Obtenga datos sobre FTP: ¿Debería usar FTP para administrar los archivos de WordPress?

El Protocolo de transferencia de archivos (FTP) es un método tan simple como enviar archivos, sin campanas, sin silbato … ni siquiera para mucha seguridad. Se inventó en los momentos en que la palabra “hacker” no tenía nada que ver con las computadoras, por lo que la pregunta es, ¿es el momento para que FTP se retire? Internet no siempre ha sido el campo minado en el que es hoy en día, donde tenemos que examinar cada enlace antes de hacer clic y preocuparnos constantemente por cuán segura es nuestra conexión. La seguridad simplemente no era un problema como hoy, la piratería no era una carrera, y la gente envió sus datos bancarios a través de correos electrónicos.
Entonces, esto significa que en los primeros años del FTP, solo tenía una tarea: transportar los archivos de A a B. Esto podría ser cualquier cosa, cargar el contenido del sitio (como se usa comúnmente en el mundo de WordPress) hasta el mundo de WordPress) hasta que Descargue los paquetes de software de los depósitos en línea o incluso la transferencia de archivos que son demasiado grandes para el correo electrónico. Tal vez fue la columna vertebral del mundo de la transferencia de archivos durante décadas, pero ahora hay métodos más modernos y seguros, ¿es hora de poner el FTP en el estante, junto con telegramas y faxes? Absolutamente, y hoy echaremos un vistazo a por qué …
Los ataques del intermediario han jugado el juego de la infancia en el que tú y un amigo se lanzan una pelota el uno al otro mientras otro jugador está en el medio y trata de interceptarla. Esta es una excelente manera de imaginar lo que sucede durante un ataque humano en mi medio (¡especialmente si el medio es invisible!).

Si la persona en el medio atrapa la pelota (o datos), pierde el juego. Los ataques pueden venir en algunas formas diferentes, pero el concepto principal es que dos lados transmiten información entre sí, y alguien en el medio intenta desesperadamente arrebatarse. Estos pueden variar del silencio del intercambio de datos mientras los atacantes buscan Una oportunidad para utilizar la información para su ventaja o interrupción por parte del intercambio organizando el campamento en el medio y manipulando la información.
Los atacantes pueden romper por completo la cadena de comunicación entre las dos partes. Esto significa que si se comercializa información confidencial, como datos bancarios o información del cliente, un atacante tendría un día de campo. A menos, por supuesto, los datos están encriptados. Si los archivos están encriptados, esto no debería tener una gran preocupación, porque si el hombre (o la mujer) en el medio logra poner su mano en los archivos, serían completamente ilegibles.

