Bilhete aberto 
+373 79 600002 
Chat ao vivo do Telegram 
F.A.Q 
Português
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
AdministraçãoComo Fazer Upload de Arquivos com FTP: Um Guia Técnico Completo
O File Transfer Protocol (FTP) é um protocolo de rede que opera num modelo cliente-servidor e permite a transferência bidirecional de ficheiros entre uma máquina local e um servidor remoto através de TCP/IP. Utiliza dois canais separados — um canal de controlo (porta 21) para comandos e um canal de dados (porta 20 ou uma porta efémera negociada) para os payloads reais dos ficheiros, o que é um detalhe arquitetural fundamental que explica a maioria dos problemas de firewall e modo passivo que os profissionais encontram.
Para qualquer pessoa que gira um servidor web, implementa código de aplicação ou administra um ambiente de VPS Hosting, dominar o FTP e os seus sucessores seguros é indispensável. Este guia abrange o fluxo de trabalho completo: seleção de protocolo, configuração do cliente, navegação em diretórios, transferências em lote, gestão de permissões e resolução de problemas de nível de produção — incluindo casos extremos que os tutoriais genéricos omitem.
Compreender a Arquitetura FTP e as Variantes de Protocolo
Antes de utilizar um cliente, compreender qual variante de protocolo está realmente a usar evita horas de depuração mais tarde.
Modo Ativo vs. Modo Passivo
O design de canal duplo do FTP cria uma divisão comportamental crítica:
- Modo ativo: O servidor inicia a ligação de dados de volta ao cliente numa porta que o cliente especifica. Isto quase sempre falha através de routers NAT ou firewalls rigorosas, porque a ligação de entrada proveniente do servidor é bloqueada.
- Modo passivo (PASV): O cliente inicia ambas as ligações. O servidor abre uma porta alta aleatória e indica ao cliente que se ligue a ela. Este é o padrão correto para praticamente todas as implementações modernas.
A maioria das falhas de ligação em produção resulta do uso do modo ativo contra um servidor protegido por firewall, ou de um servidor cujo intervalo de portas passivas não está aberto nas suas próprias regras de firewall.
Tabela de Comparação de Protocolos
| Funcionalidade | FTP | FTPS (FTP sobre TLS) | SFTP (SSH File Transfer) | SCP |
|---|---|---|---|---|
| — | — | — | — | — |
| Encriptação | Nenhuma | TLS/SSL | SSH | SSH |
| Porta do canal de controlo | 21 | 21 (explícito) / 990 (implícito) | 22 | 22 |
| Canal de dados | Separado (20/efémero) | Separado (encapsulado em TLS) | Canal único multiplexado | Canal único |
| Compatibilidade com firewall | Fraca | Fraca | Excelente | Excelente |
| Retomar transferências | Sim (comando REST) | Sim | Sim | Não |
| Listagem de diretórios | Sim | Sim | Sim | Não |
| Certificado necessário | Não | Sim (mínimo do lado do servidor) | Não (chave ou palavra-passe) | Não |
| Recomendado para produção | Não | Situacional | Sim | Sim (cópia em massa) |
A conclusão prática: Use SFTP por padrão. Use FTPS apenas quando um sistema legado o exigir explicitamente. Evite completamente o FTP simples em qualquer servidor voltado para a internet — as credenciais e os conteúdos dos ficheiros viajam em texto simples e são facilmente intercetados.
Pré-requisitos e Recolha de Credenciais
Antes de abrir qualquer cliente, recolha as seguintes informações junto do seu fornecedor de alojamento ou administrador de servidor:
- Nome do servidor ou endereço IP — por exemplo,
ftp.yourdomain.comou203.0.113.45 - Protocolo — FTP, FTPS (explícito ou implícito) ou SFTP
- Porta — 21 para FTP/FTPS-explícito, 990 para FTPS-implícito, 22 para SFTP
- Nome de utilizador e palavra-passe — ou uma chave privada SSH para autenticação SFTP baseada em chave
- Caminho raiz remoto — normalmente
/public_html,/var/www/htmlou/home/username/public_htmldependendo da stack do servidor
Se estiver a trabalhar com um VPS com cPanel, as suas credenciais FTP são criadas em cPanel > Contas FTP, onde também pode limitar cada conta a um diretório específico — uma prática de segurança que limita o impacto caso as credenciais sejam comprometidas.
