Właśnie zainstalowałeś zupełnie nowy motyw dla swojej nowej witryny. Ładujesz go i zaczynasz go podziwiać-jest idealny! Tylko … co to za dziwny pomarańczowy odcień na wszystkich twoich zdjęciach?! Jak się go pozbyć? Czas odblokować świat SFTP…

Często mówi się, że możesz budować witryny na WordPress bez dotykania linii kodu.

Jest to absolutnie prawda-jednak to jak posiadanie Ferrari i nigdy nie przekraczanie trzeciego biegu.

Nie mówię, że musisz zacząć budować własne motywy i tworzyć nowe wtyczki, aby móc w pełni wykorzystać WordPress, tylko że rozwijanie umiejętności, aby przynajmniej wprowadzić drobne zmiany estetyczne w Twojej witrynie, powinno znajdować się na liście zadań większości ludzi.

Zaufaj mi-poczucie spełnienia wynikające z samodzielnego naprawienia tego irytującego problemu z układem na swojej stronie nie ma sobie równych.

Ale jeśli chcesz ingerować w pliki, aby wprowadzić tego rodzaju zmiany, musisz wiedzieć, jak uzyskać do nich dostęp.

Jest kilka różnych sposobów, aby to zrobić, ale w tym artykule skupimy się na SFTP (Secure File Transfer Protocol).

Jeśli chcesz przejść od razu do dobrych rzeczy, oto, co omówimy:

  1. Co To jest szyfrowanie?
  2. SFTP V FTP
  3. Jak działa SFTP?
  4. Co to jest FTPS?
  5. Jak uzyskać dostęp do moich plików za pomocą protokołu SFTP?
  6. Którego klienta SFTP powinienem użyć?
  7. Dostęp Do Plików Za Pomocą FileZilla
  8. Dostęp do plików za pomocą wiersza poleceń
Cartoon of Devman putting chains and a padlock around a letter, about to post it.
Gdyby tylko Devman wiedział, że istnieje inny sposób bezpiecznego wysyłania plików…

Jedną z głównych zalet korzystania z protokołu SFTP do przesyłania plików za pomocą innych metod jest szyfrowanie danych.

Dlatego zanim zagłębimy się w to, jak działa SFTP, musimy najpierw zrozumieć podstawy szyfrowania.

Co To jest szyfrowanie?

Szyfrowanie jest metodą ochrony danych poprzez konwersję ich na kod lub “szyfr”, który może być rozwiązany tylko przez osoby, które mają pozwolenie na jego przeglądanie.

Proste szyfrowanie może mieć postać szyfru A1Z26, który przypisuje każdej literze wartość liczbową na podstawie ich pozycji w alfabecie (A = 1, B = 2), więc słowo “hasło” na przykład zostanie zamienione na 16;1;19;19;23;15;18;4.

Jest to bardzo prosty szyfr i nie potrzeba naukowca, aby złamać kod.

Za pomocą komputerów pliki mogą być szyfrowane w praktycznie nie do złamania sposób, ponieważ maszyny są w stanie generować złożone, losowe szyfrowania, których żadna ilość zgadywania nie byłaby w stanie rozwiązać.

Odbiorca posiada “klucz”, który rozszyfrowuje kod i pozwala mu go odczytać.

Celem hakera byłoby uzyskanie dostępu do zwykłych danych tekstowych, czyli danych, które nie zostały zaszyfrowane.

Jeśli hakerowi uda się zdobyć zaszyfrowany tekst (zaszyfrowane dane), szanse na to, że zdekoduje go i przejrzy zawarte w nim informacje są praktycznie zerowe, dlatego szyfrowanie jest tak szeroko stosowane.

Weźmy Na Przykład Hasła

Każda strona internetowa, która przechowuje informacje o użytkowniku, powinna je zaszyfrować w przypadku naruszenia.

