Dicas sobre FTP

Perguntas frequentes sobre transferência de arquivos para o Servidor (FTP) e de Segurança dos dados:

Como eu vou transmitir meus arquivos para os Servidores da BaseNet?

Você deverá utilizar um programa de FTP. A BaseNet fornecerá um nome de usuário principal e uma senha, para que você possa logar no servidor e transmitir os arquivos necessários. O servidor permite a transferência de arquivos mesmo que você esteja acessando a Internet por meio de outros provedores.

Como eu faço o download do programa FTP?

Na internet existem sites especializados em downloads de softwares, e nestes, existem dezenas de alternativas de programas de FTP.

Recomendamos o FileZilla. (https://filezilla-project.org/download.php).

Como eu configuro o FileZilla?

Após a instalação, abra o FileZilla. Clique em "Arquivo" e clique em "Gerenciador de Sites". Clique em "Novo Site". Digite o site, por exemplo: meusite.com.br. Preencha os campos de acordo com a relação abaixo:

Host: (Nome do domínio) - Ex: ftp.meusite.com.br

Porta: Será fornecida pela BaseNet (Consulte o nosso suporte técnico)

Protocolo: "FTP - Protocolo de Transferência de Arquivos"

Criptografia: "Use FTP explícito sobre TLS se disponível"

Tipo de logon: Selecione "Normal"

Usuário: (Nome fornecido no cadastro) Ex: joao

Senha: (Senha fornecida no cadastro)

Clique em "Conectar"

Obs: Para realizar transferências de arquivos você deverá estar conectado à Internet.

Passos seguintes:

Faça a conexão com a Internet, execute o FileZilla, localize a conexão criada anteriormente e clique em "Conectar". Vc deve aceitar o certificado para continuar. No lado esquerdo do programa (Local System) aparecerá os arquivos que você contém em sua máquina. No lado direito (Endereço remoto) aparecerá os diretórios disponibilizados no servidor. O conteúdo a ser transferido deverá ficar dentro do diretório "htdocs/". Sendo assim, abra o diretório "htdocs/" clicando nele. Em "Endereço local", selecione o diretório em sua máquina onde contém os arquivos a serem transferidos. Após selecionados os arquivos, arraste os arquivos selecionados para o lado esquerdo, htdocs, em endereço remoto. Pronto! Seus arquivos já estão no Servidor. Abra o navegador e teste as páginas transferidas.

Para que serve o diretório HTDOCS?

Este diretório é a raiz de sua árvore de diretórios públicos, onde devem estar todas as páginas enviadas ao servidor. Caso você faça alguma modificação neste diretório, favor verificar se a permissão permanece em 755. Caso contrário, o seu site correrá um sério risco de vulnerabilidade.

Qual o Sistema Operacional utilizado pela BaseNet em seus Servidores?

A BaseNet utiliza o Sistema Operacional LINUX nos Servidores, rodando Webserver APACHE2.

Devo manter um Backup (Cópia de Arquivos) do meu site?

Sim. Mantenha uma cópia dos arquivos, que estão no Servidor, sempre atualizada. Qualquer pane que ocorrer na transferência ou no servidor, você deverá contar com a cópia atualizada dos arquivos para realizar nova transferência (tanto do conteúdo do HTDOCS quanto dos dados inserido no Banco de Dados).

Para que serve o diretório CGI-BIN no Servidor?

Este diretório é utilizado para hospedar arquivos executáveis com linguagem PERL (.pl) ou SHELL (.cgi).

Como faço para dar permissões no Servidor para arquivos executáveis?

Após a transferência do arquivo para o servidor (formato ASCII), clique no arquivo (em Endereço remoto) e clique o botão direito do mouse. Em seguida, clique em “Permissões do arquivo”, selecione todas as alternativas:

Permissões para diretórios (755):

Permissões do proprietário: selecione "Ler" , "Gravar" e "Executar".

Permissões do grupo: selecione apenas "Ler".

Permissões públicas: selecione apenas "Ler".

Em seguida clique em "OK" . O diretório ficará com permissão 755.

OBS: Nunca utilize a permissão total 777

Permissões para arquivos normais (txt, php etc) (644):

Permissões do proprietário: selecione apenas "Ler" e "Gravar".

Permissões do grupo: selecione apenas "Ler".

Permissões públicas: selecione apenas "Ler".

Em seguida clique em "OK" . O arquivo ficará com permissão 644.