Passo 1: Instalar e Configurar o FileZilla
O FileZilla continua a ser o cliente FTP multiplataforma mais amplamente utilizado, devido ao seu suporte para FTP, FTPS e SFTP, ao seu Gestor de Sites integrado e à sua fila de transferências com capacidade de retoma.
Transferência: Obtenha o FileZilla Client (não o Server) em filezilla-project.org. Verifique o checksum SHA-512 publicado na página de transferência antes de executar o instalador — este é um passo que a maioria dos tutoriais ignora, mas os ataques à cadeia de fornecimento de utilitários populares estão documentados.
Após a instalação, abra o FileZilla e navegue até Editar > Definições > Transferências > Tipos de Ficheiro. Defina o tipo de transferência padrão como Binário, não Automático. A deteção automática pode corromper silenciosamente ficheiros binários (imagens, arquivos, executáveis) ao aplicar conversão de terminações de linha quando a heurística classifica incorretamente o ficheiro.
Passo 2: Criar uma Entrada no Gestor de Sites
Usar a barra de Ligação Rápida é aceitável para tarefas pontuais, mas armazena as credenciais em texto simples em recentservers.xml. Para qualquer ligação recorrente, use o Gestor de Sites.
- Abra Ficheiro > Gestor de Sites (ou prima
Ctrl+S). - Clique em Novo Site e atribua-lhe um nome descritivo.
- Configure o separador Geral:
- Protocolo: Selecione SFTP para servidores baseados em SSH, ou FTP com TLS explícito para FTPS.
- Servidor: Introduza o nome do servidor ou IP.
- Porta: Deixe em branco para usar a porta padrão do protocolo, ou especifique explicitamente.
- Tipo de Início de Sessão: Escolha Normal para autenticação por palavra-passe, ou Ficheiro de chave para SFTP baseado em chave SSH.
- Utilizador / Palavra-passe: Introduza as credenciais.
- No separador Avançado, defina o Diretório remoto padrão para a raiz web (por exemplo,
/public_html) e o Diretório local padrão para a pasta do seu projeto. Isto elimina o tempo de navegação em cada sessão. - Clique em Ligar.
Para SFTP com autenticação baseada em chave — a abordagem recomendada para Servidores Dedicados — aponte o campo Ficheiro de chave para a sua chave privada (formato .pem ou .ppk). O FileZilla usa o seu próprio formato de chave; converta chaves OpenSSH com o PuTTYgen se necessário.
Passo 3: Navegar na Interface de Dois Painéis
Após a ligação, o FileZilla apresenta uma vista dividida:
- Painel esquerdo (Site Local): O seu sistema de ficheiros local. Navegue até ao diretório que contém os ficheiros que pretende carregar.
- Painel direito (Site Remoto): O sistema de ficheiros do servidor. Navegue até ao diretório de destino — normalmente
/public_htmlpara conteúdo web. - Painéis de fila inferiores: Mostram as transferências em fila, as transferências falhadas e as transferências bem-sucedidas com marcas de data/hora e contagens de bytes.
A árvore de diretórios no topo de cada painel e a lista de ficheiros abaixo são independentes — clicar numa pasta na árvore não faz automaticamente a lista de ficheiros deslocar-se. Isto apanha novos utilizadores que se perguntam por que razão a sua lista de ficheiros aparece vazia.
Passo 4: Carregar Ficheiros
Ficheiro Único ou Seleção Manual
Clique com o botão direito em qualquer ficheiro no painel local e selecione Carregar, ou arraste-o para o painel remoto. Para seleção de múltiplos ficheiros, use Ctrl+Click (Windows/Linux) ou Cmd+Click (macOS) para seleção não contígua, ou Shift+Click para um intervalo.
Carregamento por Arrastar e Largar
Selecione ficheiros no painel local e arraste-os para a pasta de destino no painel remoto. O FileZilla coloca todos os itens em fila e começa a transferir imediatamente.
Carregamento de Diretório Sincronizado
Para implementar um diretório de projeto completo, clique com o botão direito na pasta local e escolha Carregar. O FileZilla carrega recursivamente todo o conteúdo, preservando a estrutura de diretórios no lado remoto.
