Para fluxos de trabalho de hospedagem modernos, o SFTP deve ser o padrão. O FTP legado frequentemente é desativado ou bloqueado porque transmite credenciais de forma insegura, a menos que seja protegido com controles adicionais.
Criar um Usuário Dedicado para Acesso a Arquivos
Dê a cada desenvolvedor ou processo de implantação sua própria conta. Credenciais compartilhadas tornam a auditoria impossível e atrasam a resposta a incidentes.
- Uma conta por pessoa ou ferramenta de automação.
- Senha forte ou autenticação por chave SSH.
- Revogação imediata quando o acesso não for mais necessário.
Restringir Escopo do Diretório
Use restrições ao diretório inicial para que os usuários vejam apenas os caminhos de projeto necessários. Isso segue os princípios de privilégio mínimo e reduz edições acidentais.
Fluxo de Trabalho de Transferência de Endurecimento
Desative protocolos em texto simples sempre que possível. Utilize SFTP, verifique as impressões digitais dos hosts nas ferramentas do cliente e mantenha os registros de transferência ativados.
- Prefira SFTP na porta 22 com autenticação por chave.
- Evite operações de arquivos no nível raiz para uploads de rotina.
- Use caminhos de implantação versionados para simplificar a reversão.
Lista de Verificação Operacional
Após a criação da conta, execute um teste de upload controlado e confirme a propriedade do arquivo, permissões e legibilidade pelo servidor web.
O acesso seguro a arquivos é uma decisão de processo: identidades separadas, escopo restrito, transporte criptografado e reversão previsível.
Governança de Acesso
A criação de contas SFTP deve estar vinculada ao processo de integração e desligamento. Uma configuração segura inclui propriedade explícita, política de expiração para acessos temporários e revisão periódica das contas.
- Use credenciais de curta duração para contratados e tarefas específicas de campanha.
- Revise contas inativas mensalmente e remova acessos não utilizados.
- Mantenha as credenciais de automação de implantação separadas dos logins humanos.
Verificações de Integridade Pós-Implantação
Após a transferência de arquivos, verifique os checksums dos arquivos críticos sempre que possível e confirme o comportamento do aplicativo em ambientes de teste ou em períodos de baixo tráfego. Isso reduz o risco de corrupção oculta e incidentes de sobrescrição acidental.
Atualização 2026: crie uma conta SFTP separada para cada desenvolvedor ou integração, restrinja cada conta a um único diretório-alvo e desative contas inativas regularmente. Essa segmentação melhora rastreabilidade e reduz a superfície de ataque.
