FTP پروتکل انتقال فایل است و به سادگی فایل‌ها را از طریق شبکه اینترنت به سرور ارسال یا از سرور دریافت می‌کند. توسعه دهندگان وردپرس و مدیران وب‌سایت‌ها از این پروتکل برای مدیریت وب‌سایت‌هایشان استفاده می‌کنند.

امنیت وردپرس – SFTP، FTP و FTPS

هنگامی که از امنیت وردپرس صحبت می‌کنیم، منظورمان تنها امن کردن خود وب‌سایت وردپرسی، قالب و پلاگین‌ها نیست، بلکه تمام دسترسی‌ها به وب‌سایت نیز باید امن باشند. FTP برای انتقال فایل به وب‌سایت یا از وب‌سایت وردپرسی استفاده می‌شود و باید از امنیت آن مطمئن شویم.

FTP – انتقال نا امن فایل : 

FTP یک پروتکل plain-text است. بدین معنی که نام کاربری و رمزعبور حساب FTP را بدون رمزنگاری (یعنی متن ساده و قابل خواندن) انتقال می‌دهد. همانطور که پیش‌تر در مقاله‌‌های وب‌سایت کنش‌تک خواندیم، اگر اطلاعات بصورت متن ساده در شبکه اینترنت منتقل شوند، امکان این وجود دارد که هکرهای مخرب به اطلاعات شما دسترسی داشته باشند و سپس با داشتن نام کاربری و رمزعبور به راحتی می‌توانند به وب‌سایت‌تان دسترسی داشته باشند.

اگر هکر مخربی به اطلاعات حساب FTP شما – نام کاربری و رمزعبور حساب FTP- دسترسی داشته باشد، می‌تواند آسیب‌های زیادی به وب‌سایت شما و همچنین بازدیدکنندگان وب‌سایت شما وارد کند. همین موضوع اهمیت استفاده از FTP امن را مشخص می‌کند.

sFTP – انتقال امن فایل : 

sFTP از FTP پیشرفته‌تر است، به دلیل اینکه نام کاربری و رمزعبور حساب شما را در شبکه به صورت رمزنگاری شده منتقل می‌کند. sFTP برای انتقال امن فایل از پروتکل SSH استفاده می‌کند.

FTPS – انتقال امن فایل : 

FTPS هم یک پروتکل دیگر برای انتقال امن فایل است. تفاوت این پورتکل با sFTP این است که در FTPS برای رمزنگاری از TLS استفاده می‌شود.  در نظر داشته باشید که هر دوی این پروتکل‌‌ها (sFTP و FTPS) امن هستند.

بنابراین برای حفظ امنیت وب‌سایت وردپرسی‌تان هنگام انتقال فایل‌ها به سرور و یا از سرور از FTP استفاده نکنید.