Monitorizar o Progresso da Transferência
A fila de transferências na parte inferior mostra:
- Nome do ficheiro e tamanho
- Velocidade de transferência (bytes/segundo)
- Tempo decorrido e estimado
- Caminho de destino remoto
Uma transferência que conclui mas mostra 0 bytes transferidos é uma falha silenciosa — o ficheiro foi criado mas está vazio. Isto indica normalmente um problema de permissões no diretório de destino ou uma violação de quota de disco no servidor.
Passo 5: Definir as Permissões Corretas dos Ficheiros Após o Carregamento
Este é o passo mais frequentemente ignorado e a origem de uma percentagem significativa de tickets de suporte do tipo “o meu site está com problemas após o carregamento”.
Após o carregamento, clique com o botão direito num ficheiro ou diretório no painel remoto e selecione Permissões de ficheiro. A representação numérica mapeia diretamente para os octetos de permissão Unix:
- 644 — Padrão para ficheiros web (leitura/escrita pelo proprietário, apenas leitura pelo grupo/outros)
- 755 — Padrão para diretórios e scripts executáveis
- 600 — Ficheiros privados que não devem ser acessíveis pela web (por exemplo, ficheiros de configuração com credenciais)
- 777 — Nunca use isto em produção; concede acesso de escrita a todos
Para uma correção recursiva de permissões numa árvore de diretórios carregada inteiramente, marque Recursar em subdiretórios e aplique 644 a ficheiros e 755 a diretórios separadamente. O FileZilla não diferencia ficheiros de diretórios numa única passagem recursiva — deve executá-lo duas vezes com o filtro apropriado selecionado.
Alternativamente, após ligar via SSH, corrija as permissões em massa:
find /public_html -type f -exec chmod 644 {} ;
find /public_html -type d -exec chmod 755 {} ;Passo 6: Verificar o Carregamento
Não assuma que uma fila de transferências concluída significa que a implementação está correta. Execute estes passos de verificação:
- No FileZilla: Atualize o diretório remoto (
F5ou clique com o botão direito > Atualizar) e confirme que os tamanhos dos ficheiros correspondem aos originais locais. Uma diferença de tamanho indica uma transferência truncada. - Através do browser: Carregue a página atualizada e efetue uma atualização forçada (
Ctrl+Shift+R) para ignorar a cache do browser. - Via SSH: Para verificação do lado do servidor, compare checksums:
md5sum /public_html/index.htmlCompare o resultado com o checksum do ficheiro local. Uma diferença significa que o ficheiro foi corrompido durante a transferência — raro com SFTP, mas possível com FTP simples em ligações instáveis.
Técnicas Avançadas e Padrões de Produção
Retomar Transferências Falhadas
Se uma transferência de ficheiro grande for interrompida, o FileZilla usa o comando FTP REST (ou o equivalente SFTP) para retomar a partir do último offset de byte confirmado. No separador Transferências falhadas, clique com o botão direito no item falhado e selecione Repor e recolocar em fila os ficheiros falhados, depois inicie a fila novamente. Isto funciona de forma fiável com SFTP; a retoma com FTP simples depende do suporte do servidor para o comando REST.
Excluir Ficheiros do Carregamento
Os Filtros de Nome de Ficheiro do FileZilla em Editar > Filtros de Nome de Ficheiro permitem definir regras para excluir ficheiros que correspondam a padrões — por exemplo, excluir diretórios .git, node_modules, .DS_Store ou ficheiros .env de carregamentos acidentais. Esta é uma salvaguarda crítica: carregar um ficheiro .env contendo credenciais de base de dados ou chaves API para uma raiz web pública é um incidente de segurança grave.
Transferências FTP Automatizadas/por Script
Para pipelines CI/CD ou implementações agendadas, a interface gráfica do FileZilla não é adequada. Use o utilitário de linha de comandos lftp:
lftp -u username,password sftp://your-server.com << 'EOF'
set sftp:auto-confirm yes
mirror --reverse --delete --verbose /local/project/ /public_html/
EOFO sinalizador --reverse carrega (local para remoto), --delete remove ficheiros remotos não presentes localmente (use com cuidado) e --verbose regista cada operação. Este padrão é adequado para implementações automatizadas em ambientes de VPS Hosting onde o acesso SSH está disponível.
