เวลาต้องอัปโหลดไฟล์ขึ้นเว็บไซต์ แก้โค้ด หรือจัดการไฟล์บนโฮสติ้ง คุณมักจะเจอ 2 ตัวเลือกคือ FTP และ SFTP ทั้งคู่ใช้ “ส่งไฟล์” เหมือนกัน แต่ต่างกันชัดเจนที่ ความปลอดภัย และ สิทธิ์การเข้าถึง
บทความนี้อธิบายแบบคนเริ่มต้นอ่านเข้าใจ พร้อมบอกข้อจำกัดที่อาจเจอบนบริการโฮสติ้งแต่ละประเภท
FTP คืออะไร?
FTP (File Transfer Protocol) คือวิธีส่งไฟล์ระหว่างคอมพิวเตอร์กับเซิร์ฟเวอร์ ใช้กันมานานและมีโปรแกรมรองรับเยอะ เช่น FileZilla, WinSCP, Cyberduck เหมาะกับงานอัปโหลด/ดาวน์โหลดไฟล์ทั่วไป
ข้อดีของ FTP
- ตั้งค่าไม่ยาก เหมาะกับมือใหม่
- โปรแกรมรองรับเยอะ ใช้งานได้หลายระบบปฏิบัติการ
ข้อจำกัดของ FTP
- โดยพื้นฐาน FTP ไม่เข้ารหัสข้อมูล หมายความว่า Username/Password และข้อมูลที่ส่งไปมา “มีโอกาส” ถูกดักจับได้ หากใช้งานผ่านเครือข่ายที่ไม่ปลอดภัย (เช่น Wi-Fi สาธารณะ)
ถ้าจำเป็นต้องใช้ FTP จริง ๆ ให้หลีกเลี่ยงเครือข่ายสาธารณะ และเลือกใช้ทางเลือกที่ปลอดภัยกว่า (เช่น SFTP หรือ FTPS) หากระบบรองรับ
SFTP คืออะไร?
SFTP (SSH File Transfer Protocol) คือการส่งไฟล์ผ่าน SSH และมีการ เข้ารหัสข้อมูลตลอดการเชื่อมต่อ จึงปลอดภัยกว่า FTP ชัดเจน เหมาะกับเว็บใช้งานจริงและงานที่เกี่ยวข้องกับข้อมูลสำคัญ
ข้อดีของ SFTP
- เข้ารหัสข้อมูลทั้งหมดระหว่างทาง (ปลอดภัยกว่า)
- เหมาะกับเว็บไซต์ใช้งานจริง งานธุรกิจ และไฟล์สำคัญ
- การเชื่อมต่อมักใช้พอร์ตหลักคือ 22 (ขึ้นอยู่กับการตั้งค่า)
ข้อจำกัดของ SFTP
- ต้องมีการเปิดใช้งาน SSH/SFTP บนเซิร์ฟเวอร์หรือแพ็กเกจก่อน
- บางบริการ (โดยเฉพาะแพ็กเกจแบบแชร์เครื่อง) อาจเปิดให้ใช้แบบจำกัดสิทธิ์ หรือไม่เปิดในบางแพ็กเกจ
SFTP ไม่ใช่ FTPS จุดที่คนมักสับสน
- SFTP = ทำงานผ่าน SSH
- FTPS = FTP ที่เพิ่มการเข้ารหัสด้วย TLS/SSL
ทั้งคู่ปลอดภัยกว่า FTP แบบปกติ แต่เป็นคนละโปรโตคอล เวลาเชื่อมต่อให้เลือกให้ตรงกับที่โฮสติ้งรองรับ
ต้องใช้ข้อมูลอะไรบ้างเวลาตั้งค่าเชื่อมต่อ? (สำหรับมือใหม่)
ไม่ว่า FTP หรือ SFTP โปรแกรมส่วนใหญ่จะถามข้อมูลคล้ายกัน เช่น
- Host/Server โดเมนหรือ IP ของเซิร์ฟเวอร์
- Username / Password บัญชีสำหรับเชื่อมต่อ
- Port FTP มักเป็น 21, SFTP มักเป็น 22
- Protocol เลือกให้ถูกว่า FTP / SFTP / FTPS
ทิป ถ้าเปลี่ยนเป็น SFTP แล้วต่อไม่ติด สาเหตุที่พบบ่อยคือ “แพ็กเกจยังไม่เปิด SSH/SFTP” หรือใช้พอร์ต/บัญชีไม่ถูกต้อง
ควรเลือกใช้ FTP หรือ SFTP ดี?
