Explicación de SFTP: transferencia segura de archivos y conceptos básicos de acceso al shell
La mayoría de las personas utilizan el Protocolo de transferencia de archivos (FTP) para transferir archivos y datos entre sus computadoras y servidores. Sin embargo, aunque sus medidas de seguridad pueden extenderse a su sitio en vivo, los datos que viajan a través de FTP probablemente seguirán siendo vulnerables.
Para mejorar la seguridad, es recomendable utilizar tanto Secure Shell Access (SSH) como Secure File Transfer Protocol (SFTP) en combinación. De esta manera, sus datos estarán a salvo de miradas indiscretas y usos malintencionados. Además, no es difícil implementar SSH y SFTP en su flujo de trabajo.
En esta publicación, presentaremos ambas soluciones y analizaremos por qué son necesarias. Luego, hablaremos sobre lo que necesitará para comenzar y explicaremos cómo combinar el uso de SSH y SFTP de manera efectiva.
Guía completa sobre SFTP: transferencias seguras de archivos
Primero,Vamos a discutir sobre FTP, que es una forma habitual de acceder al servidor de su sitio. Para los no iniciados, FTP le permite ingresar un conjunto de credenciales de conexión, que luego le permitirán acceder a los archivos y carpetas en su servidor web. Esto se hace a través de un cliente dedicado, lo que significa que puede trabajar dentro de una agradable interfaz gráfica de usuario (GUI) con la que se sienta cómodo, en lugar de la línea de comandos.
Aunque el FTP no es la única forma de acceder a tu sitio web, suele ser un método mucho más rápido para abordar la administración técnica del sitio que el back-end de WordPress. Además, también es más rápido para tu servidor (ya que te estás conectando directamente a él), en comparación con las múltiples capas involucradas cuando inicias sesión en WordPress.
Por todas estas razones, el FTP se ha convertido en una solución muy popular tanto para principiantes como para expertos para acceder a sus servidores. Sin embargo, un gran defecto es que todo el proceso es inseguro y está abierto a intenciones maliciosas. En términos sencillos, esto se debe a la forma en que se envían los datos a través de la red, que utiliza múltiples conexiones (o “canales”). Entra en escena el SFTP, que cifra la conexión.con SSHutilizando un solo canal. Por lo tanto, si bien SFTP y SSH son conceptos técnicamente separados, en última instancia funcionan en conjunto como “SFTP”.
Cómo implementar SSH y SFTP en su sitio web (en 3 pasos)
La buena noticia es que implementar un método seguro para conectarse a su servidor es un proceso relativamente sencillo. De hecho, solo hay tres pasos.
Paso 1: Elija un cliente y un host SFTP/SSH adecuados
Como hemos comentado, la conexión entre tu ordenador y el servidor requiere un intermediario.podríaConectarse a través delínea de comando o terminal, ese no es el proceso más intuitivo o fácil para muchos usuarios. En su lugar, recomendamos un cliente FTP dedicado. Hay muchas opciones sólidas para elegir, aunqueArchivoZillaes una elección destacada:
Es de código abierto, de uso gratuito y se actualiza y mantiene constantemente. Además, si te quedas atascado, hay muchas opciones.Guías específicas de WordPressdisponible para ayudarte. También haydocumentación completaque profundiza en la funcionalidad de FileZilla.
Una vez que tenga un cliente FTP adecuado, también debe considerar si su host permite una conexión SFTP. La mayoría lo hace; por ejemplo, WP Engine incluso tiene un cliente FTP dedicado.Artículo de la base de conocimientossobre cómo conectarse a través de SFTP. En última instancia, deberá hablar con su proveedor si no puede encontrar ninguna referencia a sus disposiciones de SFTP en línea. Podrán indicarle la dirección correcta, que generalmente incluye encontrar las credenciales pertinentes.
Paso 2: Encuentra tus credenciales de usuario
A continuación, deberás encontrar tus credenciales de usuario correctas. Tu proveedor debería poder ayudarte con esto, aunque normalmente se envían por correo electrónico durante el registro inicial. Es importante tener en cuenta que algunos proveedores cambiarán el nombre de tu servidor si actualizas tu plan.
Obviamente, la forma de encontrar tus credenciales dependerá de tu proveedor de alojamiento web. Si eres usuario de WP Engine, puedes realizar los siguientes pasos:
- Navegar a suPortal del usuario, y elige elUsuarios de SFTPpestaña.
- En la parte superior de la página verás tu dirección SFTP y el número de puerto, que debes anotar.
- Si ves unNo hay usuarios SFTP para esta notificación de instalaciónmensaje en la pantalla, primero deberáscrear un usuario dedicado.
Para los usuarios de cPanel, sus credenciales se pueden encontrar a través deÁrea de usuario Mis cuentas Información y configuraciónEn este punto, estás listo para conectarte a tu servidor.
Paso 3: Conéctese a su servidor a través de SSH
Una vez que tenga sus credenciales y un cliente adecuado, el paso final es conectarse a su servidor. Si aún no lo ha hecho, cree una cuentaCopia de seguridad de su sitio webEn este punto, es una idea sólida y puede dar sus frutos si sucede lo peor mientras se realizan modificaciones en el back-end de su sitio.
Para los usuarios de WP Engine, conectarse a su servidor simplemente requiere escribir las credenciales que anotó anteriormente en los campos correspondientes en FileZilla, que se pueden encontrar en la parte superior del cliente:
Si todo está bien, debería poder conectarse a su servidor y explorar su contenido. Sin embargo, los usuarios de cPanel tienen una experiencia un poco másproceso complicadoPara poder conectarse, es necesario realizar los dos primeros pasos dentro del propio cPanel:
- Generar un par de claves SSH a partir decPanel Acceso SSH/Shellpantalla y haga clic en el enlace de clave privada asociado.
- Copie el texto que aparece y péguelo en un documento de texto sin formato con el.ppkextensión.
En este punto, abra FileZilla, navegue hasta elAjustesmenú de la barra de herramientas y elija laSFTPpestaña del menú de la izquierda:
A continuación, haga clic enAgregar archivo de clave…y seleccione el.ppkarchivo que creaste anteriormente. Haz clicSíen el mensaje que le pide que convierta el archivo al formato correcto, antes de guardar el archivo de clave generado en su computadora.
En este punto, podrás conectarte a tu servidor usando FileZilla a través de SFTP, con las credenciales que obtuviste anteriormente. ¡Eso es todo, ya has establecido una conexión más segura!
Reflexiones finales sobre las ventajas del Protocolo seguro de transferencia de archivos (SFTP)
Si bien existen múltiples formas de proteger su sitio web, SFTP es una técnica que quizás haya pasado por alto. Si aún se conecta a su servidor web mediante FTP, está poniendo en riesgo los datos de su sitio. Esta conexión es una “ventana abierta” virtual que debe permanecer bloqueada al mundo exterior.
En esta publicación, abordamos los conceptos de SFTP y SSH y explicamos por qué es necesario cifrar los datos al crear un sitio web moderno. Luego, analizamos cómo implementar SSH y SFTP. Repasemos rápidamente los pasos:
- Elija un cliente y un host SSH adecuados.
- Encuentra tus credenciales de usuario.
- Conéctese a su servidor a través de SSH.
¿Tienes alguna pregunta sobre cómo conectarte a través de SSH y SFTP? ¡Haz tus preguntas en la sección de comentarios a continuación!
Imagen destacada:Imágenes de dominio público.
Deja una respuesta