Guida FTP & SFTP: Trasferire file in modo sicuro e gestire gli account

Se caricate regolarmente file per il vostro sito web, trasferite grandi quantità di dati o lavorate localmente a un progetto web, un client FTP o SFTP è spesso una scelta migliore rispetto al Gestore file di cPanel. Mentre il Gestore file è ideale per rapide azioni singole nel browser, programmi come WinSCP, Cyberduck o client simili offrono maggiore comfort, stabilità e chiarezza nel caso di trasferimenti di file voluminosi.

Con FTP, FTPS o SFTP è possibile trasferire file tra il computer e l'account di hosting web. Questo include, ad esempio, file HTML, file PHP, immagini, file CSS, file JavaScript, download, file WordPress o intere cartelle di progetto.

Il trasferimento sicuro dei file è particolarmente importante per i siti web professionali. Accessi configurati in modo errato, connessioni non crittografate o autorizzazioni troppo estese possono rappresentare un rischio per la sicurezza. Questo articolo spiega quali tipi di connessione esistono, come gestire gli account FTP in cPanel e a cosa prestare attenzione per lavorare in sicurezza.

In breve:
FTP è un protocollo classico per il trasferimento di file. FTPS è l'FTP con crittografia TLS. SFTP è un protocollo di trasferimento file distinto che funziona tramite SSH. Sebbene i nomi suonino simili, FTP/FTPS e SFTP sono procedure tecnicamente diverse.

FTP, FTPS e SFTP: Qual è la differenza?

I termini vengono spesso confusi nel linguaggio quotidiano, ma tecnicamente non sono identici. Questa distinzione è fondamentale per una connessione sicura.

FTP
Trasferimento file classico. A seconda della configurazione, i dati di accesso e i contenuti possono essere trasmessi senza crittografia. Per i siti web in produzione, l'FTP senza crittografia dovrebbe essere evitato il più possibile.
FTPS
FTP con crittografia TLS/SSL. Molti client FTP definiscono questa modalità come "FTP esplicito su TLS" o "FTPES". Questa è spesso la variante sicura per i normali account FTP.
SFTP
Trasferimento file sicuro tramite SSH. SFTP non è la stessa cosa di FTP su TLS. La disponibilità di SFTP dipende dall'accesso SSH e dalla rispettiva configurazione dell'hosting.

Quando si crea un normale account FTP in cPanel, di solito si utilizza questo account per FTP o FTPS. Per SFTP è generalmente richiesto un accesso abilitato a SSH. A seconda del pacchetto di hosting e della configurazione del server, questo può essere l'account cPanel principale o un accesso SSH/SFTP specificamente attivato.

Nota importante:
Se una connessione con SFTP non funziona, nonostante FTP o FTPS funzionino, spesso è perché SFTP viene eseguito tramite SSH ed è richiesto un corrispondente accesso SSH. In questo caso, utilizzare FTPS o contattare il supporto.

Quando si dovrebbe usare FTP o SFTP invece del Gestore file?

Il Gestore file di cPanel è molto pratico per singoli file, piccole correzioni o per estrarre un archivio ZIP. Tuttavia, per lavori più consistenti, un client FTP è spesso più efficiente.

FTP, FTPS o SFTP sono particolarmente adatti per:

  • il caricamento di molti file o di intere strutture di cartelle
  • il lavoro regolare su progetti di siti web
  • il download di una copia di backup locale
  • il trasferimento di immagini, download o file multimediali
  • il lavoro con progetti HTML, CSS, JavaScript o PHP
  • la collaborazione con web designer o sviluppatori
  • un lavoro più confortevole con editor locali e cartelle di progetto

Per singole piccole modifiche, il Gestore file può essere sufficiente. Per un lavoro di progetto professionale, un programma di trasferimento file offre solitamente una migliore visione d'insieme.

Creare un nuovo account FTP in cPanel

Un account FTP separato è utile se si desidera concedere l'accesso a determinati file del sito web a un web designer, un'agenzia, un dipendente o un fornitore di servizi esterno, senza dover comunicare i dati di accesso principali di cPanel.

Il vantaggio principale in termini di sicurezza consiste nel poter limitare l'accesso a una directory specifica. In questo modo l'utente ottiene l'accesso solo all'area di cui ha effettivamente bisogno.

