FTP účty, připojení na server

Doporučujeme: Nepoužívejte FTP, ale raději zabezpečené SFTP/SCP

Přenos souborů na webservery je možný protokolem FTP, nebo zabezpečeným protokolem SFTP/SCP. Pro zajištění bezpečnosti Vašich dat a hesel doporučujeme používat SFTP/SCP (riziko používání protokolu FTP je popsáno níže). Pro připojení použijte libovolný program pro práci s FTP či SFTP/SCP, odkazy na některé programy, které jsou volně ke stažení, najdete na stránce doporučený software. Pro přihlášení na server budete potřebovat zadat hostitele pro připojení, uživatelské jméno a heslo.

Jako název serveru (hostitele) nastavte příslušnou (sub)doménu. Pokud je doména v registraci nebo převodu, nebo na virtuálním managed serveru bez vyhrazené IP adresy, použijte jako hostitele jméno webhostingového serveru, které naleznete v klientské sekci.

Jméno uživatele naleznete v klientské sekci. Heslo si nastavíte tamtéž.

K připojení doporučujeme používat specializované programy, alternativně můžete využít webovou aplikaci na adrese https://webftp.cesky-hosting.cz. U protokolu FTP je omezen počet současných spojení z jedné IP adresy (na 10) a počet položek (souborů a adresářů) vypisovaných FTP klientem (na 3500). U SFTP/SCP tato omezení nejsou.

Přístupová jména vašich účtů najdete v klientské sekci - ve správě domény v části FTP. Přístupová hesla nejsou z bezpečnostních důvodů ukládána v čitelné podobě, proto pokud heslo zapomenete, musíte jej v klientské sekci změnit na nové.

Jak získáte přístupové údaje, je uvedeno výše. V konfiguraci klienta zvolte port FTP serveru 21. Všechny naše FTP servery podporují aktivní i pasivní FTP spojení, kromě virtuálních serverů bez vyhrazené IP adresy (u těch je možný jen pasivní režim). Pokud se vám tedy nedaří aktivní spojení, vyzkoušejte spojení pasivní.

Pro FTP přípojení je k dispozici několik typů účtů:

• Hlavní přístup - zpřístupňuje celý hostingový prostor příslušné domény. Je vytvořen automaticky, funguje i přes SFTP/SCP/SSH.
• Přístupy do subdomén - samostatné přístupy do adresářů jednotlivých subdomén.
• Přístupy do podadresářů - samostatné přístupy do libovolných (pod)adresářů hlavní domény či subdomén.

Samostatné přístupy do subdomén nebo podadresářů můžete spravovat v klientské sekci, ve správě příslušné domény v záložce FTP.

Doporučujeme: Nepoužívejte FTP, ale raději SFTP/SCP

Protokol FTP není z podstaty svého fungování bezpečný. FTP komunikace totiž není šifrovaná a je tak možné ji snadno odposlouchat (včetně uživatelského jména a hesla, není-li použito FTPS). Z toho důvodu doporučujeme protokol FTP používat jen v nezbytně nutných případech (a při jeho používání často měnit heslo). Zároveň doporučujeme v FTP klientech neukládat přístupová hesla, zejména používáte-li Total Commander (viz např. článek na dsl.cz). Pro standardní práci doporučujeme používat protokol SFTP/SCP (zde je komunikace šifrována a bezpečnostní riziko je tak mnohem menší).

V poslední době se stále častěji setkáváme s případy zneužití FTP komunikace. V sítích veřejných poskytovatelů připojení k Internetu je útočníkem odposlouchána FTP komunikace, nebo jsou jiným způsobem prozrazeny přístupové údaje na FTP (např. díky viru na počítači uživatele, který si přečte uložené přístupové údaje). Útočník se pak zjištěnými údaji připojí na server a mění soubory uživatele.

Nejčastěji je do stránek přidáváno přesměrování nebo javascriptový kód, který se po načtení stránky uživateli operačních systémů z rodiny MS Windows chová jako vir. Jedná se o vážný bezpečnostní problém. Tomuto tématu se také blíže věnujeme v hostingové zprávě Bezpečnost práce s webovými aplikacemi.

Pokud se s takovou situací setkáte, proveďte neprodleně následující kroky:

1. používáte-li operační systém z rodiny MS Windows, proveďte důkladnou antivirovou kontrolu Vašeho počítače
2. změňte přístupové heslo
3. změňte Vámi používaný software pro přístup na server a nadále využívejte výhradně protokol SFTP/SCP (další používání stejného FTP klienta a protokolu FTP by mohlo vést k opakování situace)
4. opravte změněné soubory

Kroky popsané v bodech 1. a 3. by měly být provedeny na všech počítačích, ze kterých bylo do prostoru dané domény přistupováno.