FTP: Cos è il File Transfer Protocol, Come Funziona e Differenze con SFTP

Cos’e FTP (File Transfer Protocol)

Se lavori nel mondo del web hosting o gestisci un sito internet, prima o poi ti imbatterai nel termine FTP. Ma ftp cos’e esattamente? In questa guida completa analizzeremo a fondo il protocollo FTP, spiegando come funziona, a cosa serve e quali sono le differenze con le sue varianti piu sicure come SFTP e FTPS.

Definizione e significato dell’acronimo

FTP sta per File Transfer Protocol, ovvero “protocollo di trasferimento file”. Si tratta di un protocollo di rete standard utilizzato per trasferire file da un computer a un altro attraverso una rete TCP/IP, tipicamente Internet. Il significato di FTP e quindi intrinsecamente legato alla sua funzione principale: consentire lo scambio di dati tra due dispositivi collegati in rete.

In termini tecnici, FTP opera a livello applicazione del modello OSI (livello 7) e si basa su un’architettura client-server. Questo significa che un programma client si connette a un FTP server per caricare (upload) o scaricare (download) file. Il protocollo e definito nella RFC 959, pubblicata nell’ottobre 1985, anche se le sue origini risalgono a molto prima.

A cosa serve FTP nel web hosting

Nel contesto del web hosting, FTP rappresenta uno degli strumenti fondamentali per i webmaster e gli sviluppatori. Ecco i principali utilizzi:

• Caricare i file del sito web sul server remoto (HTML, CSS, JavaScript, immagini, video)
• Scaricare backup di file e cartelle dal server al proprio computer
• Modificare file di configurazione come .htaccess, wp-config.php o php.ini
• Gestire temi e plugin di CMS come WordPress
• Trasferire file di grandi dimensioni che non possono essere caricati tramite il pannello di controllo del hosting

Che tu utilizzi un server condiviso, un VPS o un server dedicato, l’accesso FTP e quasi sempre incluso nel pacchetto hosting e rappresenta un canale diretto per la gestione dei file.

Breve storia del protocollo

FTP e uno dei protocolli piu antichi di Internet. La prima specifica risale al 16 aprile 1971 (RFC 114), quando Abhay Bhushan lo propose come meccanismo per il trasferimento di file sulla rete ARPANET, il predecessore di Internet. All’epoca, la sicurezza non era una preoccupazione: la rete era utilizzata esclusivamente da universita e centri di ricerca.

Nel corso dei decenni, FTP e stato aggiornato piu volte. La versione attuale, definita nella RFC 959 del 1985, e rimasta sostanzialmente invariata. Tuttavia, la mancanza di crittografia nativa ha portato allo sviluppo di alternative piu sicure come FTPS (anni ’90) e SFTP (1997-2001), che oggi sono fortemente raccomandate per qualsiasi trasferimento che coinvolga dati sensibili.

Come funziona FTP

Comprendere ftp come funziona e essenziale per utilizzarlo in modo efficace e consapevole. Il protocollo si basa su alcuni concetti chiave che lo distinguono da altri metodi di trasferimento file.

Il modello client-server

FTP utilizza un’architettura client-server classica. Il processo si svolge cosi:

1. L’utente installa un client FTP sul proprio computer (ad esempio FileZilla)
2. Il client si connette a un FTP server remoto utilizzando un indirizzo IP o un hostname, un nome utente e una password
3. Una volta autenticato, l’utente puo navigare tra le directory del server, caricare file, scaricarli, rinominarli o eliminarli
4. Al termine delle operazioni, la connessione viene chiusa

Il server FTP e un software in esecuzione continua sulla macchina remota, in attesa di connessioni in ingresso. I server FTP piu diffusi includono vsftpd, ProFTPD e Pure-FTPd su sistemi Linux, e IIS FTP Server su Windows.

Porte utilizzate (20 per dati, 21 per comandi)

Una caratteristica peculiare del protocollo FTP e l’utilizzo di due canali separati per la comunicazione:

• Porta 21 (canale di controllo): utilizzata per inviare comandi e ricevere risposte. Attraverso questo canale passano le istruzioni come LIST (elencare file), RETR (scaricare), STOR (caricare), DELE (cancellare) e tutti i codici di stato del server
• Porta 20 (canale dati): utilizzata per il trasferimento effettivo dei file e per l’elenco delle directory. Questo canale viene aperto e chiuso per ogni singolo trasferimento

Questa separazione tra canale di controllo e canale dati e una delle ragioni per cui FTP puo risultare problematico con firewall e NAT, poiche il firewall deve essere configurato per consentire connessioni su entrambe le porte.

