什么 SFTP?安全地传输您的文件!
您刚刚为新网站安装了一个全新的主题.你加载它并开始欣赏它——它是完美的!除了……你所有照片上那种奇怪的橙色色调是什么?!你如何摆脱它?是时候解锁 SFTP 的世界了……
人们常说,您无需接触任何代码即可在 WordPress 上构建网站.
这是绝对正确的-然而,这就像拥有一辆法拉利并且永远不会超过三档.
我并不是说您需要开始构建自己的主题并创建新插件才能充分利用 WordPress,只是开发技能以至少对您的网站进行细微的美学更改应该是最重要的人们的待办事项清单.
相信我-自己解决网站上烦人的布局问题所获得的成就感是首屈一指的.
但是,如果您想干预文件以进行此类更改,您需要知道如何访问它们.
有几种不同的方法可以做到这一点,但在本文中,我们将重点介绍 SFTP(安全文件传输协议).
如果您想直接跳到好东西,我们将介绍以下内容:
- 什么是加密?
- SFTP V FTP
- SFTP 是如何工作的?
- 什么是 FTPS?
- 如何使用 SFTP 访问我的文件?
- 我应该使用哪个 SFTP 客户端?
- 使用 FileZilla 访问文件
- 通过命令行访问文件
与其他方法相比,使用 SFTP 传输文件的主要好处之一是它可以加密您的数据.
因此,在深入研究 SFTP 的工作原理之前,我们必须先了解加密的基础知识.
什么是加密?
加密是一种通过将数据转换为代码或"密码"来保护数据的方法,只有有权查看数据的人才能破解.
简单的加密可以采用 A1Z26 密码的形式,它根据每个字母在字母表中的位置(A = 1,B = 2)为其分配一个数值,例如"密码"一词转换为 16;1;19;19;23;15;18;4.
这是一个非常简单的密码,不需要火箭科学家来破解密码.
在计算机的帮助下,文件可以以几乎无法破解的方式进行加密,因为机器能够生成复杂的随机加密,这是任何猜测都无法解决的.
接收者拥有"钥匙",它可以解开密码并允许他们阅读.
黑客的目标是访问纯文本数据,即未加密的数据.
如果黑客设法获得密文(加密数据),他们能够对其进行解码并查看其中包含的信息的机会几乎为零,这就是加密被如此广泛使用的原因.
以密码为例
任何存储用户信息的网站都应该对其进行加密,以防万一.
当您登录 WordPress 时,您输入的密码可能是"Lilac12"这样简单的密码,但是 WordPress 会在将其存储到数据库之前对其进行加密,因此最终看起来与ef9ded6169f538c36f9ad613806a7b99一样复杂.
如果黑客破坏了 WordPress 数据库,他们将无法访问您的帐户,除非他们能够将代码传输回 Lilac12 以便登录.
理论上,唯一真正知道您密码的人就是您!
SFTP v FTP
那么,回到 SFTP——它是什么,它与 FTP 有何不同?
SFTP 和 FTP(文件传输协议)之间的主要区别之一是 SFTP 是安全的,而 FTP 不是(我知道,谁会猜到?!)
假设我打电话给你,我们正在进行私人谈话.
如果有人设法接通线路,他们会听到我们说英语,他们会知道我们讨论的所有内容.这是 FTP,因为没有进行加密.
如果我用加密线路给你打电话,他们听到的都是胡言乱语,所以即使他们设法拦截了连接,它的加密方式也意味着他们不会从中学到任何东西,内容对他们来说毫无用处.这就是 SFTP——文件加密可以在被拦截时保护您的数据.
SFTP 如何工作?
您通过登录 SFTP 客户端启动连接来启动该过程.
所需的详细信息包括用户名、密码、主机(您网站的 URL)和端口号,这些都可以通过您的托管服务提供商获得.
您也可以生成在服务器之间交换的密钥,但对于新手用户来说,用户名和密码绝对是正确的方法.
一旦您使用其中任何一种方法验证了您的连接,文件就会被加密并发送给收件人.
由于文件只能由预期接收者解密,任何设法拦截连接的人都只能访问一堆乱七八糟、无法读取的文件.
所以我猜这意味着没有人再使用 FTP 了吗?
不幸的是,不,他们仍然这样做.
FTP 已经存在很长时间了 – 它的规范是在互联网发明之前编写的!
当时,人们认为互联网活动不是恶意的,因此创建 FTP 的目的不是为了保护文件免受各种类型的黑客攻击.
目标只是将文件从一个地方传输到另一个地方.
