FTP à SFTP en entrant Édition > paramètres. Si vous sélectionnez FTP comme méthode de transport, il définit automatiquement le chiffrement à FTP sur TLS, si disponible. Comme vous pouvez le voir dans la capture d’écran, il y a une option pour utiliser FTP simple, mais il vous avertit que ce n’est pas sûr. Seul le numéro de port doit être différent: sur le client, l’interface est la même quelle que soit la méthode utilisée, de sorte qu’il n’y a aucune raison de choisir une option FTP non sécurisée. FTP vs FTPS FTPS (File Transfer Protocol Security) est un FTP simple qui augmente la sécurité TLS (transport Socket Layer) ou SSL (Secure Socket Layer). Cette couche de sécurité supplémentaire garantit que la connexion est authentifiée par un certificat afin que le client et le serveur puissent former une connexion fiable et sécurisée. Cela fournit un bon niveau de protection tant que les certificats requis existent. Bien sûr, il est préférable d’avoir un certificat sur votre site pour garantir sa légitimité et protéger la connexion, mais si cela n’est pas possible, par exemple, si vous téléchargez des fichiers sur le nouveau site actuellement utilisé, SFTP peut être le meilleur choix. SFTP Bottom, donc nous avons mentionné SFTP plusieurs fois, Mais regardons rapidement
Qu’est – ce que ça veut dire exactement? Le Protocole de transfert de fichiers sécurisé (SFTP) a également un certain niveau de protection, et le FTP n’en bénéficie pas, mais est fourni sous la forme d’une connexion de Shell sécurisé (SSH). Lorsque vous utilisez une connexion SSH, le fichier est chiffré et ne peut être décrypté qu’à l’aide d’une clé qui contiendra le client SFTP du destinataire. Cela signifie que même si le serveur du destinataire n’a peut – être pas réussi la validation du certificat comme FTPS, vos fichiers sont « à l’épreuve des balles » pendant le transfert, car ils sont entièrement cryptés et protégés. Si vous lisez tant et que vous pensez toujours que FTP a une certaine valeur dans l’environnement en ligne d’aujourd’hui, j’admire votre engagement. Cependant, si vous n’avez pas de vraie raison d’utiliser FTP, je vous suggère de consulter notre blog récent qui explore les détails de SFTP et vous montre comment l’utiliser (Conseil: C’est exactement le même que FTP, plus le numéro de port et la sécurité supplémentaire). Si tu ne changes pas d’avis, au moins j’ai essayé! Utilisez – vous FTP pour transférer des fichiers? Utilisez – vous toujours FTP ou avez – vous changé de méthode de transfert de fichiers plus sûre? Partagez vos idées dans les commentaires ci – dessous. Étiquettes: téléchargement de fichiers FTP