Cum configurați accesul FTP și SFTP în cPanel

Cum configurați accesul FTP și SFTP în cPanel. Gestionarea fișierelor pe un server web reprezintă una dintre activitățile esențiale pe care orice administrator sau proprietar de website le efectuează în mod regulat.

Fie că transferați fișierele unui site web nou, actualizați o temă sau restaurați un backup, aveți nevoie de o metodă fiabilă și securizată pentru a accesa serverul. Protocoalele FTP și SFTP oferă exact această funcționalitate, iar panoul de control cPanel simplifică întregul proces de configurare.

Multe persoane care administrează un website folosesc File Manager-ul din cPanel pentru operațiuni simple de gestionare a fișierelor.

În aceste situații, un client FTP dedicat precum FileZilla sau WinSCP oferă viteză, fiabilitate și control superior asupra transferurilor.

În acest ghid veți învăța cum să configurați accesul FTP și SFTP în cPanel, de la crearea conturilor și setarea permisiunilor până la conectarea prin client dedicat.

Veți descoperi diferențele dintre cele două protocoale, cele mai bune practici de securitate și soluții pentru erorile frecvente pe care le puteți întâlni în procesul de configurare.

Cum configurați accesul FTP și SFTP în cPanel

Configurarea accesului FTP în cPanel este un proces pe care orice administrator de server ar trebui să îl cunoască. Panoul de control cPanel oferă o interfață intuitivă prin care puteți crea, gestiona și elimina conturi FTP fără a fi nevoie să editați manual fișiere de configurare pe server.

Întregul proces durează câteva minute și nu necesită cunoștințe avansate de administrare Linux.

Înainte de a trece la pașii practici, este important să înțelegeți diferența dintre protocoalele disponibile și să alegeți varianta potrivită pentru nevoile dvs. Securitatea transferurilor de fișiere nu este un aspect care poate fi neglijat, în special atunci când lucrați cu date sensibile sau credențiale de acces.

Ce este protocolul FTP și când îl folosiți

FTP (File Transfer Protocol) este unul dintre cele mai vechi protocoale de transfer de fișiere, utilizat pe scară largă încă din anii 1970.

Funcționează pe baza unui model client-server: dvs. utilizați un program client care se conectează la serverul FTP ce rulează pe serverul de hosting.

Protocolul FTP este util în mai multe scenarii practice. Cele mai frecvente situații în care veți avea nevoie de acces FTP sunt următoarele:

• Încărcarea fișierelor unui website nou pe server sau migrarea unui website existent
• Descărcarea backup-urilor manuale ale site-ului pentru stocare locală
• Transferul temelor, pluginurilor sau fișierelor media în bloc
• Acordarea accesului limitat unui dezvoltator extern care lucrează la proiectul dvs.
• Editarea fișierelor de configurare precum .htaccess sau wp-config.php

Portul standard pentru FTP este 21, iar transferul se realizează prin două canale separate – unul pentru comenzi și altul pentru date.

Este important de menționat că protocolul FTP standard transmite datele în format necriptat, ceea ce îl face vulnerabil la interceptarea credențialelor de autentificare.

Diferența dintre FTP și SFTP – ce trebuie să știți

Deși numele sunt similare, FTP și SFTP funcționează pe principii diferite. Înțelegerea acestor diferențe vă ajută să alegeți protocolul adecvat pentru situația dvs. și să protejați datele transmise între calculatorul local și server.

FTP (File Transfer Protocol) transmite toate datele – inclusiv numele de utilizator și parola – în text clar. Orice persoană care interceptează traficul de rețea poate vedea credențialele dvs. Acest protocol folosește portul 21 și necesită deschiderea unor porturi suplimentare pentru transferul efectiv al datelor.

SFTP (SSH File Transfer Protocol) criptează întreaga comunicare prin protocolul SSH. Credențialele și fișierele transferate sunt protejate de interceptare. SFTP folosește un singur port (de regulă portul 22) și nu necesită deschiderea de porturi suplimentare, ceea ce simplifică configurarea securității SSH pe server.

FTPS (FTP Secure) este o a treia variantă care adaugă un strat de criptare SSL/TLS peste protocolul FTP standard. Oferă securitate bună, însă configurarea este mai complexă decât în cazul SFTP, deoarece necesită certificate și porturi suplimentare.