Istruzioni passo dopo passo

  1. Accedere a cPanel.
  2. Nella sezione File, aprire la funzione Account FTP.
  3. Inserire un nome utente per il nuovo account FTP.
  4. Scegliere una password complessa o utilizzare il generatore di password.
  5. Definire la directory desiderata.
  6. Verificare attentamente se l'utente deve davvero ricevere l'accesso a questa cartella.
  7. Se necessario, impostare un limite di spazio di archiviazione.
  8. Fare clic su Crea account FTP.
Esempio:
Se come directory si inserisce public_html/progetto, questo account FTP potrà operare solo all'interno di questa cartella di progetto. Non avrà accesso all'intero account di hosting.

Scegliere la directory corretta per un account FTP

L'assegnazione della directory è uno dei punti più importanti durante la creazione di un account FTP. Determina quale area l'utente può vedere e modificare.

Directory Significato
public_html Accesso alla directory web principale del sito web primario. Assegnare solo se questo accesso è realmente necessario.
public_html/progetto Accesso limitato a una specifica cartella di progetto all'interno del sito web.
public_html/wp-content/uploads Accesso ai file di caricamento di un sito WordPress, ad esempio per i file multimediali.
/ o percorso principale vuoto Accesso molto esteso. Adatto solo per amministratori fidati.

Assegnare gli accessi sempre secondo il principio dei privilegi minimi necessari. Un utente dovrebbe poter accedere solo alla cartella di cui ha bisogno per svolgere il proprio compito.

Comprendere i dati di accesso FTP

Per la connessione con un client FTP, sono normalmente necessarie le seguenti informazioni:

  • Server/Host: ad esempio il vostro dominio o un nome server
  • Nome utente: il nome utente FTP completo da cPanel
  • Password: la password impostata durante la creazione
  • Porta: a seconda del protocollo, spesso 21 per FTP/FTPS o 22 per SFTP
  • Protocollo: FTP, FTPS o SFTP

Assicurarsi di utilizzare il nome utente completo. In cPanel, a seconda della configurazione, questo consiste spesso in un nome unito al dominio, ad esempio nella forma utente@example.ch.

Programmi FTP e SFTP consigliati

Per la connessione è necessario un programma di trasferimento file sul computer. I seguenti programmi sono diffusi e adatti a molti casi d'uso.

Programma Sistema Particolarità
WinSCP Windows Molto stabile, potente e particolarmente apprezzato per SFTP e FTPS.
Cyberduck Windows / macOS Facile da usare, interfaccia chiara, supporta diversi protocollo.
FileZilla Windows / macOS / Linux Client FTP ampiamente diffuso con supporto per FTP, FTPS e SFTP.
Transmit macOS Client professionale per macOS con un utilizzo molto confortevole.
CloudMounter Windows / macOS Può integrare memorie remote come unità locale, pratico a seconda del flusso di lavoro desiderato.

Quale client sia il più adatto dipende dal sistema operativo e dal metodo di lavoro. Per Windows, WinSCP è caldamente consigliato. Per macOS, Cyberduck o Transmit sono opzioni popolari.

Stabilire una connessione con WinSCP

WinSCP è un programma molto popolare per i trasferimenti sicuri di file, specialmente su Windows. Ecco come configurare una connessione:

  1. Aprire WinSCP.
  2. Scegliere come protocollo di trasferimento SFTP o FTP con crittografia, a seconda dell'accesso.
  3. Inserire il nome dell'host, ad esempio il vostro dominio o il nome del server.
  4. Inserire il nome utente e la password.
  5. Verificare la porta: spesso 22 per SFTP o 21 per FTP/FTPS.
  6. Fare clic su Accedi.
  7. Alla prima connessione SFTP, confermare la chiave del server solo se si è certi di connettersi al server corretto.

Dopo aver stabilito la connessione, di solito si vedono i file locali a sinistra e i file sul server a destra. È possibile trasferire i file tramite Drag & Drop.

Stabilire una connessione con Cyberduck

Cyberduck è disponibile per Windows e macOS ed è ideale per gli utenti che preferiscono un'interfaccia semplice.

