FTP est un très ancien protocole, qui signifie Protocole de transfert de fichiers. Dans le passé, il était fréquemment utilisé par les développeurs Web pour télécharger des sites Web et apporter des modifications à ces sites Web. Les sites Web modernes d’aujourd’hui ont un CMS (Système de gestion de contenu) intégré (pensez à WordPress, Joomla ou Drupal, pour n’en nommer que quelques-uns). Cela soulève la question – avez-vous toujours besoin de FTP pour votre site Web, et si votre développeur insiste pour qu’il en ait besoin, qu’est-ce que cela signifie?
Les normes FTP ont été créées à la fin des années 1970 et au début des années 1980. La première norme FTP a été publiée en juin 1971, faisant de FTP 43 ans cette année. FTP a été créé pour faciliter le déplacement de fichiers d’un ordinateur à un autre, comme le déplacement de fichiers pour un site Web de votre ordinateur vers le serveur Web. FTP n’est pas un protocole crypté, ce qui signifie que lorsque vous (ou votre développeur Web) utilisez FTP pour télécharger votre site Web, les informations que vous envoyez, y compris votre nom d’utilisateur et votre mot de passe FTP, sont envoyées en texte brut pour que tout utilisateur malveillant puisse les intercepter et les utiliser pour lui-même.
Au cours des dernières années, le FTP a été l’une des principales sources d’insertion de logiciels malveillants dans les sites Web de nos clients. Parce que FTP est tellement ouvert et non sécurisé, c’est un aimant pour les pirates à attaquer, et facile à conquérir pour eux. Depuis septembre 2012, Nerds On Site a restreint l’utilisation du FTP de manière à lutter contre l’insécurité de la norme. Nos serveurs gardent FTP verrouillé jusqu’à ce qu’un utilisateur demande spécifiquement l’accès à FTP, puis le système leur accorde une utilisation du FTP pendant 7 jours avec un nouveau nom d’utilisateur et un nouveau mot de passe. Cette méthode sert à s’assurer que seuls nos précieux clients utilisent FTP, et non des utilisateurs malveillants. (Vous pouvez en savoir plus sur notre système d’accès FTP ici: https://bit.ly/PYjzlw.)
Mais FTP est-il encore nécessaire ? Les sites Web modernes sont équipés de CMS intégrés (Systèmes de gestion de contenu) qui vous permettent d’ajouter et de modifier du contenu en toute sécurité sur votre site Web, sans avoir besoin d’un accès FTP. La majorité des sites Web modernes sont construits avec un système de framework, tel que WordPress, Joomla, Concrete ou Drupal. FTP est toujours nécessaire même avec un tel site Web, mais seulement dans la phase initiale de conception et de configuration. Une fois qu’un nouveau site Web a été configuré (cela peut généralement être fait en moins de 15 minutes avec tous les systèmes de framework CMS modernes), FTP n’est plus nécessaire pour aucune fonction sur le site Web, y compris l’ajout de nouvelles photos, de nouvelles pages ou même la mise à jour du site Web.
Si votre développeur Web utilise toujours FTP ou demande fréquemment un accès FTP, vous devriez lui expliquer pourquoi il en a encore besoin. Pour les sites Web modernes et typiques, le FTP n’est plus nécessaire, vous devez donc étudier le type de technologies utilisées dans le développement de votre site. L’équipe de développement Nerds On Site est également disponible pour examiner votre site Web et peut même convertir votre ancien site Web aux dernières technologies. Ce faisant, vous gagnerez en fiabilité et en sécurité, et pourrez également avoir un bon gain de référencement (Optimisation des moteurs de recherche)! Vous pouvez contacter notre équipe dès aujourd’hui pour toute question que vous pourriez avoir sur votre site Web actuel.
Voulez-vous en savoir un peu plus sur les dangers de l’utilisation du FTP ? Voici un excellent article de Dark Reading qui ira plus en profondeur sur FTP : https://bit.ly/H55Eqi.