Modalita attiva vs modalita passiva

FTP supporta due modalita di connessione per il canale dati, e la scelta tra le due ha implicazioni pratiche significative:

Modalita attiva (Active Mode)

• Il client apre una porta casuale e comunica al server su quale porta ascoltare
• Il server avvia la connessione dati dalla sua porta 20 verso la porta indicata dal client
• Problema: se il client e dietro un firewall o un NAT, la connessione in ingresso dal server viene spesso bloccata

Modalita passiva (Passive Mode)

• Il client chiede al server di aprire una porta casuale per il canale dati
• Il server comunica al client quale porta utilizzare
• Il client avvia la connessione verso quella porta
• Vantaggio: funziona meglio con firewall e NAT, poiche tutte le connessioni sono iniziate dal client

Nella pratica moderna, la modalita passiva e quella raccomandata e utilizzata nella maggior parte dei casi, soprattutto per le connessioni da reti domestiche o aziendali protette da firewall.

Autenticazione (username e password)

Per accedere a un FTP server, l’utente deve fornire credenziali di accesso composte da un nome utente e una password. Il server verifica queste credenziali e, se valide, consente l’accesso alle directory autorizzate.

Esistono anche configurazioni di FTP anonimo, in cui il server consente l’accesso senza credenziali (o con credenziali generiche come “anonymous” e un indirizzo email come password). Questa modalita era comune negli anni ’90 per la distribuzione di software open source, ma oggi e fortemente sconsigliata per ragioni di sicurezza.

Un aspetto critico dell’autenticazione FTP tradizionale e che username e password vengono trasmessi in chiaro, senza alcuna cifratura. Questo significa che chiunque intercetti il traffico di rete puo leggere le credenziali. E proprio questo il motivo principale per cui si raccomanda l’uso di SFTP o FTPS al posto del semplice FTP.

FTP vs SFTP vs FTPS: confronto

Una delle domande piu frequenti riguarda le differenze tra FTP, SFTP e FTPS. Sebbene tutti e tre servano a trasferire file, le differenze in termini di sicurezza e architettura sono sostanziali.

FTP: nessuna crittografia (obsoleto per dati sensibili)

Il protocollo FTP originale non prevede alcuna forma di crittografia. Tutti i dati, inclusi i comandi, le credenziali di accesso e i file trasferiti, viaggiano in chiaro sulla rete. Questo lo rende inadatto per qualsiasi scenario che coinvolga dati sensibili come password, informazioni personali o dati finanziari.

Nonostante cio, FTP rimane ancora utilizzato in alcune reti interne chiuse dove la sicurezza del canale e garantita da altri meccanismi (VPN, reti isolate). Tuttavia, per le connessioni su Internet, FTP in chiaro e considerato obsoleto e pericoloso.

FTPS: FTP over SSL/TLS

FTPS (FTP Secure o FTP over SSL/TLS) e un’estensione del protocollo FTP che aggiunge il supporto alla crittografia SSL/TLS. Esistono due varianti:

• FTPS Implicito: la connessione TLS viene stabilita immediatamente sulla porta 990. Il server si aspetta che il client inizi subito la negoziazione TLS
• FTPS Esplicito: la connessione inizia in chiaro sulla porta 21, e il client invia il comando STARTTLS per richiedere la crittografia. Questa e la modalita piu comune e flessibile

FTPS utilizza certificati X.509 per la crittografia e l’autenticazione del server, gli stessi certificati SSL/TLS usati per HTTPS. Il vantaggio principale di FTPS e la compatibilita con l’infrastruttura FTP esistente, poiche si tratta essenzialmente dello stesso protocollo con un layer di sicurezza aggiuntivo.