Piense en ello como capaz de hablar solo inglés y ponga su mano en muchos archivos en las elifías, sin ninguna forma de traducirlos. Cuando se trata de ataques humanos en mi medio, la clave es estar atento y admitir que cada vez que estás conectado a Internet, siempre existe la posibilidad de ser vulnerable a una forma de ataque. Si bien se asegura de que sus archivos se envíen solo por canales cifrados, una copia de seguridad confidencial en caso de que se viole su canal de comunicación, debe tratar activamente de evitar que los atacantes obtengan acceso a sus archivos.
Las formas simples de hacer esto incluyen:
Use una red privada virtual (VPN), especialmente cuando se conecta a redes públicas, use conexiones WiFi que no estén protegidas con una contraseña segura
Nunca realice transacciones financieras ni envíe datos confidenciales a través de redes públicas
Preste atención a los sitios web que no se aseguran por su navegador.
Si toma todas estas medidas de precaución, pero alguien aún logra obtener acceso a sus archivos (los piratas informáticos son muy inteligentes hoy, piense en Robot), al menos tiene que sus archivos están encriptados para devolver …
… a menos que los haya enviado usando FTP. ¿Por qué es FTP una cosa más? Si condujera el mundo, el FTP sería arrojado inmediatamente a la basura. Está desactualizado, es incierto y, dadas otras alternativas mucho más seguras fácilmente disponibles, es difícil encontrar razones válidas por las cuales las personas todavía se basan en ello. Entonces, ¿por qué la gente lo usa? A las personas no les gusta el cambio FTP más que Internet. No, en serio: la especificación se escribió en 1971, más de una década antes de que se creara Internet y World Wide Web. Por lo tanto, no es realmente una sorpresa que un concepto creado hace casi 50 años no satisfaga nuestras necesidades en 2020.
Pero, como muchos desarrolladores dirían “si funciona, no lo toque”. FTP todavía hace lo correcto, IE mueve archivos de un servidor a otro … hasta que se dirija a un ataque. Piénselo como si hubiera salido de la puerta en la entrada invisible. ¿Sabes que existen ladrones y probablemente conoces a alguien que ha roto la casa en el pasado, pero alguna vez dejas la puerta desbloqueada al entrar en la tienda? La ilusión de la invulnerabilidad, o el sesgo del optimismo, a menudo es una razón por la cual alguien no toma sus medidas de precaución apropiadas. Las personas son reacias a creer que algo malo les puede pasar, por lo que hasta que ocurran, es más probable que tomen riesgos innecesarios. Con tantas alternativas más seguras, es seguro decir que es racional renunciar a FTP antes de experimentar directamente Qué arriesgado puede ser. El FTP es más rápido que SFTP si inicia sesión en un servidor que usa SFTP después de haber sido un usuario leal de FTP, es posible que se sienta fácilmente decepcionado de reducir la velocidad en comparación con lo que se ha acostumbrado. Esto se debe al hecho de que hay muchos paquetes y cifrado adicionales que ocurren durante una transferencia SFTP que no están presentes cuando se usa FTP.
Hay algunas cosas que vale la pena sacrificar por la velocidad, sin embargo, la seguridad probablemente no sea una de ellas.
Algunas regulaciones prohíben el uso de FTP Sí, lees bien. Debido a que es ampliamente sabido que FTP no es un método seguro de transferencia de archivos, muchos países lo han prohibido. Existen varias regulaciones que regulan cómo los datos pueden y no pueden transferirse, incluida la portabilidad y responsabilidad del seguro de salud (HIPAA), lo que evita que las organizaciones de salud y sus socios comerciales transfieran archivos utilizando el FTP. Se especifica que las transferencias deben realizarse solo utilizando SFTP e incluso puede haber otros componentes que deben estar satisfechos para garantizar el cumplimiento. Cuando se trata de cualquier forma de transacción de tarjeta, el estándar de seguridad de datos de la industria de tarjetas de pago (PCI- (PCI- DSS) estipula que los detalles de la tarjeta solo deben enviarse a través de FTP cuando sea absolutamente necesario y le pide al remitente que documente los detalles de transferencia completos, incluido el puerto y la configuración de la pantalla de protección y las razones detrás de este método. El Reglamento General de Protección de Datos (GDPR) define los datos personales como cualquier datos que se refieran a “una persona natural identificada o identificable”. Esto significa que incluye datos sobre una persona, como “un nombre, un número de identificación, datos de ubicación, un identificador en línea o en uno o más factores específicos de la persona física, fisiológica, genética, mental, económica o social de esa persona. la persona.”
Hay tanta información que puede estar en esta categoría, que ciertamente es mejor jugar de manera segura que lamentarlo. Incluso si no considera que los datos que envíe es muy valioso, debe verificar para asegurarse de que no caigan en el GDPR u otras regulaciones similares antes de optar por FTP. Mejor, podría pasar permanentemente a otro método. La conclusión es que si envía datos confidenciales, confidenciales o que contiene cualquier información que sea peligrosa si caigan en las manos equivocadas, entonces FTP no será suficiente. Alternativas a FTP Puedo quedarme aquí todo el día y disfrutar de la importancia de agrupar FTP de una vez por todas y ir a algo más seguro, pero si será una gran cabeza adicional o requerirá herramientas o costos adicionales, sé que muchas personas que ganaron ganaron . No seas convencido. La buena noticia es que otros métodos de transferencia de archivos se ven exactamente igual al final del usuario. Literalmente puede usar el mismo cliente y seguir los mismos pasos: solo tiene que decirle al cliente qué método está utilizando. En FileZilla, puede cambiar fácilmente de FTP a SFTP y configuración de edición>.

Si elige FTP como método de transferencia, establecerá automáticamente el cifrado en “FTP a través de TLS” si está disponible. Como puede ver en la captura de pantalla, hay una opción para usar FTP Simple, sin embargo, le advierte que es incierto. Solo el número de puerto debe diferir: al final del usuario, la interfaz se verá igual, independientemente del método que use, por lo que no hay literalmente para seleccionar la opción FTP incierta. FTP V FTPS FTPS (Protocolo de transferencia de archivos seguro) es su FTP simple, con TLS (capa de socket) o SSL (capa de enchufe segura). Esta capa de seguridad adicional asegura que la conexión se autentica con los certificados, de modo que el cliente y el servidor puedan formar una conexión confiable y segura. Esto ofrece un buen nivel de protección siempre que los certificados necesarios estén presentes. Por supuesto, siempre es aconsejable tener un certificado en su sitio para proporcionar a los visitantes a su legitimidad y garantizar la conexión, pero si esto no es posible, si, por ejemplo, cargue archivos en un sitio nuevo en el que está trabajando actualmente. . Activado, SFTP puede ser la mejor opción. SFTP todo el camino, así que mencioné SFTP varias veces, pero echemos un vistazo rápido a lo que significa exactamente. El Protocolo de transferencia de archivos seguro (SFTP) también tiene una capa protectora que FTP no se beneficia y que viene en forma de conexión segura (SSH). Al usar una conexión SSH, sus archivos están encriptados y solo se pueden descifrar con la clave, que el cliente SFTP tendrá.
Esto significa que, aunque el servidor destinatario puede no haber sido autenticado con un certificado, como FTPS, sus archivos están “protegidos” durante su viaje porque están completamente encriptados y protegidos.Si ha leído hasta ahora y todavía piensa que FTP tiene cualquier forma de valor en el clima en línea de hoy, entonces admiro su compromiso.Pero aún así, si no tiene una razón real para usar el FTP, le sugiero que consulte nuestro blog reciente que explora las desventajas de SFTP y le muestra cómo usarlo (sugerir: es exactamente lo mismo que FTP, además del número de puerto y seguridad adicional).Y si eso no te cambia, ¡al menos lo intenté! ¿Usaste el FTP para transferir archivos?¿Todavía usa FTP o ha cambiado a un método de transferencia de archivos más seguro?Comparta sus pensamientos en los comentarios a continuación.
Etiquetas:
descargas de archivos

Ftp

COBRAR