| หัวข้อ | FTP | SFTP |
|---|---|---|
| การเข้ารหัส (Encryption) | ❌ | ✅ |
| ความปลอดภัย | ต่ำกว่า | สูงกว่า |
| พอร์ตเริ่มต้น (Default Port) | 21 | 22 |
| เหมาะกับใคร | งานทั่วไป/ระบบปิด | เว็บจริง/ข้อมูลสำคัญ |
ด้านการเลือกใช้นั้น หากเป็น
- เว็บทดสอบ/เว็บเล็ก/เว็บที่ใช้งานชั่วคราว แค่ FTP ก็เพียงพอแล้ว
- เว็บไซต์จริง/เว็บองค์กร/เว็บที่มีข้อมูลลูกค้า แนะนำให้ใช้เป็น SFTP
อย่างไรก็ตาม ปัจจุบันผู้ให้บริการ Hosting ส่วนใหญ่มักรองรับ SFTP อยู่แล้ว และบางเจ้าก็แนะนำให้ใช้งานเป็นค่าเริ่มต้นด้วย
ข้อจำกัดที่ควรรู้ตามประเภทบริการโฮสติ้ง
แม้คุณอยากใช้ SFTP แต่ “ทำได้หรือไม่” นั้น ขึ้นอยู่กับแพ็กเกจและสิทธิ์บนเซิร์ฟเวอร์ด้วย โดยทั่วไปจะมีภาพรวมแบบนี้
ถ้าเป็นโฮสติ้งแบบแชร์เครื่อง (Shared)
- มักถูกออกแบบให้ใช้งานง่าย และจำกัดสิทธิ์ระดับระบบเพื่อความปลอดภัยของผู้ใช้หลายราย
- บางแพ็กเกจอาจไม่เปิด SSH/SFTP หรือเปิดแบบจำกัดสิทธิ์ (ขึ้นอยู่กับผู้ให้บริการ/แพ็กเกจ)
- หากไม่มี SFTP มักจะมีทางเลือกอย่าง FTPS หรือ File Manager บน Control Panel ให้ใช้งานแทน
ถ้าเป็นเซิร์ฟเวอร์ที่คุณควบคุมได้มากขึ้น (VPS/Dedicated)
- มักสามารถเปิดใช้งาน SSH/SFTP ได้ และปรับแต่งความปลอดภัยได้มากกว่า
- เหมาะกับทีมพัฒนา หรือเว็บที่ต้องการความยืดหยุ่นสูง
- ต้องดูแลเรื่องความปลอดภัยเองมากขึ้น (เช่น การตั้งค่า SSH, สิทธิ์ผู้ใช้)
คำแนะนำด้านความปลอดภัย (ทำได้ทันที)
- ใช้ SFTP หากระบบรองรับ
- ตั้งรหัสผ่านให้แข็งแรงและไม่ใช้ซ้ำ
- หลีกเลี่ยงการเชื่อมต่อผ่าน Wi-Fi สาธารณะ (โดยเฉพาะ FTP)
- ถ้าเป็น VPS/Dedicated แนะนำให้ใช้ SSH Key (Key-based Authentication) และหากจำกัด IP ได้ยิ่งดี
FTP และ SFTP ใช้ส่งไฟล์ขึ้นโฮสติ้งเหมือนกัน แต่ต่างกันหลัก ๆ ที่ “การเข้ารหัสและความปลอดภัย” โดย SFTP จะปลอดภัยกว่าและเหมาะกับการใช้งานจริงมากกว่า อย่างไรก็ตาม การใช้งานได้หรือไม่ขึ้นอยู่กับสิทธิ์และแพ็กเกจของบริการโฮสติ้ง หรือถ้าแพ็กเกจไม่ได้เปิด SSH/SFTP อาจต้องใช้ FTPS หรือ File Manager แทน
หากคุณกำลังมองหาเว็บโฮสติ้งที่ใช้งานง่ายและปลอดภัย สามารถดูรายละเอียดแพ็กเกจ Web Hosting ของเราได้ที่
👉 https://www.hostatom.com/web-hosting