OBS: Nunca utilize a permissão total 777

Permissões para arquivos que exigem serem executados (muito cuidado) (755):

Permissões do proprietário: selecione "Ler" , "Gravar" e "Executar".

Permissões do grupo: selecione apenas "Ler".

Permissões públicas: selecione apenas "Ler".

Em seguida clique em "OK" . O arquivo executável ficará com permissão 755.

OBS: Nunca utilize a permissão total 777

ATENÇÃO: A permissão 777 deve ser evitada sempre. Essa permissão pode ocasionar sério risco a segurança dos arquivos armazenados no servidor.

 

Como devo nomear meus arquivos e como deve ser chamada a página inicial do site?

O servidor LINUX não interage adequadamente com arquivos que contenham, em seu nome, espaços em branco ou caracteres acentuados:

Forma ERRADA:

contatos empresa.html

dúvidas.html

Forma CORRETA:

contatos_empresa.html

duvidas.html

Não utilize caracteres maiúsculos no nome do arquivo ou terminação.

Forma ERRADA:

logomarca.GIF

Logomarca.gif

Forma CORRETA:

logomarca.gif

A página inicial do site deve ser chamada de index.html, index.htm ou index.php.

O Servidor LINUX aceita as extensões do Front Page?

Não, o Servidor não aceita as extensões do Front Page, como também não aceita terminações .EXE ou .ASP

Posso utilizar o WordPress e seus respectivos Plugins?

Sim, os Servidores da BaseNet aceitam configurações WordPress. Entretanto, deve-se manter o WordPress e seu conjunto de aplicativos sempre atualizados. Importante frisar que o WordPress ou qualquer outro programa similar, por motivos de segurança, deve estar sempre atualizado (temas, plugins etc). Quando está desatualizado, podem ocorrer falhas de segurança nos códigos fontes, permitindo a utilização indevida por terceiros mal intencionados. A atualização dever ser periódica devido sempre haver atualizações de segurança fornecidas pelos desenvolvedores.

Evite deixar instalados temas e plugins que não estão sendo utilizados no projeto. Certos plugins são descontinuados pelos seus desenvolvedores e, por esse motivo, podem ser acarretar a quebra de segurança do site.

Arquivos antigos (sem utilização), instalados dentro do diretório HTDOCS, podem acarretar quebra de segurança?

Sim, podem. É importante destacar que qualquer arquivo ou script que não estão sendo utilizados nos projetos, obrigatoriamente, devem  ser retirados (deletados) dos Servidores. Essa precaução evita de forma prática a quebra de segurança. Grande parte dos problemas de quebra de segurança são ocasionados por scripts desatualizados e sem utilização deixados nos Servidores.

A BaseNet garante o backup do site em casos de quebra de segurança por falha nos aplicativos instalados pelos clientes?

Vale lembrar que o backup é realizado periodicamente pelos Servidores de hospedagem, mas nada adiantará se a quebra de segurança foi ocasionado pelo próprio conjunto de scripts instalados nos Servidores pelo cliente. Ao ser restabelecido o backup, dependendo do momento que seu deu a quebra de segurança, os arquivos inseridos no backup já estarão contaminados pelo resultado dessa quebra de segurança. Por esses motivos, é necessário a atualização periódica dos sistemas instalados no Servidores pelo cliente (wordpress, temas , plugins, scripts em geral ( php, javascript, perl, python, shell etc)).

Mesmo eu mantendo atualizado o WordPress e o seu conjunto de aplicativos, como também, outros scripts (PHP, PERL, PYTHON ETC), eu corro o risco de haver quebra de segurança em meu site?

Sim, o risco sempre estará presente. Por exemplo: o WordPress e seu conjunto de aplicativos (temas , plugins etc) são desenvolvidos por milhares de desenvolvedores pelo mundo todo. Por esse motivo, pode ocorrer de que algum desses desenvolvedores não ter identificado, a tempo, uma possível quebra de segurança no aplicativo que desenvolveu. Nesse caso, o aplicativo pode ser alvo de ataques por terceiros mal intencionados até que a devida atualização de segurança seja disponibilizada pelo desenvolvedor. Mesmo assim , é necessário que a atualização de segurança disponibilizada seja realizada pelo cliente em seu projeto. Portanto, todo cuidado é pouco. Conforme já frisamos em perguntas anteriores, o cliente deve manter sempre atualizados os seus aplicativos instalados nos Servidores de hospedagem, como também, ter cuidado com as senhas e permissões de escrita dos arquivos presentes dentro do diretório HTDOCS.

 

 

 

 

 

 

 

 

× Como posso te ajudar?