Po zalogowaniu się do WordPressa wpisujesz hasło, które może być tak proste jak”Lilac12“jednak WordPress szyfruje go przed zapisaniem w bazie danych, więc na ich końcu może wyglądać tak skomplikowanie, jak ef9ded6169f538c36f9ad613806a7b99.

Jeśli haker naruszy bazę danych WordPress, nie będzie mógł uzyskać dostępu do Twojego konta, chyba że był w stanie przenieść kod z powrotem do Lilac12 w celu zalogowania się.

Teoretycznie jedyną osobą, która naprawdę zna twoje hasło, jesteś ty!

SFTP v FTP

Wracając więc do SFTP – co to jest i czym się różni od FTP?

Jednym z głównych różnic między SFTP i FTP (File Transfer Protocol), jest to, że SFTP jest bezpieczny, podczas gdy FTP nie jest (Wiem, kto by się domyślił?!)

Powiedzmy, że zadzwonię do Ciebie i porozmawiamy na osobności.

Jeśli komuś uda się podłączyć do linii, usłyszy, że mówimy po angielsku i będzie wiedział o wszystkim, o czym rozmawiamy. To jest FTP, ponieważ nie ma szyfrowania.

Jeśli zadzwonię na zaszyfrowaną linię, usłyszą tylko bełkot, więc nawet jeśli udało im się przechwycić połączenie, jest ono zaszyfrowane w sposób, który oznacza, że niczego się z niego nie uczą, a treść jest dla nich bezużyteczna. Jest to SFTP-szyfrowanie plików chroni dane w przypadku przechwycenia.

Jak działa SFTP?

Proces rozpoczynasz, logując się do klienta SFTP, aby zainicjować połączenie.

Wymagane dane obejmują nazwę użytkownika, hasło, host (adres URL witryny) i numer portu, które można uzyskać za pośrednictwem dostawcy usług hostingowych.

Możesz także generować klucze, które są zamieniane między serwerami, ale dla początkującego użytkownika nazwa użytkownika i hasło są zdecydowanie właściwą drogą.

Po uwierzytelnieniu połączenia za pomocą jednej z tych metod pliki są szyfrowane i wysyłane do odbiorcy.

Ponieważ pliki mogą być odszyfrowane tylko przez zamierzonego odbiorcę, każdy, kto uda się przechwycić połączenie, będzie miał dostęp tylko do kilku pomieszanych, nieczytelnych plików.

Czyli chyba nikt już nie korzysta z FTP?

Niestety, nie, nadal to robią.

FTP istnieje od bardzo dawna-jego specyfikacja została napisana jeszcze przed wynalezieniem Internetu!

Wtedy zakładano, że aktywność w Internecie nie jest złośliwa, a zatem FTP nie został stworzony z potrzebą ochrony plików przed różnego rodzaju metodami hakerskimi.

Celem było po prostu przesyłanie plików z jednego miejsca do drugiego.

W dzisiejszych czasach cyberbezpieczeństwo jest ogromnym zagrożeniem dla firm i osób prywatnych na całym świecie, więc ochrona danych powinna być na pierwszym planie podczas przesyłania plików.

Pomimo faktu, że SFTP istnieje obecnie, miliony ludzi i firm na całym świecie nadal używają FTP, chociaż niektóre źródła sugerują, że umiera powolną śmiercią.

Jeśli nie wysyłasz poufnych lub wartościowych danych, łatwo jest pomyśleć, że FTP będzie w tym przypadku w porządku, ponieważ żadna szkoda nie byłaby spowodowana przez kogoś, kto ma dostęp do tego konkretnego zestawu plików.

Chociaż technicznie może to być prawda, firmom zawsze zaleca się stosowanie bezpiecznej metody podczas przesyłania plików niezależnie od zawartości.

Na szczęście Istnieje mnóstwo przepisów, które uniemożliwiają firmom podejmowanie takiego ryzyka, więc najważniejsze jest SFTP przez FTP za każdym razem!

Co z FTPS-skąd to się bierze?

Przy tak wielu akronimach zawierających te same kilka liter, bardzo łatwo się pomylić.