  1. Aprire Cyberduck.
  2. Fare clic su Nuova connessione.
  3. Selezionare il protocollo appropriato: FTP-SSL, FTP o SFTP.
  4. Inserire server, nome utente e password.
  5. Verificare la porta corrispondente al protocollo.
  6. Fare clic su Connetti.

Anche in questo caso vale la regola: utilizzare possibilmente una connessione crittografata. Se SFTP non è disponibile, FTPS è nella maggior parte dei casi l'alternativa idonea per i normali account FTP.

Account primario, account FTP aggiuntivi e FTP anonimo

In cPanel possono essere rilevanti diversi tipi di accesso. Per la sicurezza è importante distinguerli.

  • Account primario: Corrisponde all'accesso principale del vostro account cPanel. Questo accesso ha solitamente un raggio d'azione molto esteso sulla directory Home. Non cedete questi dati a persone esterne.
  • Account FTP aggiuntivi: Vengono creati in cPanel e possono essere limitati a determinate directory. Sono ideali per fornitori di servizi o accessi legati a un progetto.
  • Accesso SFTP: Funziona tramite SSH e dipende dall'autorizzazione SSH del rispettivo account. Non tutti i normali account FTP sono automaticamente account SFTP.
  • FTP anonimo: Consente l'accesso senza dati di accesso personali. Per motivi di sicurezza, l'FTP anonimo dovrebbe di regola rimanere disattivato.
Raccomandazione di sicurezza:
Non cedete mai i dati di accesso principali di cPanel a persone esterne se è sufficiente un account FTP limitato. Create invece un account separato con accesso limitato solo alla cartella necessaria.

Eliminare un account FTP: attenzione a file e cartelle

Quando un accesso FTP non è più necessario, è opportuno rimuoverlo. Questo è particolarmente importante se un fornitore di servizi esterno non deve più avere accesso o se un progetto è concluso.

Durante l'eliminazione di un account FTP, cPanel può offrire diverse opzioni a seconda dell'interfaccia. Un'opzione come Elimina account e file è particolarmente critica.

Attenzione durante l'eliminazione!

Se si desidera rimuovere solo l'accesso FTP, non cancellate accidentalmente il contenuto della cartella associata. Attivate un'opzione come Elimina account e file solo se siete assolutamente sicuri che debbano essere rimossi anche i file presenti in quella directory.

Nella maggior parte dei casi si desidera unicamente rimuovere l'accesso, non eliminare i file del sito web.

Sicurezza: come proteggere i vostri accessi FTP e SFTP

Gli accessi FTP consentono il controllo diretto sui file del vostro sito web. Per questo motivo devono essere gestiti con cura.

  • Utilizzare password complesse e univoche.
  • Utilizzare, se possibile, connessioni crittografate come FTPS o SFTP.
  • Creare account separati per singole persone o progetti.
  • Limitare ogni account alla cartella effettivamente necessaria.
  • Eliminare tempestivamente gli account non più necessari.
  • Non salvare le password senza protezione in file di testo o e-mail.
  • Verificare prima dei caricamenti se si sta operando nella cartella di destinazione corretta.
  • Non sovrascrivere file senza aver prima creato un backup.

Problemi di connessione tipici e soluzioni

Se la connessione tramite FTP, FTPS o SFTP non funziona, la causa è spesso dovuta a dati di accesso errati, al protocollo sbagliato o a connessioni bloccate.

Problema Possibile causa Soluzione
Accesso fallito Nome utente o password errati. Verificare i dati di accesso, reimpostare la password e utilizzare il nome utente completo.
SFTP non si connette Nessun accesso SSH/SFTP attivo per questo account. Provare FTPS o contattare il supporto.
La connessione si interrompe Problema di rete, firewall, modalità errata o connessione instabile. Attivare la modalità FTP passiva, testare un'altra rete o utilizzare FTPS/SFTP.
I file non sono visibili sul sito web Caricamento nella directory errata. Verificare se i file si trovano nella directory web corretta, ad esempio public_html.
Accesso negato L'account FTP è limitato a un'altra directory o le autorizzazioni non corrispondono. Verificare l'assegnazione della directory e le autorizzazioni dei file.

Modalità FTP passiva: quando è importante?

Molti problemi di connessione FTP sono legati a firewall, router o impostazioni di rete. In questi casi, la modalità passiva nel client FTP può aiutare. La maggior parte dei client FTP moderni la utilizza già come impostazione predefinita o la offre nelle impostazioni di connessione.