如今,网络安全对世界各地的公司和个人都是一个巨大的威胁,因此在传输文件时,保护数据应该是每个人的首要考虑.
尽管 SFTP 现已存在,但全球仍有数百万人和企业使用 FTP,尽管一些消息来源表明它正在缓慢死亡.
如果您不发送机密或有价值的数据,很容易认为 FTP 在这种情况下会很好,因为任何人都可以访问这组特定的文件.
虽然这在技术上可能是正确的,但始终建议企业在传输文件时使用安全的方法,而不管内容如何.
幸运的是,有大量法规可以防止企业承担这样的风险,所以底线是每次都通过 FTP 进行 SFTP!
FTPS 怎么样——它从何而来?
这么多首字母缩略词都包含相同的几个字母,很容易混淆.
因此,在我们深入研究之前,让我们弄清楚到目前为止所学的一切与下一次到达数据传输方 FTPS 之间的区别.
FTPS 的 FTP 部分确实与我们已经见过的 FTP 相同——一种通过互联网传输文件的方式,但没有 SFTP 通过加密提供的额外安全性.
然而,FTPS 有点不同.
虽然 SFTP 将 FTP 与 SSH 连接配对以安全传输文件,但 FTPS 与 SSL 配合使用以确保您的文件安全.
"什么是 SSL?!"我听到你哭了
SSL 将 S 放在 HTTPS 中——它代表安全套接字层,是安全站点 (HTTPS) 与不安全站点 (HTTP) 的区别所在.
为此,您的浏览器与网站绑定,形成一个极难渗透的安全连接.
这是在 SSL 证书的帮助下完成的.浏览器连接到网站的服务器,检查它是否有 SSL 证书,如果有并且浏览器可以对其进行身份验证,它就会形成一个绑定连接,让您可以安全地传输信息.
如何使用 SFTP 访问我的文件?
既然我们更精通术语,我们如何将其付诸实践并访问我们的 WordPress 文件?
有几种不同的方法可以做到这一点.
某些托管服务提供商为您提供了一个平台来直接访问您的文件,例如 C Panel,但是,如果您无法访问任何类似内容,您可以使用插件、命令终端或 SFTP 客户端.
一个插件文件管理器允许您复制和修改您的文件,但是,我们不推荐这种方法.
这是因为如果您更改网站文件中的某些内容,一个简单的语法错误可能意味着您的整个网站崩溃,您甚至无法访问仪表板.
如果这是您在使用插件时犯的错误,您甚至无法返回插件来解决问题——使用外部源(例如 SFTP 客户端)安全得多,这样您可以直接返回并纠正问题.
那么现在我们已经决定使用 SFTP,我们应该使用哪个客户端?
选择 SFTP 客户端
您可以使用许多 SFTP 客户端来访问您的文件,而且大多数都是免费的.
流行的选择是 WinSCP、Cyberduck 和 FileZilla
对于基本用户而言,真正不同的是界面,因此我们将在下面快速了解这三个.
首先,赛博鸭!
赛博鸭
并非所有 SFTP 客户端都非常适合 Mac 用户,但 Cyberduck 是例外之一.
它具有类似 Mac 的美感,非常适合初学者并支持各种服务器,因此对于想要进入 SFTP 世界的任何人来说都是不错的选择.
WinSCP
拥有 1.32 亿次下载,WinSCP 也是满足您 SFTP 需求的绝佳选择.
它仅适用于 Windows,因此它的设计方式使 Windows 用户可以快速简单地导航,即包含许多组织良好的黄色文件夹.
与 Cyberduck 一样,它也完全免费使用,您可以使用此客户端轻松访问您的文件并更改您的 WordPress 文件.
FileZilla
目前最流行的一个是 FileZilla – 它是完全跨平台的(甚至是 Linux),而且再次,免费.
下面我将带您了解如何使用 FileZilla 从 WPMU DEV 的服务器下载文件副本.
不是 WPMU DEV 成员?
这个快速教程应该能让您很好地了解从任何托管服务提供商访问您的文件需要做什么.
Orrrrrr,您可以看看我们会员资格中包含的所有优点,尝试在我们的服务器上托管一两个网站.
使用 FileZilla 访问您的文件
首先,让我们下载 FileZilla – 只需前往他们的网站和安装它.
您现在可以选择是继续阅读还是按照我们的快速视频教程进行操作.
为了开始连接,您需要输入如上所述的凭据.
要创建这些,您需要访问我们的网站并进入中心的托管部分.
您会在一个列表中找到您的网站-只需选择您想要的网站,然后点击"管理",您就会进入 WordPress 网站的后端.