Recomandarea este să folosiți SFTP ori de câte ori serverul dvs. permite acest lucru. Dacă aveți acces SSH activ pe cont, SFTP funcționează automat cu aceleași credențiale.

Cum creați un cont FTP în cPanel

Pașii de configurare în panoul de control

Pentru a crea un cont FTP în cPanel, urmați acești pași:

1. Conectați-vă la panoul de control cPanel folosind adresa furnizată de providerul de hosting (de regulă, domeniul-dvs.ro:2083 sau domeniul-dvs.ro/cpanel)
2. În secțiunea „Files”, faceți clic pe „FTP Accounts”
3. Completați câmpul „Log In” cu numele de utilizator dorit – acesta va fi combinat cu domeniul dvs. (de exemplu, utilizator@domeniul-dvs.ro)
4. Introduceți o parolă puternică în câmpul „Password” – folosiți generatorul de parole integrat pentru o parolă securizată
5. Specificați directorul de acces în câmpul „Directory” – aceasta controlează folderul la care utilizatorul va avea acces
6. Setați o limită de spațiu (quota) sau lăsați „Unlimited” dacă nu doriți restricții de stocare
7. Apăsați butonul „Create FTP Account”

După crearea contului, acesta va apărea în lista de conturi FTP din aceeași pagină. De aici puteți modifica parola, schimba quota sau șterge contul atunci când nu mai este necesar.

Setarea directorului și a permisiunilor de acces

Directorul specificat la crearea contului FTP determină ce fișiere poate accesa utilizatorul respectiv. Aceasta este o măsură de securitate importantă, în special atunci când acordați acces unor persoane externe.

Câteva recomandări pentru setarea directorului:

• public_html – acordă acces la toate fișierele website-ului principal – folosiți doar pentru contul dvs. personal
• public_html/wp-content/themes – ideal pentru un designer care lucrează la tema site-ului
• public_html/wp-content/uploads – potrivit pentru o persoană care încarcă fișiere media
• public_html/subdirector – pentru accesul la un singur subdirector specific

Prin limitarea directorului, vă asigurați că utilizatorul cu acces limitat nu poate naviga în afara folderului alocat. Această practică este esențială pentru protejarea fișierelor de configurare și a altor date sensibile de pe server.

După ce contul FTP este creat, verificați și permisiunile fișierelor cu chmod și chown pentru a vă asigura că fișierele încărcate au drepturile corecte. Permisiunile greșite pot cauza erori de afișare sau probleme de securitate.

Cum vă conectați la server folosind un client FTP

Configurarea FileZilla pentru conexiune FTP

FileZilla este cel mai utilizat client FTP gratuit și funcționează pe Windows, macOS și Linux. Pentru a configura conexiunea FTP în cPanel prin FileZilla, urmați acești pași:

1. Deschideți FileZilla și accesați meniul „File” apoi „Site Manager” (sau apăsați Ctrl+S)
2. Faceți clic pe „New Site” și dați un nume conexiunii (de exemplu, „Website-ul meu”)
3. În câmpul „Host” introduceți domeniul dvs. sau adresa IP a serverului
4. Selectați protocolul – „FTP” pentru conexiune standard sau „SFTP” pentru conexiune criptată
5. La „Logon Type” selectați „Normal” și introduceți numele de utilizator și parola contului FTP creat anterior
6. Apăsați „Connect” pentru a vă conecta

După conectare, în partea stângă veți vedea fișierele locale, iar în partea dreaptă fișierele de pe server. Puteți transfera fișiere prin drag-and-drop sau prin clic dreapta și „Upload”/”Download”.

Trecerea la SFTP pentru securitate sporită

Dacă serverul dvs. are acces SSH activat, puteți folosi SFTP fără configurări suplimentare. În FileZilla, schimbați protocolul din „FTP” în „SFTP – SSH File Transfer Protocol” și portul din 21 în 22.

Pentru a verifica dacă aveți acces SSH, conectați-vă la cPanel și căutați opțiunea „SSH Access” sau „Terminal” în secțiunea „Advanced”. Dacă opțiunea nu este disponibilă, contactați furnizorul de hosting pentru activare. Unele planuri de hosting partajat nu includ acces SSH din motive de securitate.

Odată ce SFTP funcționează, nu mai aveți motive să folosiți FTP standard. Toate transferurile vor fi criptate, iar credențialele dvs. vor fi protejate de interceptare. Aceasta este o măsură esențială de securitate, la fel de importantă ca activarea mod_security sau limitarea accesului pe IP.