SFTP: SSH File Transfer Protocol

SFTP (SSH File Transfer Protocol) e un protocollo completamente diverso da FTP, nonostante il nome simile. Non e un’estensione di FTP, ma un sottosistema del protocollo SSH (Secure Shell). Opera sulla porta 22, la stessa utilizzata per le connessioni SSH.

Le caratteristiche principali di SFTP includono:

• Crittografia completa: tutti i dati, i comandi e le credenziali sono cifrati end-to-end
• Un solo canale: a differenza di FTP/FTPS, SFTP utilizza una singola connessione (porta 22), semplificando enormemente la configurazione del firewall
• Autenticazione avanzata: supporta autenticazione tramite password, chiavi pubbliche/private e certificati
• Integrita dei dati: ogni pacchetto include un codice di controllo per verificare che i dati non siano stati alterati durante il trasferimento

Per questi motivi, SFTP e oggi considerato lo standard de facto per il trasferimento sicuro di file nel web hosting.

Tabella comparativa

Caratteristica	FTP	FTPS	SFTP
Crittografia	Nessuna	SSL/TLS	SSH (AES, ChaCha20)
Porta predefinita	21 (controllo), 20 (dati)	990 (implicito) / 21 (esplicito)	22
Numero di porte	2+ (problematico con firewall)	2+ (problematico con firewall)	1 (firewall-friendly)
Autenticazione	Username/password (in chiaro)	Username/password + certificato	Password, chiavi SSH, certificati
Integrita dati	No	Si (TLS)	Si (HMAC)
Velocita	Piu veloce (no overhead)	Leggermente piu lento	Leggermente piu lento
Compatibilita	Universale	Buona	Eccellente
Sicurezza	Bassa	Alta	Molto alta
Consigliato nel 2026	No	Si	Si (preferito)

Quando usare FTP nel web hosting

Nonostante le limitazioni di sicurezza del protocollo FTP originale, il concetto di trasferimento file via client FTP (usando SFTP o FTPS) rimane fondamentale nella gestione di un sito web. Vediamo i principali scenari d’uso.

Caricare file del sito web sul server

Lo scenario piu classico e il caricamento dei file del sito web dal computer locale al server remoto. Quando sviluppi un sito in locale e vuoi pubblicarlo, il client FTP ti permette di caricare tutti i file (HTML, CSS, JavaScript, immagini, font) nella directory corretta del server, tipicamente httpdocs/ o public_html/.

Questo approccio e particolarmente utile per:

• Siti statici composti da file HTML e asset
• Il primo deploy di un progetto web
• Aggiornamenti manuali di file specifici
• Caricamento di contenuti multimediali (immagini, video, PDF)

Se utilizzi un hosting WordPress, il trasferimento FTP e spesso necessario per caricare temi personalizzati, plugin premium acquistati come file ZIP, o per modificare file di configurazione come wp-config.php.

Backup manuale di file

Sebbene i moderni servizi di hosting offrano sistemi di backup automatico, il client FTP resta uno strumento prezioso per eseguire backup manuali. Puoi scaricare l’intera struttura del sito sul tuo computer, creando una copia locale di sicurezza. Questo e particolarmente utile prima di eseguire aggiornamenti importanti del CMS, del tema o dei plugin.

Trasferimento di file di grandi dimensioni

I pannelli di controllo hosting e i file manager web hanno spesso limitazioni sulla dimensione massima dei file che e possibile caricare (tipicamente 50-200 MB). Con un client FTP, queste limitazioni non si applicano: puoi trasferire file di qualsiasi dimensione, inclusi database di grandi dimensioni, archivi ZIP pesanti o file multimediali ad alta risoluzione.

Inoltre, i client FTP supportano la ripresa dei trasferimenti interrotti: se la connessione cade durante il caricamento di un file di 2 GB, il client puo riprendere da dove si era fermato invece di ricominciare da zero.

Gestione di file del tema/plugin WordPress

Per chi gestisce siti WordPress, il client FTP e uno strumento indispensabile per:

• Installare temi e plugin manualmente quando il caricamento via dashboard fallisce
• Modificare file del tema come functions.php, header.php o style.css
• Risolvere errori critici che bloccano l’accesso alla dashboard (ad esempio rinominando un plugin problematico via FTP)
• Modificare il file .htaccess per configurare redirect, regole di caching o restrizioni di accesso
• Aumentare i limiti PHP modificando php.ini o creando un file .user.ini

I migliori client FTP

Per connettersi a un FTP server, hai bisogno di un software client dedicato. Ecco i migliori client FTP disponibili nel 2026, tutti compatibili con FTP, FTPS e SFTP.

