Le FTP (File Transfer Protocol) permet d’accéder directement aux fichiers de votre site WordPress sur le serveur. En 2026, privilégiez le SFTP (chiffré) et un client comme FileZilla. Utile pour le dépannage, les modifications manuelles et les uploads en masse — mais inutile au quotidien grâce à WP-CLI et aux gestionnaires de fichiers intégrés.
Pas le temps ? Faites-le analyser par l'IA
Le FTP, c’est un peu le tournevis du webmaster WordPress — un savoir-faire de base qu’il faut maîtriser. On ne l’utilise pas tous les jours, mais quand on en a besoin, rien ne le remplace. Page blanche après une mise à jour ? Plugin qui bloque l’accès à wp-admin ? Fichier wp-config.php à modifier en urgence ? Le FTP est votre filet de sécurité.
Après plus de 13 ans à former des utilisateurs WordPress et à intervenir sur des centaines de sites, je peux vous garantir une chose : maîtriser le FTP vous évitera des heures de stress. Voici tout ce que vous devez savoir en 2026.
Qu’est-ce que le FTP (et pourquoi SFTP en 2026)
FTP signifie File Transfer Protocol — protocole de transfert de fichiers. Il permet de transférer des fichiers entre votre ordinateur (le client) et votre serveur d’hébergement web.
Concrètement, imaginez un disque dur distant contenant tous les fichiers de votre site WordPress. Le FTP vous donne un accès direct pour ajouter, modifier, télécharger ou supprimer n’importe quel fichier.
Attention : Le FTP classique transmet vos identifiants en clair sur le réseau. En 2026, utilisez exclusivement le SFTP (SSH File Transfer Protocol) qui chiffre toute la connexion. Tous les hébergeurs sérieux le proposent — si le vôtre ne le fait pas, changez d’hébergeur.
FTP vs SFTP vs FTPS : les différences
| Protocole | Port | Chiffrement | Recommandé ? |
|---|---|---|---|
| FTP | 21 | Aucun (clair) | Non — obsolète |
| FTPS | 990 | SSL/TLS | Acceptable |
| SFTP | 22 | SSH (tunnel complet) | Oui — standard 2026 |
À quoi sert le FTP sur un site WordPress
WordPress est constitué de milliers de fichiers PHP, CSS, JS et médias organisés dans une arborescence précise. Le FTP vous donne accès à chacun de ces fichiers :
- Fichiers racine :
wp-config.php,.htaccess,wp-login.php - Cœur WordPress : dossiers
wp-admin/etwp-includes/ - Contenu du site : dossier
wp-content/(thèmes, plugins, uploads, mu-plugins)
Les 8 cas où le FTP est indispensable
- Page blanche (WSOD) — désactiver un plugin ou thème défaillant manuellement
- Accès wp-admin bloqué — renommer le dossier d’un plugin depuis le serveur
- Modifier wp-config.php — activer le debug, changer les clés de sécurité, forcer SSL
- Éditer .htaccess — corriger des redirections, des règles de réécriture
- Ajouter un mu-plugin — déposer un fichier PHP dans
wp-content/mu-plugins/ - Upload en masse — transférer des centaines de fichiers médias d’un coup
- Migration manuelle — déplacer un site complet d’un serveur à l’autre
- Vérification de propriété — déposer un fichier HTML (Google Search Console, Bing)
Trouver ses identifiants FTP/SFTP
Pour vous connecter, vous avez besoin de 4 informations :
| Information | Exemple | Où la trouver |
|---|---|---|
| Hôte / Serveur | bouclier.o2switch.net |
Email de bienvenue ou cPanel |
| Identifiant | monuser |
Email de bienvenue ou cPanel |
| Mot de passe | •••••••• |
Email de bienvenue (réinitialisable) |
| Port | 22 (SFTP) ou 21 (FTP) |
Documentation hébergeur |
Via l’email de bienvenue de votre hébergeur
Lors de votre souscription, votre hébergeur vous a envoyé un email contenant tous vos identifiants : cPanel, FTP, base de données. Cherchez dans vos archives email un message de votre hébergeur (OVH, o2switch, Infomaniak, LWS, etc.).
Via cPanel ou Plesk
Si vous ne retrouvez pas cet email, connectez-vous à votre administration serveur :
- Accédez à votre cPanel (généralement
votredomaine.com:2083) - Section Fichiers → Comptes FTP
- Créez un nouveau compte FTP ou consultez les comptes existants
- Notez l’hôte, l’identifiant et réinitialisez le mot de passe si nécessaire
Astuce : Sur o2switch, l’identifiant FTP principal est identique à votre identifiant cPanel. Le serveur FTP est indiqué dans votre espace client. Pensez à créer des comptes FTP dédiés avec accès restreint si vous devez donner un accès temporaire à un prestataire.
Se connecter avec FileZilla (tutoriel pas à pas)
FileZilla est le client FTP/SFTP le plus utilisé au monde. Gratuit, open source, disponible sur Windows, macOS et Linux.
