SFTP

SFTP wordpress é o protocolo seguro de transferência de arquivos usado para enviar, baixar e editar arquivos do site WordPress no servidor. Diferente do FTP tradicional, transmite todo o tráfego criptografado por SSH, blindando senhas e conteúdo contra interceptação. É a forma padrão para subir plugins via zip, baixar backups, editar wp-config.php e resolver telas brancas quando o painel não responde.

O que é SFTP

SFTP é a sigla de SSH File Transfer Protocol. Roda dentro de uma sessão SSH (Secure Shell) e usa a mesma porta 22 para autenticar e transferir dados. Toda a comunicação entre seu computador e o servidor é cifrada de ponta a ponta, com chave pública ou senha. Mesmo se alguém estiver capturando pacotes na rede, vê apenas tráfego criptografado.

A pergunta sobre o que é sftp aparece muito quando administradores migram de uma hospedagem antiga (que ainda oferecia FTP simples) para uma moderna que só aceita SFTP. A mudança é técnica mas o impacto operacional é mínimo: o cliente que você usa (FileZilla, Cyberduck, WinSCP) suporta os dois protocolos e a única diferença visível é a porta e o método de autenticação.

O protocolo entrega três coisas no mesmo canal: autenticação segura (com chave SSH ou senha cifrada), confidencialidade dos dados (tudo trafega cifrado) e integridade (o servidor verifica se os dados chegaram sem alteração). É padrão da indústria há mais de duas décadas e roda em praticamente qualquer servidor Linux moderno.

O termo secure ftp confunde. Tecnicamente, SFTP não é FTP com camada de segurança — é protocolo distinto. FTPS (FTP over SSL) é outra coisa: FTP tradicional encapsulado em SSL/TLS. Funciona, mas é menos comum e mais difícil de configurar. SFTP venceu como padrão prático.

SFTP vs FTP: por que migrar

O FTP tradicional foi criado em 1971 e nunca teve criptografia nativa. Senha e dados trafegam em texto puro, em portas separadas (21 para comandos, 20 para dados). Em redes públicas — Wi-Fi de café, hotel, aeroporto — qualquer pessoa com Wireshark consegue capturar a senha do FTP no momento em que você conecta ao servidor. É a forma mais clássica de credencial roubada em invasões a sites.

O sftp vs ftp se resolve em três pontos. Primeiro, segurança: SFTP cifra tudo, FTP não cifra nada. Segundo, simplicidade de firewall: SFTP usa uma porta única (22), FTP usa duas portas dinâmicas que complicam regras de NAT e firewall. Terceiro, padronização: praticamente toda hospedagem profissional desabilitou FTP simples e mantém apenas SFTP por padrão.

Migrar do FTP para SFTP é direto. Você troca o protocolo no cliente (de FTP para SFTP), muda a porta de 21 para 22 e usa a mesma senha de antes — ou de preferência configura chave SSH. Os comandos de download, upload e edição funcionam igual. A única adaptação real é em scripts antigos que ainda chamam clientes FTP por linha de comando.

Em servidores modernos com hospedagem WordPress bem dimensionada, SFTP já vem configurado por padrão e só aceita conexões cifradas. Se sua hospedagem ainda oferece FTP simples como única opção, é sinal claro de que vale considerar uma migração para padrão mais atual.

Como conectar via SFTP

Para conectar via como usar sftp wordpress você precisa de quatro informações: host (geralmente sftp.seudominio.com ou IP do servidor), porta (padrão 22), usuário e senha (ou chave SSH). Esses dados ficam no painel da hospedagem, geralmente em uma seção chamada SSH/SFTP Access ou similar.

Abra o cliente SFTP escolhido. No FileZilla, por exemplo, você cola o host, define a porta 22, escolhe o protocolo SFTP no menu, preenche usuário e senha e clica em Conectar. Na primeira conexão, o cliente mostra a fingerprint do servidor para validação — aceite e ela fica salva para próximas vezes.

Depois de conectado, você navega no servidor como em qualquer gerenciador de arquivos: do lado esquerdo seu computador, do lado direito o servidor remoto. Arrastar e soltar move arquivos entre os dois. Os arquivos do WordPress ficam tipicamente em /home/usuario/public_html ou /var/www/html, com a estrutura padrão wp-content, wp-admin, wp-includes e arquivos da raiz.

Quem precisa fazer alterações sensíveis como editar wp-config.php, instalar plugin manualmente quando o painel está fora do ar, ou subir um backup grande, faz tudo via SFTP. Combinado com certificado SSL no front-end e SSH no back, a stack inteira fica blindada de ponta a ponta. Essa redundância é o que evita que um vetor isolado vire vulnerabilidade explorável.

Clientes SFTP recomendados

FileZilla é o cliente gratuito mais usado. Roda em Windows, macOS e Linux, tem interface familiar, suporte a SFTP e FTPS, gerenciador de sites para guardar conexões e fila de transferência robusta. É a primeira recomendação para quem está começando ou para times que precisam de uma ferramenta padronizada multiplataforma.

Cyberduck é forte no macOS, com interface mais limpa e integração nativa com o Finder. Suporta também armazenamento em nuvem (S3, Backblaze, Azure) no mesmo cliente, o que ajuda em fluxos onde você move arquivos do servidor WordPress para storage de backup externo.

WinSCP é referência no Windows, especialmente para administradores que combinam SFTP com automação. Tem motor de scripting próprio, integração com PuTTY (cliente SSH) e modo de sincronização que detecta diferenças entre pastas locais e remotas. Útil em workflows de deploy manual e em manutenção de múltiplos sites.

Para quem prefere terminal, o comando sftp embutido em Linux e macOS faz o trabalho sem cliente gráfico. rsync sobre SSH cobre o caso de sincronização incremental e é a ferramenta padrão de quem automatiza backups e deploys via shell script. A escolha entre cliente gráfico e terminal depende do volume de operações e da preferência da equipe.

Para sites WordPress que precisam de acesso confiável a SFTP, monitoramento contínuo de tentativas de invasão e infraestrutura validada para produção, faz sentido pensar a stack como um pacote integrado. A FULL Services entrega ambiente de hospedagem profissional para WordPress com SFTP configurado por padrão, chaves SSH gerenciadas e plugins essenciais já licenciados — eliminando o trabalho de configurar cada camada manualmente em cada projeto novo.