FileZilla (gratuito, multipiattaforma)

FileZilla e il client FTP piu popolare al mondo, e per buone ragioni. E completamente gratuito e open source, disponibile per Windows, macOS e Linux. L’interfaccia a doppio pannello (locale a sinistra, remoto a destra) e intuitiva e permette di trasferire file con il semplice drag-and-drop.

Caratteristiche principali:

• Supporto per FTP, FTPS e SFTP
• Gestore di siti per salvare le connessioni frequenti
• Coda di trasferimento con priorita
• Ripresa dei trasferimenti interrotti
• Filtri per file e directory
• Limite di velocita configurabile

Nota: durante l’installazione di FileZilla, presta attenzione a eventuali software aggiuntivi proposti nell’installer. Deseleziona tutto cio che non ti serve.

WinSCP (Windows, gratuito)

WinSCP e un eccellente client FTP/SFTP gratuito per Windows. Si distingue per la sua integrazione profonda con il sistema operativo Windows e per le funzionalita avanzate come lo scripting e l’automazione dei trasferimenti.

Punti di forza:

• Interfaccia stile “Explorer” o doppio pannello
• Editor di testo integrato per modificare file direttamente sul server
• Supporto per script e automazione tramite riga di comando
• Integrazione con PuTTY per l’autenticazione con chiavi SSH
• Sincronizzazione di directory (locale e remota)

Cyberduck (macOS/Windows, gratuito)

Cyberduck e un client versatile disponibile per macOS e Windows. Oltre a FTP/SFTP, supporta una vasta gamma di servizi cloud tra cui Amazon S3, Google Cloud Storage, Dropbox e OneDrive, rendendolo una soluzione unica per gestire file sia su server tradizionali che su piattaforme cloud.

L’interfaccia e pulita e moderna, con un approccio a finestra singola (simile al Finder di macOS). E gratuito, con una donazione opzionale per rimuovere il promemoria all’avvio.

Transmit (macOS, a pagamento)

Transmit di Panic e considerato il client FTP premium per macOS. E un’applicazione a pagamento ma offre un’esperienza utente impeccabile, con un’interfaccia nativa macOS, prestazioni eccellenti e funzionalita avanzate come la sincronizzazione bidirezionale e il supporto per numerosi servizi cloud.

E la scelta ideale per sviluppatori e designer che lavorano su Mac e hanno bisogno di uno strumento professionale e affidabile.

Come connettersi via FTP al tuo hosting

Connettersi al proprio server tramite un client FTP e un’operazione semplice, ma richiede alcune informazioni specifiche. Vediamo come procedere passo dopo passo.

Dove trovare le credenziali FTP

Per stabilire una connessione FTP, hai bisogno di quattro informazioni:

1. Host/Server: l’indirizzo del tuo server. Puo essere un indirizzo IP (es. 192.168.1.100) o un hostname (es. ftp.tuodominio.it)
2. Nome utente: il tuo username FTP, spesso coincide con il nome utente del pannello hosting
3. Password: la password associata all’account FTP
4. Porta: 21 per FTP/FTPS, 22 per SFTP

Queste credenziali si trovano generalmente nel pannello di controllo del tuo hosting. Se utilizzi Plesk, le trovi nella sezione “Accesso FTP” del dominio. Se utilizzi cPanel, cerca la voce “Account FTP”. In molti casi, le credenziali FTP vengono inviate anche via email al momento dell’attivazione del servizio hosting.