Cele mai bune practici de securitate pentru FTP în cPanel

Securitatea conturilor FTP este un aspect pe care mulți administratori îl neglijează. Un cont FTP compromis oferă unui atacator acces direct la fișierele website-ului, ceea ce poate duce la injectarea de cod malițios, furtul de date sau compromiterea completă a serverului.

Aplicați următoarele practici pentru a reduce riscurile:

• Folosiți SFTP în loc de FTP – criptarea transferurilor previne interceptarea credențialelor pe rețelele nesecurizate
• Creați parole puternice – minimum 16 caractere cu litere mari, mici, cifre și caractere speciale
• Limitați directorul de acces – fiecare cont FTP trebuie să aibă acces doar la folderul necesar
• Ștergeți conturile neutilizate – verificați periodic lista de conturi FTP și eliminați-le pe cele inactive
• Activați fail2ban – acest instrument blochează automat adresele IP care încearcă autentificări repetate eșuate
• Monitorizați jurnalele de acces – verificați periodic logurile FTP pentru activități suspecte
• Nu salvați parolele în client – evitați stocarea parolelor FTP în FileZilla sau alte programe de pe calculatoare partajate
• Folosiți chei SSH – pentru SFTP, autentificarea cu chei SSH este mai sigură decât autentificarea cu parolă

Aceste măsuri de securitate funcționează împreună cu alte practici de protecție a serverului, precum protecția directoarelor cu parolă și limitarea accesului prin IP Deny Manager.

Erori frecvente la conexiunea FTP și cum le remediați

Chiar și după o configurare corectă, puteți întâmpina diverse erori în cPanel sau probleme de conectare. Iată cele mai frecvente situații și soluțiile corespunzătoare:

• „530 Login authentication failed” – numele de utilizator sau parola sunt incorecte – verificați dacă folosiți formatul complet (utilizator@domeniu.ro) și parola corectă
• „Connection timed out” – serverul nu răspunde pe portul FTP – verificați dacă portul 21 (FTP) sau 22 (SFTP) este deschis în firewall și consultați setările DNS ale domeniului
• „ECONNREFUSED” – serviciul FTP nu rulează pe server – contactați furnizorul de hosting sau verificați starea serviciului din WHM dacă aveți acces administrativ
• „550 Permission denied” – contul FTP nu are permisiuni suficiente pentru operațiunea solicitată – verificați permisiunile fișierelor și directorul alocat contului
• „425 Can’t open data connection” – problema este legată de modul de transfer (activ/pasiv) – schimbați modul de transfer în setările clientului FTP la „Passive” pentru a rezolva
• Transfer lent sau întrerupt – poate fi cauzat de limita de lățime de bandă – verificați metricile serverului și reduceți numărul de conexiuni simultane

Dacă problemele persistă, verificați și dacă adresa dvs. IP nu a fost blocată de sistemul de protecție al serverului din cauza unor încercări anterioare eșuate de autentificare. Puteți verifica acest lucru din secțiunea „IP Blocker” a panoului cPanel.

Gestionarea conturilor FTP existente

După ce ați creat mai multe conturi FTP în cPanel, este important să le gestionați periodic. Din pagina „FTP Accounts” din cPanel puteți efectua următoarele operațiuni:

• Schimbarea parolei – recomandată la fiecare 90 de zile sau atunci când un colaborator nu mai are nevoie de acces
• Modificarea cotei de spațiu – ajustați limita de stocare în funcție de necesitățile proiectului
• Ștergerea contului – eliminați conturile inactive pentru a reduce suprafața de atac
• Verificarea utilizării – monitorizați cât spațiu ocupă fiecare cont FTP

O practică recomandată este să realizați un audit al conturilor FTP o dată pe lună. Verificați fiecare cont, confirmați că este încă necesar și actualizați parolele unde este cazul.

Această rutină simplă previne situațiile în care conturi uitate devin puncte de vulnerabilitate.

Configurarea corectă a accesului FTP și SFTP în cPanel este un pas fundamental în administrarea unui website. Alegerea protocolului SFTP, setarea permisiunilor restrictive și aplicarea practicilor de securitate prezentate în acest ghid vă protejează fișierele și datele de pe server.

Indiferent dacă gestionați un singur website sau administrați mai multe proiecte, aceste cunoștințe vă ajută să mențineți un mediu de hosting sigur și eficient.