Zanim więc wejdziemy głębiej, wyjaśnijmy różnicę między wszystkim, czego nauczyliśmy się do tej pory, a następnym przybyciem do strony transferu danych – FTPS.

Część FTP FTPS jest rzeczywiście tym samym FTP, który już spotkaliśmy-sposobem przesyłania plików przez internet, ale bez dodatkowego bezpieczeństwa, które oferuje SFTP poprzez szyfrowanie.

FTPS to jednak coś nieco innego.

Podczas gdy SFTP paruje FTP z połączeniem SSH w celu bezpiecznego przesyłania plików, FTPS współpracuje z SSL, aby zapewnić bezpieczeństwo plików.

“CO TO JEST SSL?!”Słyszę Jak Płaczesz

SSL umieszcza S W HTTPS-oznacza Secure Sockets Layer i odróżnia bezpieczną witrynę (HTTPS) Od Niezabezpieczonej (HTTP).

Aby to zrobić, twoja przeglądarka wiąże się ze stroną internetową, tworząc bezpieczne połączenie, które jest niezwykle trudne do penetracji.

Odbywa się to za pomocą certyfikatu SSL. Przeglądarka łączy się z serwerem witryny, sprawdza, czy posiada certyfikat SSL, a jeśli tak, a przeglądarka może go uwierzytelnić, tworzy wiążące połączenie, które pozwala bezpiecznie przesyłać informacje.

Jak Mogę uzyskać dostęp do moich plików za pomocą protokołu SFTP?

Więc teraz, gdy jesteśmy lepiej zorientowani w terminologii, jak wprowadzić to w życie i uzyskać dostęp do naszych plików WordPress?

Można to zrobić na kilka różnych sposobów.

Niektórzy dostawcy hostingu zapewniają platformę do bezpośredniego dostępu do plików, takich jak Panel C, Jednak jeśli nie masz dostępu do niczego podobnego, możesz użyć wtyczki, terminala poleceń lub klienta SFTP.

Menedżer plików wtyczek umożliwia kopiowanie i poprawianie plików, jednak nie zalecamy tej metody.

Dzieje się tak dlatego, że jeśli zmienisz coś w plikach witryny, jeden prosty błąd składni może oznaczać, że cała witryna ulegnie awarii i nie będziesz w stanie nawet dostać się do Pulpitu nawigacyjnego.

Jeśli jest to błąd, który popełniłeś za pomocą wtyczki, nie będziesz nawet w stanie wrócić do wtyczki, aby rozwiązać problem – o wiele bezpieczniej jest użyć zewnętrznego źródła, takiego jak klient SFTP, abyś mógł od razu wrócić i rozwiązać problem.

Więc teraz zdecydowaliśmy się na SFTP, którego klienta powinniśmy użyć?

Wybór klienta SFTP

Istnieje wiele klientów SFTP, z których możesz korzystać, aby uzyskać dostęp do swoich plików, a większość z nich jest bezpłatna.

Popularne opcje to WinSCP, Cyberduck i FileZilla

Dla podstawowych użytkowników, wszystko, co naprawdę różni się od siebie, to Interfejsy, więc rzucimy okiem na te trzy poniżej.

Najpierw Cyberduck!

Cyberduck

Nie wszystkie klienty SFTP są idealne dla użytkowników komputerów Mac, ale Cyberduck jest jednym z WYJĄTKÓW.

Screenshot of Cyberduck showing the layout of the folders and files
Cyberduck wydaje się mieć swoje kaczki w rzędzie.

Ma wygląd podobny do Maca, który jest bardzo przyjazny dla początkujących i obsługuje szeroką gamę serwerów, więc jest dobrym wyborem dla każdego, kto chce wkroczyć w świat SFTP.

WinSCP

Z 132 milionami pobrań w torbie, WinSCP jest również doskonałym wyborem dla Twoich potrzeb SFTP.

Screenshot showing the folder and file layour of WinSCP.
Ach te stare, dobre, żółte teczki, które wszyscy znamy i kochamy.

