Saiba porque o protocolo FTP não é seguro

sftp-procolo-seguro

O protocolo FTP ou File Transfer Protocol é bastante popular, porém seu uso representa um grande risco para o site. Dando continuidade a nossa série de artigos, hoje nós vamos falar sobre como o tão popular FTP coloca seu site em eminente risco de ser invadido por um usuário mal-intencionado. Apesar de existirem alternativas seguras que não requerem grandes mudanças, as pessoas ainda insistem no uso do protocolo inseguro.

Por que o FTP não é seguro?

O FTP, em sua forma mais convencional e mais popular de uso, coloca todas as informações trafegadas em risco. Não há qualquer sistema de criptografia ou proteção para os dados trocados entre o servidor e o cliente FTP. Por esse motivo os dados trafegados na rede podem ser interceptados e lidos por qualquer pessoa capaz de fazer uma captura de pacotes (sniffing) na rede.

Esse não é um problema exclusivo do FTP, existem versões do POP, IMAP e também o HTTP que permitem uma pessoa mal-intencionada com acesso à rede fazer a leitura dos dados enviados para o servidor, incluindo o usuário e senha do FTP. Com esses dados é possível que alguém acesse o servidor da sua hospedagem de sites e exclua todos os arquivos ou faça modificações indesejadas no site.

Ao utilizar uma conexão wi-fi aberta ou computadores públicos, qualquer pessoa com acesso a rede pode capturar o tráfego e obter facilmente as credencias do FTP de sua hospedagem de sites. Além disto, um vírus instalado em seu PC também poderia obter acesso a esse tráfego de maneira muito fácil. Não é necessário nenhum ataque sofisticado para extrair essas informações quando se utiliza o FTP.

Como se proteger

É muito simples se proteger, não é preciso nenhuma configuração avançada ou mudança radical. A grande maioria dos clientes e servidores FTP suportam uma conexão mais segura com o uso dos protocolos SFTP ou FTPS. Esses dois protocolos são uma alternativa segura, que permite proteger o tráfego de informações.

O protocolo FTPS utiliza a tecnologia SSL (a mesma utilizada pelo HTTPS) para criptografar os dados. Porém, o protocolo mais comum é o SFTP, que também é seguro, porém, esse utiliza o protocolo SSH para proteger os seus dados. Ao adotar um deles seu site vai estar muito mais seguro e protegido.

Dificilmente você vai encontrar uma hospedagem de sites que não suporte o SFTP. Apesar do usuário final não notar diferença alguma entre o SFTP e o FTP, infelizmente as pessoas acabam optando pelo protocolo inseguro por falta de informação.

Para utilizar o protocolo SFTP e impedir que um usuário mal-intencionado ou até mesmo um vírus simples obtenha as credencias do FTP de seu site, basta mudar a porta para a conexão do SFTP. Não precisa mudar o cliente FTP, o FileZilla, por exemplo, também suporta este protocolo. Mudar para o protocolo seguro realmente é fácil, com apenas algumas modificações você consegue conectar o FileZilla ou outro cliente FTP de sua preferência para fazer o envio e download de arquivos do servidor através do SFTP.

Estabelecendo uma conexão SFTP (mais seguro)

Como você viu anteriormente, a maioria dos servidores suportam o SFTP. Além disto, clientes FTP, como o FileZilla, também suportam ele. Para efetuar a conexão é preciso saber apenas a porta utilizada pelo SFTP em sua hospedagem de sites. Você pode obter essa informação junto a sua empresa de hospedagem ou pode consultar a tabela abaixo para ver as portas usadas pelas principais empresas do mercado nacional:

EmpresaPorta do SFTP
GoDaddy22
HostGator2222
UOL Host22
KingHost22

Ao utilizar o FileZilla, além de informar corretamente a porta utilizada pelo protocolo SFTP (veja tabela acima), é preciso deixar explícito que se trata do protocolo SFTP. Para isso, informe o valor "sftp://" antes do endereço ou IP do servidor, conforme mostra o exemplo abaixo:

conexao sftp

O que muda apenas é a maneira como é feita a conexão, o procedimento de enviar e baixar arquivos permanece o mesmo. Sendo assim, não há motivos para deixar de adotar um protocolo mais seguro e proteger seu site. As próprias empresas de hospedagem de sites deveriam incentivar o uso do SFTP em vez do FTP. Mesmo um usuário leigo consegue usar esse protocolo mais seguro com uma certa facilidade.

Conclusão

As melhores hospedagem de sites oferecem uma alternativa ao FTP inseguro. Não é preciso fazer nenhuma mudança radical para garantir a segurança de seu site. Se você tem o costume de acessar o FTP usando uma rede pública, adotar o SFTP é quase uma obrigação. Até os usuários que utilizam conexões seguras também devem utilizar o protocolo SFTP para garantir que nenhum programa ou vírus instalado em seu pc vai conseguir extrair as credencias de acesso ou obter qualquer outra informação trocada entre o cliente e o servidor FTP.

O que você achou do conteúdo?
Pode melhorar0
Ótimo1
Perfeito0