Installation et première connexion
- Téléchargez FileZilla Client (pas Server) depuis le site officiel
- Installez-le — attention à décocher les logiciels sponsorisés proposés pendant l’installation
- Ouvrez FileZilla et remplissez la barre de connexion rapide :
- Hôte :
sftp://votreserveur.com(le préfixesftp://force le mode SFTP) - Identifiant : votre login FTP
- Mot de passe : votre mot de passe FTP
- Port :
22pour SFTP,21pour FTP classique
- Hôte :
- Cliquez sur Connexion rapide
L’interface FileZilla en 4 zones
L’interface se divise en 4 panneaux :
- Panneau supérieur : journal des commandes et messages du serveur
- Panneau gauche : vos fichiers locaux (votre ordinateur)
- Panneau droit : les fichiers distants (votre serveur)
- Panneau inférieur : file d’attente des transferts en cours
Pour transférer un fichier, glissez-le simplement du panneau gauche vers le droit (upload) ou inversement (download). Double-cliquer sur un fichier l’ouvre pour édition.
Enregistrer la connexion dans le Gestionnaire de sites
Pour ne pas ressaisir vos identifiants à chaque fois :
- Fichier → Gestionnaire de sites (ou Ctrl+S)
- Nouveau site → donnez un nom explicite (ex : " Mon site WordPress ")
- Protocole : SFTP – SSH File Transfer Protocol
- Type d’authentification : Normale
- Renseignez hôte, port, identifiant, mot de passe
- Connexion
Naviguer dans l’arborescence WordPress
Une fois connecté, vous arrivez généralement dans /public_html/ (ou /www/ ou /htdocs/ selon l’hébergeur). C’est la racine de votre site WordPress.
Structure des dossiers WordPress
| Dossier / Fichier | Rôle | Modifier ? |
|---|---|---|
wp-admin/ |
Interface d’administration | Jamais |
wp-includes/ |
Cœur WordPress (API, classes) | Jamais |
wp-content/themes/ |
Thèmes installés | Thème enfant uniquement |
wp-content/plugins/ |
Extensions installées | Avec précaution |
wp-content/uploads/ |
Médias (images, PDF…) | Upload uniquement |
wp-content/mu-plugins/ |
Must-Use plugins (auto-activés) | Oui |
wp-config.php |
Configuration BDD, debug, sécurité | Oui (avec prudence) |
.htaccess |
Règles Apache (redirections, permaliens) | Oui (avec prudence) |
Attention : Ne modifiez jamais les fichiers dans wp-admin/ et wp-includes/. Ces dossiers sont écrasés à chaque mise à jour de WordPress. Vos modifications seraient perdues et vous risquez de casser votre site.
Permissions des fichiers (chmod)
Chaque fichier et dossier sur votre serveur possède des permissions qui définissent qui peut lire, écrire et exécuter. Des permissions incorrectes sont une source fréquente de bugs et de failles de sécurité.
| Élément | Permission recommandée | Signification |
|---|---|---|
| Dossiers | 755 |
Lecture+exécution pour tous, écriture pour le propriétaire |
| Fichiers | 644 |
Lecture pour tous, écriture pour le propriétaire |
wp-config.php |
440 ou 400 |
Lecture seule propriétaire (maximum de sécurité) |
.htaccess |
644 |
Lecture pour tous, écriture pour le propriétaire |
Dans FileZilla, clic droit sur un fichier → Permissions de fichier pour modifier les droits. Pour appliquer récursivement à un dossier entier, cochez " Récursion dans les sous-répertoires ".
Attention : N’utilisez jamais la permission 777. Elle donne un accès total à tout le monde et représente une faille de sécurité critique. Si un plugin vous demande du 777, c’est un mauvais signe.
Alternatives modernes au FTP en 2026
Le FTP reste utile en dépannage, mais au quotidien, des alternatives plus pratiques existent :
WP-CLI : la ligne de commande WordPress
Si vous avez un accès SSH à votre serveur, WP-CLI remplace avantageusement le FTP pour la plupart des opérations : installer/mettre à jour des plugins, gérer les utilisateurs, vider le cache, exporter la base de données… Le tout sans quitter votre terminal.
Gestionnaire de fichiers cPanel
La plupart des hébergeurs proposent un gestionnaire de fichiers directement dans cPanel. Accessible depuis votre navigateur, il permet d’éditer, uploader et déplacer des fichiers sans installer de logiciel. Pratique pour les modifications ponctuelles.
Plugins gestionnaires de fichiers
Pour ceux qui préfèrent rester dans WordPress, des plugins reproduisent l’expérience FTP directement dans le tableau de bord :
File Manager — v8.0.2 — ⭐ 4.7/5 (1460+ avis) — 1 000 000+ installations
Télécharger sur WordPress.org
Filester — File Manager Pro — v2.0.2 — ⭐ 4.9/5 (140+ avis) — 100 000+ installations
Télécharger sur WordPress.org
Astuce : Les plugins gestionnaires de fichiers sont pratiques mais représentent un risque de sécurité. Ne les activez que le temps nécessaire, puis désactivez-les. Un accès SFTP + FileZilla reste plus sûr pour un usage régulier.