Usar rsync Sobre SSH como Alternativa ao FTP
Para grandes implementações ou sincronizações incrementais, rsync sobre SSH é dramaticamente mais eficiente do que FTP porque transfere apenas os blocos alterados dentro dos ficheiros, não os ficheiros completos:
rsync -avz --progress --delete /local/project/ user@your-server.com:/public_html/-a — Modo arquivo (preserva permissões, marcas de data/hora, symlinks)
-v — Saída detalhada
-z — Comprimir dados durante a transferência
--delete — Remover ficheiros remotos eliminados localmente
rsync requer acesso SSH e não está disponível através de painéis de controlo de alojamento partilhado, mas é a ferramenta correta para qualquer ambiente onde controla a stack do servidor.
Resolução de Problemas Comuns de FTP e SFTP
Tempo Limite de Ligação ou Ligação Recusada
Verifique se o nome do servidor resolve corretamente: nslookup ftp.yourdomain.comtelnet your-server.com 21 ou nc -zv your-server.com 22iptables -L ou ufw status mostrará se a porta está permitidasystemctl status sshd530 Falha na Autenticação de Início de Sessão
- Confirme que o nome de utilizador está exato — os nomes de utilizador FTP são sensíveis a maiúsculas/minúsculas em sistemas Linux
- Verifique se a conta não está bloqueada:
passwd -S usernameno servidor - Verifique
/var/log/auth.logou/var/log/securepara o motivo da rejeição - Se usar cPanel, confirme que a conta FTP não expirou nem foi suspensa
550 Permissão Negada no Carregamento
O diretório remoto não concede acesso de escrita ao utilizador FTP autenticado. Verifique a propriedade e as permissões:
ls -la /public_html/Se o diretório pertencer a um utilizador diferente, ajuste a propriedade (chown) ou conceda permissão de escrita ao grupo (chmod g+w). No alojamento partilhado, isto é gerido através do gestor de ficheiros do painel de controlo de alojamento.
Falhas de Ligação em Modo Passivo
Se vir “Não foi possível obter a listagem do diretório” após um início de sessão bem-sucedido, o intervalo de portas passivas do servidor não está acessível. No FileZilla, vá a Editar > Definições > FTP > Modo passivo e tente Recorrer ao modo ativo. Do lado do servidor, certifique-se de que o intervalo de portas passivas (normalmente 49152–65534) está aberto na firewall e corretamente configurado nas definições do daemon FTP (por exemplo, pasv_min_port e pasv_max_port em vsftpd.conf).
Corrupção de Transferência Binário vs. ASCII
Os ficheiros PHP carregados em modo ASCII a partir de um cliente Windows podem ter as terminações de linha no estilo Windows (rn) convertidas, o que pode quebrar certos parsers. Confirme que o FileZilla está definido para o modo Binário em Transferência > Tipo de Transferência > Binário.
Métodos Alternativos de Carregamento
O FTP nem sempre é a ferramenta certa. As seguintes alternativas valem a pena conhecer:
Gestor de Ficheiros cPanel / Plesk: Disponível através do painel de controlo baseado na web em Alojamento Web Partilhado e Painéis de Controlo VPS. Adequado para pequenas edições e carregamentos de ficheiros únicos. Tem um limite de tamanho de ficheiro de 2 GB na maioria das implementações e não é adequado para transferências em massa.
SCP (Secure Copy): Uma ferramenta de cópia baseada em SSH simples e passível de script. Sem capacidade de retoma, sem listagem de diretórios, mas extremamente fiável para transferências únicas:
scp -r /local/project/ user@your-server.com:/public_html/Implementação baseada em Git: Envie para um repositório bare no servidor e use um hook post-receive para extrair ficheiros para a raiz web. Este é o padrão de implementação mais limpo para código — fornece histórico de versões, capacidade de reversão e elimina completamente a gestão manual de ficheiros.
Sincronização de armazenamento de objetos / CDN: Para ativos estáticos, sincronizar para um bucket compatível com S3 e servir via CDN é mais escalável do que a implementação baseada em FTP e remove completamente o servidor web do caminho de entrega de ativos estáticos.
