Co je FTP? FTP (File Transfer Protocol) je standardní síťový protokol určený pro přenos souborů mezi dvěma počítači přes internet. Funguje na modelu klient-server, kdy se z vašeho počítače prostřednictvím speciálního programu (FTP klienta) připojíte ke vzdálenému serveru a můžete na něj nahrávat, stahovat nebo mazat soubory.
FTP je jedním z nejstarších protokolů na internetu – jeho první specifikace pochází z roku 1971, tedy z doby, kdy počítače zabíraly celé místnosti. Paradoxně se tento technologický dinosaurus používá dodnes, především pro správu webových stránek a nahrávání souborů na hosting. Pokud jste někdy stavěli web nebo spravovali e-commerce projekt, s FTP jste se téměř jistě setkali. V roce 2026 je ale klíčové rozlišovat mezi klasickým FTP, které přenáší data zcela nešifrovaně (včetně vašeho hesla!), a jeho moderními bezpečnými nástupci SFTP a FTPS. Většina profesionálních hostingových služeb dnes nešifrované FTP zcela zakazuje. Pojďme si celou problematiku rozebrat a ukázat si, jak přenos souborů funguje, kdy FTP používat a hlavně – kdy ho nahradit něčím bezpečnějším.
Klíčové poznatky o FTP
- Dva kanály: FTP používá oddělený řídicí kanál (příkazy) a datový kanál (samotné soubory). To komplikuje nastavení firewallů.
- Nešifrovaný přenos: Klasické FTP posílá hesla i data jako čistý text. Kdokoliv na síti je může zachytit.
- SFTP je standard: V roce 2026 je bezpečné SFTP (přes šifrovaný SSH tunel) absolutním průmyslovým standardem. Pokud vám hosting nabízí pouze FTP, měňte poskytovatele.
Jak FTP funguje: Model klient-server
Celý princip FTP je překvapivě jednoduchý. Na jedné straně máte svůj počítač (klient), na druhé vzdálený server, kde běží vaše webové stránky. Komunikace mezi nimi probíhá přes dva oddělené kanály:
Řídicí kanál (port 21) slouží k odesílání příkazů: „seznam souborů“, „smaž tento obrázek“, „vytvoř složku“. Datový kanál pak zajišťuje samotný přenos obsahu souborů (nahrávání i stahování). Tato dvoukanálová architektura je hlavní příčinou, proč je FTP z hlediska firewallu a bezpečnosti problematické – musíte otevřít více portů, což zvyšuje plochu pro potenciální útok.
Srovnání: FTP vs. SFTP vs. FTPS
Pokud stavíte frontend aplikaci nebo spravujete WordPress web, je zásadní, abyste při nahrávání souborů na server zvolili správný protokol. Zde je přehled tří hlavních variant:
| Vlastnost | FTP | FTPS | SFTP |
|---|---|---|---|
| Šifrování | ❌ Žádné (čistý text) | ✅ SSL/TLS | ✅ SSH (nejsilnější) |
| Porty | Více portů (komplikované) | Více portů (komplikované) | Jediný port 22 (jednoduché) |
| Doporučení 2026 | ⛔ Nepoužívat | ✅ Pokud nelze SFTP | 🏆 Absolutní standard |
⚠️ KRITICKÉ VAROVÁNÍ: Hesla v čistém textu
Klasické FTP odesílá vaše přihlašovací jméno a heslo ke serveru jako prostý nešifrovaný text. To znamená, že kdokoliv na stejné Wi-Fi síti (např. v kavárně nebo na letišti) může vaše přihlašovací údaje zachytit běžně dostupným nástrojem jako je Wireshark. S těmito údaji pak získá plný přístup k souborům vašeho webu. Pokud vaše hostingová služba stále nabízí pouze nešifrované FTP, okamžitě přejděte na SFTP nebo změňte poskytovatele.