Comparatif des méthodes d’accès aux fichiers
| Méthode | Sécurité | Facilité | Cas d’usage |
|---|---|---|---|
| SFTP + FileZilla | Excellente | Moyenne | Dépannage, migration, bulk upload |
| WP-CLI (SSH) | Excellente | Avancée | Maintenance, automatisation, scripts |
| Gestionnaire cPanel | Bonne | Facile | Édition rapide, vérification |
| Plugin File Manager | Risquée | Très facile | Dépannage ponctuel (désactiver après) |
Bonnes pratiques et erreurs à éviter
Les règles d’or du FTP sur WordPress
- Toujours SFTP — ne vous connectez jamais en FTP non chiffré
- Sauvegardez avant de modifier — téléchargez le fichier original avant toute édition
- Un compte FTP par personne — ne partagez jamais vos identifiants principaux
- Accès restreint pour les prestataires — créez un compte limité au dossier concerné
- Supprimez les comptes inutilisés — un compte FTP dormant est une porte d’entrée
Ce qu’il ne faut PAS faire via FTP
- Supprimer un plugin via FTP — utilisez le tableau de bord WordPress pour une désinstallation propre (suppression des tables, options, fichiers temporaires). Via FTP, vous ne supprimez que les fichiers, pas les données en base.
- Ajouter des images directement dans /uploads/ — WordPress ne les reconnaîtra pas dans la médiathèque. Utilisez le plugin wp media import (WP-CLI) ou le bulk upload via l’interface.
- Modifier les fichiers du cœur — vos modifications seront écrasées à la prochaine mise à jour
- Utiliser le FTP comme backup — un download FTP ne sauvegarde pas votre base de données. Utilisez un vrai plugin de sauvegarde.
Dépannage : résoudre les problèmes courants
Connexion refusée
- Vérifiez que vous utilisez le bon port (22 pour SFTP, 21 pour FTP)
- Vérifiez que votre IP n’est pas bloquée par le pare-feu du serveur
- Contactez votre hébergeur — certains désactivent le FTP par défaut (privilégier SSH)
Erreur " 530 Login incorrect "
- Réinitialisez votre mot de passe FTP dans cPanel
- Attention aux caractères spéciaux dans le mot de passe (certains clients FTP les interprètent mal)
- Vérifiez que le compte FTP n’a pas été désactivé
Timeout / Connexion lente
- Passez en mode passif dans FileZilla : Édition → Paramètres → FTP → Mode de transfert passif
- Réduisez le nombre de connexions simultanées (Transferts → Nombre max de connexions : 2)
- Vérifiez que votre pare-feu local ne bloque pas FileZilla
Fichier .htaccess invisible
Les fichiers commençant par un point sont masqués par défaut. Dans FileZilla : Serveur → Forcer l’affichage des fichiers cachés.
FAQ — FTP et WordPress
Quelle est la différence entre FTP et SFTP ?
Le FTP transmet les données en clair, y compris vos identifiants. Le SFTP chiffre toute la communication via un tunnel SSH. En 2026, le SFTP est le standard — le FTP classique ne devrait plus être utilisé.
Quel client FTP choisir pour WordPress ?
FileZilla (Windows, macOS, Linux) est le plus populaire et le plus documenté. Sur macOS, Cyberduck et Transmit sont d’excellentes alternatives. WinSCP est également très apprécié sur Windows.
Peut-on se passer du FTP en 2026 ?
Pour le quotidien, oui. WP-CLI, le gestionnaire de fichiers cPanel et l’interface WordPress suffisent pour 90 % des tâches. Mais pour le dépannage d’urgence (site inaccessible, wp-admin bloqué), le FTP/SFTP reste irremplaçable.
Comment sécuriser son accès FTP ?
Utilisez exclusivement le SFTP (port 22), choisissez un mot de passe fort, créez des comptes FTP dédiés avec accès restreint, supprimez les comptes inutilisés, et ne stockez jamais vos mots de passe dans des fichiers texte non chiffrés.
Le FTP peut-il remplacer un plugin de backup ?
Non. Le FTP ne sauvegarde que les fichiers, pas la base de données MySQL qui contient vos articles, pages, réglages et options. Une sauvegarde complète nécessite un export base de données (phpMyAdmin, WP-CLI ou plugin dédié) en plus des fichiers.
Quelles permissions (chmod) pour WordPress ?
755 pour les dossiers, 644 pour les fichiers, et 440 ou 400 pour wp-config.php. N’utilisez jamais 777 — c’est une faille de sécurité critique.
Ces 7 templates, je les donne en formation payante. Ici, ils sont gratuits.
Sécurité, SEO, performance, contenu, maintenance — les outils que j'utilise en formation et en audit, avec les prompts IA pour aller 10x plus vite.
- 01Workflow contenu anti-IA
- 02Framework SEO Title/Meta/H1
- 03Audit Express 30 points
- 04Blindage sécurité 10 étapes
- 05PageSpeed 90+ sans plugin
- 06Calendrier maintenance IA
- 07Plan d'action 90 jours
1 email / 2 jours pendant 14 jours. Désabonnement en 1 clic.
Analyser avec l'IA
Partager
