Una introducción al protocolo seguro de acceso de shell y transferencia de archivos seguros

La mayoría de las personas usan el Protocolo de transferencia de archivos (FTP) para transferir archivos y datos entre sus computadoras y servidores. Sin embargo, aunque sus disposiciones de seguridad pueden extenderse a su sitio en vivo, los datos que viajan a través de FTP probablemente seguirán siendo vulnerables. Para mejorar la seguridad, es aconsejable utilizar tanto el acceso seguro de shell (SSH) como el protocolo de transferencia de archivos seguro (SFTP). De esta manera, sus datos están protegidos por uso indiscreto y malicioso. Además, no es difícil implementar SSH y SFTP en su flujo de trabajo.
En esta publicación, presentaremos ambas soluciones y discutiremos por qué son necesarias. ¡Entonces hablaremos sobre lo que necesita comenzar y explicaremos cómo combinar de manera efectiva SSH y SFTP! Una introducción a FTP y SFTP

El sitio web del motor WP ofrece una excelente infografía sobre las diferencias entre FTP y SFTP. Primero, hablemos sobre el FTP, que es una forma regular de acceder al servidor de su sitio para no iniciarse, FTP le permite ingresar un conjunto de inicio de sesión que luego le permitirá acceder a los archivos y carpetas en su servidor web. Esto se hace a través de un cliente dedicado, lo que significa que puede trabajar en una interfaz gráfica agradable con la que se siente cómodo, en lugar de en la línea de comando.
Aunque FTP no es la única forma de meterse debajo del capó de su sitio, generalmente es un método mucho más rápido abordar la administración técnica del sitio que su back-end de WordPress. Además, también es más rápido tratar con su servidor (ya que se conecta directamente a él), en comparación con varias capas involucradas cuando se conecta a WordPress. Por todas estas razones, FTP se ha convertido en una solución muy popular para principiantes y expertos, para acceder a sus servidores. Sin embargo, un gran defecto es que todo el proceso es incierto y abierto a la intención maliciosa. En términos profanos, esto se debe a cómo se envían los datos a través de la red, que usan varias conexiones (o “canales”). Ingrese SFTP, que cifra la conexión con SSH usando un solo canal. Como tal, aunque SFTP y SSH son conceptos técnicamente separados, eventualmente funcionan en conjunto como “SFTP”. Cómo implementar SSH y SFTP en su sitio (en 3 pasos) La buena noticia es que la implementación de un método de conexión seguro para su servidor es. un proceso relativamente simple. De hecho, solo hay tres pasos. Paso 1: Elija un cliente y host de host adecuados como discutimos, la conexión entre la computadora y el servidor requiere un intermediario. Si bien podría conectarse a través de la línea de comando o el terminal, que no es el más intuitivo o fácil para muchos usuarios. En cambio, recomendamos un cliente FTP dedicado. Hay muchas opciones sólidas para elegir, aunque Filezilla es una opción notable:
Es de código abierto, de uso gratuito y actualización y mantener constantemente. Además, si permanece bloqueado, hay muchas guías específicas de WordPress disponibles para ayudarlo. También hay una documentación integral que analiza aún más la funcionalidad de Filezilla. Una vez que tenga un cliente FTP adecuado, debe pensar y si el host permite una conexión SFTP. La mayoría lo hace, por ejemplo, el motor WP incluso tiene un artículo dedicado de la base de conocimiento sobre cómo conectarse a través del SFTP. Finalmente, deberá hablar con el anfitrión si no encuentra referencia a sus disposiciones SFTP en línea. Podrán guiarlo en la dirección correcta, lo que generalmente incluye encontrar credenciales relevantes. Su anfitrión debe poder ayudarlo con esto, aunque generalmente se entregan por correo electrónico durante la inscripción inicial. Es importante tener en cuenta que algunos hosts cambiarán el nombre de su servidor si actualiza su plan. La forma en que encuentre sus credenciales obviamente dependerá de su host web. Si es un usuario del motor WP, puede tomar los siguientes pasos:

Navegue al portal de sus usuarios y elija la pestaña Usuario SFTP.

En la parte superior de la página, verá su dirección SFTP y su número de puerto, que debe tener en cuenta.
Si ve un mensaje de notificación en la pantalla, no hay usuarios de SFTP para esta instalación, primero deberá crear un usuario dedicado.
Para los usuarios de CPANEL, sus credenciales se pueden encontrar en el área de usuario> mis cuentas> información y configuración. En este momento, está listo para conectarse al servidor. PAS 3: Inicie sesión en su servidor a través de SSH una vez que tenga las credenciales y un cliente apropiado, el paso final es iniciar sesión en el servidor. Si aún no ha hecho esto, hacer una copia de seguridad de su sitio en este momento es una idea sólida y puede pagar dividendos si ocurre lo peor mientras trabaja en el sitio de back-end para los usuarios de motor WP, conectarse a su servidor simplemente requiere Presentación de las credenciales que observó anteriormente en los campos relevantes en Filezilla, que se puede encontrar en la parte superior del cliente:
Si todo está bien, debería poder conectarse a su servidor y buscar su contenido. Sin embargo, los usuarios de CPANEL deben resolver un proceso un poco más complicado antes de que puedan conectarse. Los primeros dos pasos tendrán lugar en su propio cpanel:
Genere un par de teclas SSH en la pantalla Cpanel> Acceso SSH/Shell y haga clic en el enlace de la tecla privada asociada.
Copie el texto que aparece e insértelo en un documento de texto simple con la extensión .ppk.

En este momento, abra Filezilla, explore la configuración de la barra de herramientas en la pestaña SFTP desde el menú izquierdo:
Luego haga clic en Agregar archivo de teclas … y seleccione el archivo .ppk que creó anteriormente. Haga clic en Sí a la solicitud que le solicite que convierta el archivo en el formato correcto, antes de guardar la clave generada en su computadora.
En este momento, podrá iniciar sesión en el servidor utilizando Filezilla a través de SFTP, con las credenciales que ha obtenido previamente. Eso es todo, ¡ahora has establecido una conexión más segura! Conclusión Aunque hay varias formas de asegurar su sitio, SFTP es una técnica que puede haberse perdido. Si aún inicia sesión en su servidor web utilizando FTP, ponga en peligro los datos de su sitio. Esta conexión es una “ventana abierta” virtual que debe permanecer bloqueada en el mundo exterior. Esta publicación ha abordado los conceptos de SFTP y SSH y enfatizó por qué se necesitan datos cifrados al crear un sitio web moderno. Luego observamos cómo implementar SSH y SFTP. Recapitulemos los pasos rápidamente: elija un cliente y anfitrión SSH adecuado.
Encuentre sus credenciales de usuario.

Inicie sesión en su servidor a través de SSH.
¿Tiene alguna pregunta sobre el inicio de sesión SSH y SFTP? ¡Pregunte en la sección de comentarios a continuación! Imagen presentada: PublicDomaAnpictures.