Tramite il collegamento FTP l’amministratore del sito accede allo spazio web del sito direttamente dal proprio PC o dispositivo.

I dati FTP, che vengono forniti direttamente dall’hosting al momento dell’attivazione del servizio, sono:

• il nome dell'Host;
• il nome utente;
• la password.

Prendiamo come riferimento il software per la connessione FTP più utilizzato, FileZilla, utilizzabile su Windows, Linux, iOS.

Inserendo i tre dati forniti dall’hosting e cliccando su Connessione Rapida potremo accedere allo spazio web del sito e gestire i file e le cartelle che vi sono contenuti.

Sul fronte della sicurezza questo tipo di collegamento può determinare una serie di problematiche. Molti attacchi portati dai cracker sui siti (Joomla e non solo) partono proprio da una violazione dell'FTP.

Come rendere più sicuro il collegamento FTP?

Modificare la password FTP

I dati per l’accesso FTP, come detto, vengono forniti via email dall’hosting al momento dell’attivazione del servizio. Una misura di sicurezza può essere quella di modificare, e farlo periodicamente, la password FTP. Questo ci mette al sicuro ad esempio nel caso in cui il nostro account di posta elettronica venisse violato.

La modifica della password avviene dal pannello dell’hosting. Nel caso di JoomlaHost, utilizzando quindi il pannello di DirectAdmin, occorre selezionare la voce “Gestione FTP”.

Selezioniamo il link Change in corrispondenza dell'account FTP utilizzato.

Qui potremo andare a modificare la password.

La memorizzazione dei dati

Altro aspetto è legato alla memorizzazione dei dati all’interno del client FTP. E’ consigliabile non permettere la memorizzazione dei dati FTP. Come? Inserendo i dati da Connessione rapida e cancellando la cronologia al termine del collegamento.

Su FileZilla è presente anche la funzione di Gestore Siti, dove possiamo andare a memorizzare i dati FTP e accedere rapidamente al sito. Se vogliamo utilizzare questa funzionalità (sul menu di FileZilla andare su File/Gestore Siti) il consiglio è quello di impostare come tipo di accesso “Richiedi password”.

Per accedere rapidamente allo spazio web del sito tramite il Gestore Siti dovremmo in ogni caso inserire la password FTP.

La connessione SFTP

Un altro aspetto rilevante in fatto di sicurezza è l’utilizzo della connessione SFTP al posto della connessione FTP, questo se il piano hosting lo prevede.

Il collegamento FTP avviene infatti senza alcun tipo di criptazione e questo potrebbe favorire determinati attacchi. L’SFTP è invece un protocollo di trasferimento basato sull’SSH, che è un sistema di accesso sicuro e crittografato ai server remoti.

In questo caso occorre scrivere l'host con sftp:// e utilizzare la porta corretta per il collegamento SFTP, in genere la porta 22 o la porta 100. Dal momento che i dati di collegamento SFTP possono variare da hosting a hosting è importante seguire le indicazioni fornite dall’hosting stesso.