Nejlepší FTP klienti pro rok 2026
FTP klient je program, který vám umožní pohodlně procházet soubory na serveru, nahrávat nové a stahovat staré. Zde jsou tři nejpoužívanější:
✅ Doporučené klienty
- FileZilla: Nejpopulárnější open-source FTP/SFTP klient na světě. Zdarma, multiplatformní, velmi spolehlivý.
- WinSCP: Vynikající volba pro Windows. Nativní podpora SFTP a skvělé zabezpečení.
- Cyberduck: Elegantní klient pro macOS a Windows s podporou cloudových úložišť (S3, Google Cloud).
❌ Čemu se vyhnout
- Webové FTP manažery: Některé hostingy nabízejí FTP přístup přímo v prohlížeči. Bývá pomalý, nespolehlivý a bezpečnostně pochybný.
- Příkazová řádka bez šifrování: Systémový příkaz
ftpv terminálu používá nešifrované FTP. Raději použijtesftp.
Praktické využití FTP v praxi
I v roce 2026 má přenos souborů přes (S)FTP stále své pevné místo. Zde jsou nejčastější scénáře, kdy se s ním setkáte:
💡 PRO TIP: Automatizace přenosu souborů
Pokud pravidelně zálohujete databázi vašeho WordPress webu nebo nasazujete novou verzi CSS stylů, ruční přetahování souborů ve FileZille je neefektivní. Moderní vývojáři využívají automatizované CI/CD pipeline (např. GitHub Actions), které se po každém uložení kódu automaticky připojí k serveru přes SFTP a nasadí novou verzi. Tím eliminujete lidskou chybu a ušetříte hodiny práce měsíčně.
Mezi hlavní scénáře patří správa souborů WordPressu (nahrávání šablon, pluginů, médií), zálohování celého webu, hromadný přenos velkých souborů (např. videa pro microsite) a migrace webu od jednoho poskytovatele hostingu k druhému.
Závěrem
FTP jako protokol má za sebou přes 50 let historie a dodnes je základním nástrojem pro správu webových serverů. Zásadní je ale v roce 2026 používat výhradně jeho šifrovanou variantu SFTP. Pokud se při správě svého webu stále připojujete přes nešifrované FTP, riskujete únik přístupových údajů a kompletní kompromitaci celého projektu.
Často kladené otázky o FTP
Jaký je rozdíl mezi FTP a SFTP?
FTP přenáší veškerá data (včetně hesel) nešifrovaně. SFTP využívá šifrovaný SSH tunel, díky kterému jsou data chráněna před odposloucháváním. SFTP navíc využívá jediný port (22), což výrazně zjednodušuje konfiguraci firewallů.
Jaký FTP klient je nejlepší?
Pro většinu uživatelů je nejlepší volbou FileZilla – je zdarma, open-source a podporuje FTP, FTPS i SFTP. Pro uživatele Windows je skvělou alternativou WinSCP, pro macOS pak Cyberduck.
Potřebuji FTP pro správu WordPressu?
Většinu běžných úkonů (instalace pluginů, nahrávání médií) zvládnete přímo z administrace WordPressu. FTP/SFTP ale potřebujete pro ruční úpravy souborů šablon, hromadné nahrávání velkých souborů, zálohování nebo řešení problémů, kdy se nemůžete do administrace přihlásit.
Je FTP stále bezpečné?
Klasické nešifrované FTP není bezpečné a jeho použití se v roce 2026 důrazně nedoporučuje. Vždy používejte SFTP (SSH File Transfer Protocol) nebo alespoň FTPS (FTP over TLS), které přenos dat šifrují.
Co je to pasivní a aktivní režim FTP?
V aktivním režimu server iniciuje datové spojení zpět ke klientovi, což často blokují firewally. V pasivním režimu iniciuje obě spojení klient, což lépe funguje za NATem a firewally. Většina moderních klientů používá pasivní režim automaticky.