Se una connessione FTP viene stabilita, ma l'elenco delle cartelle non può essere caricato, è opportuno verificare se nel client FTP è attivata la modalità passiva.

Best Practices per il trasferimento sicuro dei file

  1. Utilizzare possibilmente connessioni crittografate.
  2. Lavorare con account FTP separati anziché con l'account principale di cPanel.
  3. Limitare gli accessi esterni a singole cartelle di progetto.
  4. Creare un backup prima di caricamenti consistenti o sovrascritture.
  5. In caso di incertezza, trasferire i file prima in una cartella di test.
  6. Verificare il sito web nel browser dopo i caricamenti.
  7. Eliminare gli account FTP non più necessari.
  8. Modificare le password se un accesso non è più richiesto o se vi è il sospetto di un abuso.

FAQ su FTP, FTPS e SFTP

SFTP è uguale a FTP?

No. SFTP è un protocollo proprietario per i trasferimenti di file tramite SSH. FTP e FTPS si basano invece sul classico protocollo FTP. I termini suonano simili, ma sono tecnicamente diversi.

Posso usare qualsiasi account FTP di cPanel anche per SFTP?

Non automaticamente. SFTP richiede l'accesso SSH. I normali account FTP sono generalmente previsti per FTP o FTPS. Se SFTP sia disponibile dipende dalla configurazione dell'hosting e del server.

Quale porta devo usare?

Per FTP e FTPS viene frequentemente utilizzata la porta 21. Per SFTP viene frequentemente utilizzata la porta 22. Le indicazioni effettive possono variare a seconda della configurazione del server.

Perché non vedo tutti i file dopo l'accesso?

L'account FTP potrebbe essere limitato a una determinata directory. Questo è opportuno per motivi di sicurezza. Se si necessita di maggiore accesso, l'account FTP deve essere modificato di conseguenza o deve essere utilizzato un altro accesso.

Dovrei attivare l'FTP anonimo?

Nella maggior parte dei casi no. L'FTP anonimo può rappresentare un rischio per la sicurezza e dovrebbe essere utilizzato solo in scenari molto specifici e deliberatamente pianificati. Per i normali siti web dovrebbe rimanere disattivato.

Cosa è meglio: Gestore file o client FTP?

Per piccole azioni singole, il Gestore file di cPanel è molto pratico. Per molti file, caricamenti regolari, lavoro su progetti locali o grandi quantità di dati, un client FTP o SFTP è solitamente più confortevole.

Riepilogo:
FTP, FTPS e SFTP consentono il trasferimento di file tra il computer e l'account di hosting web. Per connessioni sicure, si dovrebbe evitare il più possibile l'FTP non crittografato e utilizzare invece FTPS o, se disponibile, SFTP. Create account FTP separati per le persone esterne, limitate l'accesso alle cartelle necessarie ed eliminate tempestivamente gli accessi non più necessari.
Avete bisogno di aiuto con FTP, FTPS o SFTP?

Se la connessione non funziona, se avete dubbi sul protocollo corretto o se desiderate configurare un accesso per un'agenzia, il supporto di CURIAWEB sarà lieto di assistervi.

Crea una richiesta di supporto
Hai trovato utile questa risposta? 1 Utenti hanno trovato utile questa risposta (1 Voti)

Gli articoli più popolari

Guida .htaccess: impostazioni nascoste, reindirizzamenti e sicurezza

Guida a .htaccess: Impostazioni nascoste, reindirizzamenti e sicurezza Il file .htaccess è un...
Modificare le immagini direttamente nel cPanel: miniature, ridimensionamento e conversione

Modificare le immagini direttamente in cPanel: Miniature, Ridimensionamento e Conversione Le...
Guida al Gestore file: gestisci i file del sito direttamente nel browser

Guida a Gestione file: Gestire i file del sito web direttamente nel browser Il Gestione file...
Ripristino di file e cartelle: come utilizzare il backup di cPanel

Ripristinare file e cartelle: come utilizzare il backup di cPanel Può succedere in un attimo:...
Controllo di versione Git: ospitare e gestire repository in cPanel

Controllo di Versione Git: Ospitare e Gestire Repository in cPanel Con il Controllo di...