Jest dostępny tylko dla systemu Windows, więc jest zaprojektowany w sposób, który sprawia, że nawigacja jest szybka i prosta dla użytkowników systemu Windows, np. z dużą ilością dobrze zorganizowanych, żółtych folderów.

Podobnie jak Cyberduck, jest również całkowicie darmowy i możesz łatwo uzyskać dostęp do swoich plików i wprowadzać zmiany w plikach WordPress za pomocą tego klienta.

FileZilla

Jednym z najbardziej popularnych jest FileZilla-jest całkowicie wieloplatformowy (nawet Linux) i znowu wolny.

Screenshot showing the folder and file layout of Filezilla.
FileZilla jest solidnym wyborem dla SFTP od czasu jej utworzenia w 2001 roku.

Poniżej omówię jak używać FileZilla do pobierania kopii plików z serwerów WPMU DEV.

Nie jesteś członkiem WPMU DEV?

Ten szybki samouczek powinien dać ci dobry pomysł, co musisz zrobić, aby uzyskać dostęp do plików od dowolnego dostawcy hostingu.

Orrrrrr, możesz po prostu rzucić okiem na całą niesamowitą dobroć zawartą w naszym członkostwie, zanurzyć się i hostować stronę lub dwie na naszych serwerach.

Korzystanie Z FileZilla, Aby Uzyskać Dostęp Do Plików

Przede wszystkim pobierzmy Filezillę – po prostu udaj się na ich stronę i zainstaluj ją.

Możesz teraz wybrać, czy chcesz kontynuować czytanie, Czy śledzić nasz szybki samouczek wideo.

Aby rozpocząć połączenie, musisz wprowadzić swoje dane uwierzytelniające, jak wspomniano powyżej.

Aby je utworzyć, musisz przejść do naszej strony internetowej i sekcji hosting w centrum.

Znajdziesz swoje witryny na liście-po prostu wybierz tę, którą chcesz i kliknij “Zarządzaj”, co przeniesie cię do zaplecza witryny WordPress.

The section of the hub where you can click to manage your site preferences.
Kliknij czarną strzałkę, aby wyświetlić przycisk “Zarządzaj”.
The section of the hub where you can make various changes to your site.
Stąd kliknij SFTP/SSH.

Spowoduje to przejście do ekranu tworzenia konta.

The screen where you can click to add either an SSH or SFTP user.
Kliknij “Dodaj użytkownika”, a następnie “Dodaj użytkownika SFTP”.

Tutaj musisz wybrać nazwę użytkownika i hasło:

The screen from which you can create SFTP credentials by entering a username and password.
Otrzymujesz losowo wygenerowane hasło, ale możesz je zmienić.

Twoje hasło musi składać się z szeregu liter i cyfr – i to dość długiego!

Jeśli Twoje hasło nie jest wystarczająco długie, nie będziesz mógł kontynuować – jaki jest sens stosowania bezpiecznej metody przesyłania plików, jeśli Twoje hasło jest wystarczająco proste do odgadnięcia?!

Po utworzeniu danych uwierzytelniających nadszedł czas, aby wrócić do Filezilla, aby skonfigurować połączenie.

Host to adres Twojej witryny, więc wprowadź go wraz z nazwą użytkownika i hasłem, które właśnie utworzyłeś w centrum hostingu, oraz numerem portu, czyli 22.

Kliknij “Quickconnect” i voila! Masz teraz dostęp do wszystkich swoich plików WordPress.

The screen where you input your credentials to connect to the host server.
Możesz zapisać informacje o swojej witrynie, aby uzyskać szybsze połączenie, wybierając pozycję Plik>Menedżer witryny.

 

The list of files within FileZilla when you first connect to the server.
Po prostu upewnij się, że wykonasz swoje badania, zanim zaczniesz edytować!

Wszystko, co musisz teraz zrobić, to kliknąć prawym przyciskiem myszy plik, który chcesz otworzyć i wybrać “View / Edit”.

