Co je FTP a jak funguje
FTP (File Transfer Protocol) je protokol aplikační vrstvy, který umožňuje přenášet soubory po síti mezi dvěma počítači — klientem a serverem. Byl standardizován v roce 1971 a patří k nejstarším internetovým protokolům.
FTP pracuje na principu klient-server architektury. Klient (typicky FTP program jako FileZilla) se připojí k serveru pomocí přihlašovacích údajů (adresa serveru, uživatelské jméno, heslo). Po přihlášení může procházet adresářovou strukturu, nahrávat soubory na server (upload), stahovat je (download), přejmenovávat, mazat a měnit oprávnění.
FTP standardně používá dva porty: port 21 pro řídící spojení (příkazy) a port 20 (nebo dynamický port) pro datové přenosy.
FTP, SFTP a FTPS — bezpečnostní rozdíly
Původní FTP přenáší data včetně přihlašovacích údajů v nešifrované podobě, což představuje bezpečnostní riziko. Proto vznikly šifrované varianty:
• FTPS (FTP Secure / FTP-SSL) — rozšíření FTP o šifrování pomocí SSL/TLS. Používá stejný protokol jako FTP, ale komunikace je šifrovaná. Běží typicky na portu 990.
• SFTP (SSH File Transfer Protocol) — zcela odlišný protokol založený na SSH. Není rozšířením FTP, ale nabízí podobnou funkcionalitu s nativním šifrováním. Běží na portu 22.
• SCP (Secure Copy) — jednodušší alternativa pro kopírování souborů přes SSH.
Pro moderní webový vývoj je doporučeno používat výhradně SFTP nebo FTPS. Nešifrované FTP by se nemělo používat vůbec, zejména ne na veřejných sítích.
Kdy a jak se FTP používá ve správě webových stránek
FTP (resp. jeho bezpečné varianty) se v kontextu webových stránek používá pro:
• Nahrávání souborů webu — upload HTML, CSS, JS, obrázků a dalších souborů na hosting.
• Správa WordPress — ruční instalace pluginů a šablon, úprava wp-config.php, přístup k .htaccess.
• Zálohy — stahování kompletních záloh webu z hostingu.
• Řešení problémů — přístup k souborům, když nefunguje administrace (zamčení pluginem, fatální chyba PHP).
• Hromadné přenosy — upload velkých objemů dat, které nelze nahrát přes webové rozhraní.
Pro připojení potřebujete FTP klienta (FileZilla, WinSCP, Cyberduck) a přihlašovací údaje od poskytovatele hostingu — adresu serveru (host), uživatelské jméno, heslo a případně port.
Alternativy k FTP v moderním vývoji
V moderním webovém vývoji se FTP stále častěji nahrazuje pokročilejšími nástroji:
• Git + CI/CD — kód se spravuje v Git repozitáři a na server se nasazuje automaticky pomocí CI/CD pipeline (GitHub Actions, GitLab CI). Eliminuje ruční nahrávání a přináší verzování.
• SSH přímý přístup — terminálový přístup k serveru pro pokročilé operace.
• WP-CLI — příkazový řádek pro správu WordPressu bez nutnosti FTP.
• Webové souborové manažery — poskytovatelé hostingu nabízejí správu souborů přes webový prohlížeč.
• Rsync — efektivní synchronizace souborů přes SSH, přenáší pouze změněné části.
Přesto má FTP/SFTP stále své místo — zejména pro jednorázové přenosy, rychlé opravy a práci s hostingy, které pokročilejší nástroje nepodporují.
FTP a správa webů ve WPDistro.cz
Ve WPDistro.cz používáme výhradně šifrované protokoly (SFTP, SSH) pro veškerou komunikaci se servery klientů. Ruční FTP přístup využíváme minimálně — většinu nasazení řešíme přes Git a automatizované CI/CD pipeline.
Pro klienty, kteří potřebují přístup k souborům svého webu, nastavujeme SFTP účty s omezenými oprávněními (chroot) a poskytujeme návody pro připojení. Součástí naší správy webů je i monitoring přístupů a pravidelná rotace přihlašovacích údajů.