Configurazione passo-passo

Ecco come configurare la connessione usando FileZilla come esempio (il processo e simile per tutti i client):

1. Scarica e installa FileZilla dal sito ufficiale filezilla-project.org
2. Apri FileZilla e vai su File > Gestore siti > Nuovo sito
3. Nella scheda Generale:
   • Protocollo: seleziona “SFTP – SSH File Transfer Protocol” (consigliato) oppure “FTP – File Transfer Protocol”
   • Host: inserisci l’indirizzo del tuo server
   • Porta: 22 per SFTP, 21 per FTP/FTPS (o lascia vuoto per la porta predefinita)
   • Tipo di accesso: seleziona “Normale”
   • Utente: inserisci il tuo nome utente FTP
   • Password: inserisci la tua password
4. Se usi FTPS, nella scheda Generale seleziona “FTP – File Transfer Protocol” e in Crittografia scegli “Usa FTP esplicito su TLS se disponibile”
5. Clicca su Connetti

Test della connessione

Dopo aver cliccato “Connetti”, FileZilla tentara di stabilire la connessione. Se tutto e configurato correttamente, vedrai:

• Nel pannello di log in alto, messaggi come Stato: Connesso a tuoserver.it e Stato: Elenco directory di "/" completato
• Nel pannello di destra, l’elenco delle cartelle e dei file presenti sul server

Se la connessione fallisce, verifica che:

• Le credenziali siano corrette (attenzione a maiuscole/minuscole nella password)
• La porta sia quella giusta (21 per FTP, 22 per SFTP)
• Il firewall del tuo computer non blocchi le connessioni in uscita
• Il servizio FTP/SSH sia attivo sul server

Sicurezza FTP: best practice

La sicurezza e un aspetto cruciale quando si parla di trasferimento file. Ecco le best practice da seguire per proteggere i tuoi dati e il tuo server.

Usa sempre SFTP o FTPS

Questa e la regola numero uno: non usare mai FTP in chiaro su Internet. Utilizza sempre SFTP (preferibile) o FTPS per garantire che tutti i dati, incluse le credenziali di accesso, siano cifrati durante il trasferimento. La differenza di velocita rispetto a FTP non cifrato e trascurabile, mentre il guadagno in termini di sicurezza e enorme.

Non trasmettere mai credenziali in chiaro

Con il protocollo FTP standard, username e password vengono trasmessi come testo leggibile. Un attaccante sulla stessa rete (ad esempio su un Wi-Fi pubblico) potrebbe intercettare facilmente queste informazioni con un semplice sniffer di pacchetti come Wireshark. Utilizza sempre connessioni cifrate e, se possibile, preferisci l’autenticazione con chiavi SSH rispetto alle password.

Limita l’accesso FTP per IP

Se il tuo hosting lo consente, configura il server per accettare connessioni FTP/SFTP solo da indirizzi IP specifici. Ad esempio, se lavori sempre dallo stesso ufficio, puoi limitare l’accesso al solo IP dell’ufficio. Questo riduce drasticamente la superficie di attacco, rendendo inutili eventuali tentativi di brute force da parte di attaccanti remoti.

In Plesk, puoi configurare queste restrizioni dalla sezione Sicurezza > Firewall. Su server Linux, puoi utilizzare iptables o firewalld per creare regole specifiche.

Disabilita FTP anonimo

L’accesso FTP anonimo consente a chiunque di connettersi al server senza credenziali. A meno che tu non stia deliberatamente ospitando file pubblici (e anche in quel caso, esistono alternative migliori come un semplice web server), disabilita sempre l’accesso anonimo sul tuo FTP server.

Ulteriori consigli di sicurezza includono:

• Usa password complesse: almeno 16 caratteri con lettere maiuscole, minuscole, numeri e simboli
• Cambia le password periodicamente: almeno ogni 90 giorni
• Monitora i log di accesso: controlla regolarmente chi si connette al server e quando
• Limita i permessi: ogni utente FTP dovrebbe avere accesso solo alle directory strettamente necessarie
• Imposta un timeout di sessione: disconnetti automaticamente le sessioni inattive dopo pochi minuti

FTP via browser: e ancora possibile?

Per molti anni e stato possibile accedere ai server FTP direttamente dal browser web, inserendo un URL nel formato ftp://utente:password@server.it. Questa funzionalita era comoda ma presentava gravi problemi di sicurezza, poiche le credenziali venivano trasmesse in chiaro e spesso salvate nella cronologia del browser.