Spowoduje to otwarcie pliku w edytorze tekstu.

Showing the opened style.css file inside the Notepad ++ text editor application.
Twój plik otworzy się w edytorze tekstu (używam Notepad ++).

Możesz wprowadzić potrzebne zmiany, a następnie ponownie przesłać plik z powrotem na serwer hosta.

The pop-up which asks if you want to upload the file back to the server.
Po kliknięciu “Tak” zmiany pojawią się w witrynie.

To takie proste!

Najtrudniej jest wiedzieć, co zrobić, gdy masz pliki w zasięgu ręki.

Istnieje mnóstwo samouczków CSS online-sprawdź nasz poręczny przewodnik pełen linków do niesamowitych zasobów, jeśli masz nadzieję wskoczyć do świata języków programowania stron internetowych lub po prostu potrzebujesz odświeżenia. Ponadto, oto kolejny przydatny samouczek dandy na temat ustawiania uprawnień do plików, które mogą okazać się przydatne podczas pracy z plikami na serwerze.

Gotowy, By Podnieść Poprzeczkę?

Innym sposobem na dostęp do plików jest linia poleceń / terminal.

Ostrzegam-jeśli nie masz pojęcia, co robisz z wierszem poleceń, zdecydowanie radzę ci odejść, zrobić trochę badań i wrócić, gdy jesteś pewien, że nie zepsujesz swojej witryny!

Jestem po prostu tutaj, aby pokazać, jak uzyskać do niego dostęp za pośrednictwem naszego hostingu-to, co zrobisz z tą mocą, zależy wyłącznie od Ciebie!

W przeciwieństwie do wielu firm hostingowych, dla dodatkowej warstwy bezpieczeństwa witryny hostowane na naszych serwerach mają jeden zestaw poświadczeń dla SFTP i jeden dla SSH.

Jeśli wszystko, co chcesz zrobić, to pobrać, wprowadzić zmiany w plikach, a następnie ponownie je przesłać, możesz to zrobić za pośrednictwem protokołu SFTP.

Jeśli chcesz wykonywać więcej czynności administracyjnych, takich jak dodawanie użytkowników lub zmiana ustawień, musisz uzyskać dostęp do serwera przez SSH.

Jest to bardzo podobny proces, jednak musisz wrócić do centrum hostingu i utworzyć użytkownika SSH w ten sam sposób, w jaki zrobiłeś SFTP.

Podobnie jak w przypadku Filezilli, użycie SFTP za pośrednictwem wiersza poleceń otwiera bezpieczne połączenie, które umożliwia przesyłanie plików przez internet.

Jeśli jesteś na komputerze z systemem Windows, po prostu otwórz wiersz poleceń, naciskając Win+R, a następnie wpisując “cmd”. Jeśli korzystasz z komputera Mac, przejdź do “Terminal” w aplikacjach.

 

The screen you are greeted with when you open up the command line in Windows.
Jest to ekran, który pojawi się w systemie operacyjnym Windows.

Następnie należy nawiązać połączenie z witryną, wpisując następujące:

sftp(your SFTP username)@(your website address)

Więc w tym przykładzie mój byłby sftp [email protected]

To mówi serwerowi, że chcę zalogować się przez SFTP z nazwą konta “kirstan” do mojego kirstan.wpmudev.strona hosta.

Następnie poprosi o podanie hasła-po wprowadzeniu tego, będziesz miał zdalny dostęp do swoich plików.

Credentials entered into the command line.
Jeśli chcesz wkleić hasło, kliknij prawym przyciskiem myszy i naciśnij enter.

Dobra, wchodzimy!!

Teraz możemy pobrać kopie naszych plików WordPress, po prostu wprowadzając kilka poleceń i naciskając enter za każdym razem.

Po pierwsze, wpisujemy ” ls ” tak, że poruszamy się wewnątrz serwera, a nie na naszej lokalnej maszynie.