Matriz de Decisão Rápida: Escolher o Método de Transferência Correto
| Cenário | Método Recomendado |
|---|---|
| — | — |
| Edição pontual de ficheiro em alojamento partilhado | Gestor de Ficheiros cPanel |
| Implementação regular de website, sem SSH | SFTP via FileZilla |
| Implementação automatizada em pipeline CI/CD | `lftp` ou `rsync` sobre SSH |
| Ficheiro binário grande, transferência única | `scp` |
| Implementação incremental de código | `rsync` ou hook Git post-receive |
| Sistema legado que requer FTP | FTPS (TLS explícito) no mínimo |
| Implementação em massa de ativos estáticos | Sincronização com armazenamento de objetos compatível com S3 |
Lista de Verificação Técnica Antes de Entrar em Produção
- Protocolo: Apenas SFTP ou FTPS — nunca FTP simples num servidor de produção
- Credenciais: Use contas FTP/SFTP dedicadas limitadas ao diretório mínimo necessário, não root ou o utilizador principal do sistema
- Modo de transferência: Binário, não Automático ou ASCII
- Permissões de ficheiros: 644 para ficheiros, 755 para diretórios — verificado após o carregamento
- Ficheiros sensíveis: Confirme que
.env,.git/,node_modules/e ficheiros de configuração com credenciais estão excluídos do carregamento através de filtros de nome de ficheiro - Verificação de checksum: Comparação MD5 ou SHA-256 para ficheiros críticos após a transferência
- Modo passivo: Ativado por padrão no cliente FTP
- Chaves SSH: Use autenticação baseada em chave para SFTP em qualquer servidor que controle; desative a autenticação por palavra-passe em
sshd_configsempre que possível
Perguntas Frequentes
Qual é a diferença entre FTP e SFTP?
O FTP transmite dados e credenciais em texto simples através de dois canais TCP separados (controlo na porta 21, dados na porta 20 ou efémera). O SFTP é um protocolo completamente diferente construído sobre SSH que multiplexa tudo através de um único canal encriptado na porta 22. Partilham o nome mas não partilham nenhum código de protocolo.
Por que razão o FileZilla mostra “Tempo limite de ligação excedido” mesmo com credenciais corretas?
Um tempo limite antes da autenticação significa normalmente que a porta do servidor está inacessível — bloqueada por uma firewall, o serviço não está em execução ou o nome do servidor não resolve para o IP correto. Um tempo limite após a autenticação indica geralmente um problema de modo passivo em que o intervalo de portas do canal de dados está bloqueado por firewall. Verifique as regras de firewall do lado do servidor e confirme que o intervalo de portas passivas está aberto.
Posso usar FTP para carregar ficheiros para um VPS sem painel de controlo?
Sim. Instale um daemon SSH com suporte SFTP (OpenSSH, que é padrão em todas as distribuições Linux) — não é necessário software adicional de servidor FTP. Ligue com o FileZilla usando o protocolo SFTP na porta 22 e as suas credenciais SSH ou par de chaves. Esta é a abordagem recomendada para qualquer ambiente de VPS Hosting.
Que permissões de ficheiros devem ter os ficheiros WordPress após o carregamento via FTP?
Os ficheiros principais do WordPress devem ter 644, os diretórios 755 e wp-config.php deve ter 600 (apenas leitura/escrita pelo proprietário). O diretório wp-content/uploads requer 755 ou 775 para que o servidor web possa escrever os média carregados. Nunca defina nenhum diretório WordPress para 777.
Existe um limite de tamanho de ficheiro ao carregar via FTP?
O FTP e o SFTP em si não impõem nenhum limite de tamanho de ficheiro inerente — as transferências são feitas em streaming. Os limites práticos provêm de quotas de disco do lado do servidor, do upload_max_filesize do PHP (irrelevante para FTP, que contorna completamente o PHP) ou de limites do sistema de ficheiros (o ext4 suporta ficheiros até 16 TB). Para Alojamento Web Partilhado, o fornecedor de alojamento pode impor uma quota de disco que limita o armazenamento total em vez do tamanho individual dos ficheiros.