A partire dal 2021, i principali browser hanno rimosso il supporto FTP:

• Google Chrome: supporto rimosso nella versione 95 (ottobre 2021)
• Mozilla Firefox: supporto rimosso nella versione 90 (luglio 2021)
• Microsoft Edge: supporto rimosso seguendo Chromium

Oggi, per accedere ai file sul server, le alternative sono:

• Client FTP dedicati come quelli elencati sopra (FileZilla, WinSCP, Cyberduck)
• File manager web integrato nel pannello di controllo del hosting (Plesk, cPanel)
• Terminale/CLI: comandi sftp o scp da riga di comando su Linux e macOS

Il file manager web di Plesk, ad esempio, offre un’interfaccia grafica completa per navigare le directory, caricare file, modificare testi e gestire i permessi, tutto direttamente dal browser senza installare software aggiuntivi.

FAQ su FTP

Qual e la differenza principale tra FTP e SFTP?

La differenza fondamentale e la sicurezza. FTP trasmette tutti i dati (incluse le credenziali) in chiaro, mentre SFTP cifra ogni cosa tramite il protocollo SSH. Inoltre, SFTP utilizza una sola porta (22) contro le due o piu porte richieste da FTP, semplificando la configurazione del firewall.

FTP e ancora sicuro da usare?

Il protocollo FTP classico (senza crittografia) non e considerato sicuro per l’uso su Internet. E accettabile solo su reti interne completamente isolate. Per qualsiasi trasferimento su reti pubbliche, utilizza SFTP o FTPS.

Quale porta usa FTP?

FTP utilizza la porta 21 per il canale di controllo (comandi) e la porta 20 per il canale dati in modalita attiva. In modalita passiva, il canale dati utilizza porte dinamiche concordate tra client e server. FTPS implicito usa la porta 990, mentre SFTP usa la porta 22.

Posso usare FTP per trasferire file su WordPress?

Si, il client FTP (preferibilmente via SFTP) e uno degli strumenti piu utili per gestire un sito WordPress. Puoi caricare temi, plugin, modificare file di configurazione e risolvere problemi che bloccano l’accesso alla dashboard. Se hai un hosting WordPress con G Tech Group, l’accesso SFTP e gia incluso e configurabile dal pannello Plesk.

FileZilla e gratuito?

Si, FileZilla Client e completamente gratuito e open source. Esiste anche FileZilla Pro, una versione a pagamento con supporto aggiuntivo per servizi cloud (S3, Azure, Google Cloud), ma la versione gratuita e piu che sufficiente per le connessioni FTP/SFTP/FTPS standard.

Come faccio a sapere se il mio hosting supporta SFTP?

La maggior parte dei provider di hosting moderni supporta SFTP. Per verificarlo, controlla nel pannello di controllo (Plesk, cPanel) la sezione dedicata all’accesso FTP/SSH. Se il tuo hosting supporta l’accesso SSH, allora supporta anche SFTP, poiche quest’ultimo e un sottosistema di SSH.

FTP e lo stesso di HTTP?

No, sono due protocolli completamente diversi. HTTP (HyperText Transfer Protocol) e il protocollo usato dai browser per visualizzare le pagine web. FTP (File Transfer Protocol) e specificamente progettato per il trasferimento di file. HTTP e ottimizzato per la navigazione web, mentre FTP e ottimizzato per il trasferimento efficiente di file, con funzionalita come la ripresa dei download interrotti e la navigazione delle directory.

Quanti file posso trasferire contemporaneamente via FTP?

La maggior parte dei client FTP consente di configurare il numero di trasferimenti simultanei. FileZilla, ad esempio, permette fino a 10 connessioni parallele. Tuttavia, molti server limitano il numero di connessioni contemporanee per utente (tipicamente 3-5) per evitare sovraccarichi. Verifica le politiche del tuo hosting provider.

---

Il protocollo FTP, pur essendo uno dei piu antichi di Internet, rimane un concetto fondamentale per chiunque lavori nel web. Comprendere ftp cos’e, come funziona e soprattutto quali sono le sue evoluzioni sicure (SFTP e FTPS) e essenziale per gestire i propri progetti web in modo professionale e sicuro.

Tutti i piani hosting di G Tech Group includono accesso SFTP sicuro tramite pannello Plesk. Che tu scelga un hosting WordPress, un server condiviso, un VPS o un server dedicato, avrai sempre a disposizione un canale di trasferimento file cifrato e protetto per gestire il tuo sito web con la massima tranquillita.