The command line with the command 'ls' typed in to display the current folder.
Spowoduje to najpierw wyświetlenie folderu “witryna”, który zawiera wszystkie pliki WordPress.

Następnie możesz poruszać się po folderach za pomocą polecenia “ls”, które pokaże Ci listę folderów i dokumentów w folderze, w którym aktualnie jesteś, i” cd”, który przeniesie cię do folderu, który określisz.

Rzućmy okiem poniżej:

The next screen of the command line where you can see all folders and files inside the public_html folder.
Wygląda to bardziej zniechęcająco niż jest-obiecuję!

Jestem teraz w folderze public_html i jak widać z góry, nawigowałem tutaj wpisując “cd site”, używając” ls”, aby sprawdzić nazwy folderów, a następnie wpisując”cd public_html”.

Za każdym razem, gdy wprowadzasz komendę, pamiętaj, aby nacisnąć enter, aby mogła zostać przetworzona!

Twoje pliki WordPress są zawsze zorganizowane w tej samej serii folderów i podfolderów, bez względu na to, którą metodę wybierzesz, aby uzyskać do nich dostęp.

Gdybym chciał pobrać arkusz stylów mojego motywu, udałbym się do wp content>themes > twentynineteen.

Nawigowałem do plików tematu za pomocą poleceń” ls “i” cd”, a teraz jestem gotowy do pobrania pliku, którego potrzebuję.

INside the Twenty Ninteen themes folder showing the list of files.
Jeśli chcesz pobrać plik, wpisz “get”, a następnie nazwę pliku, a aby przesłać, po prostu zastąp “get” na “put”.

Wpisałem ” Pobierz arkusz stylów.css ” i był w stanie łatwo pobrać kopię pliku bezpośrednio do mojego folderu Pobrane:

The screen from where I downloaded the style.css filee.
Następnie mogę go edytować i użyć polecenia “put”, aby wysłać go z powrotem na serwer.

Po zapoznaniu się z listą poleceń będziesz mógł poruszać się po swojej witrynie WordPress w ten sposób, jakby była to druga natura.

Jeśli masz ochotę się z tym uporać, Możesz sprawdzić tę “ściągawkę” niektórych z najczęściej używanych poleceń SFTP.

Gratulacje – właśnie odblokowałeś kolejny poziom WordPressa!

Teraz, gdy już wiesz, jak zdobyć swoje pliki, możesz zacząć myśleć o tym, co zrobisz z tą nową mocą.

Jeśli masz ochotę uwolnić swoją wyobraźnię i dostosować idealny motyw lub po prostu chcesz dowiedzieć się nieco więcej o tym, jak naprawdę działa PHP za WordPress, sprawdź te zalecane kursy dla programistów WordPress.

Lub, jeśli jesteś typem osoby, która lubi “utknąć w butach it i w ogóle” i wypróbować rzeczy dla siebie, Zarejestruj się na nasze bezpłatne członkostwo bez ryzyka próbnego i sprawdź nasze bezpieczne narzędzia do przesyłania plików i więcej w [humblebrag alert!] najlepiej zarządzany hosting WordPress na świecie.

W jaki sposób preferujesz dostęp do swoich plików? Czy uważasz, że nadszedł czas, aby FTP stał się przestarzały? Daj nam znać w komentarzach!
You May Also Like

Jak naprawić nieprawidłowy błąd JSON w WordPress (Przewodnik dla początkujących)

W artykule: Co powoduje błąd “nieprawidłowa odpowiedź JSON” w WordPress?1. Sprawdź adresy…

Jak naprawić błąd krytyczny w WordPress (krok po kroku)

W artykule: Co To jest błąd krytyczny w WordPress?Co powoduje krytyczny błąd…

Jak zmienić kolor linku w WordPress (poradnik dla początkujących)

W artykule: Dlaczego Linki Są Ważne?Jak dodawać linki w postach i stronach…

9 Najlepsze Darmowe Wtyczki WordPress Author Bio Box

W artykule: 1. Simple Author Box2. Branda3. Autor postu WP4. Author Bio…