¿Qué es y para qué sirve?

Un gestor de archivos web que subes a la raíz del dominio como salvaguarda.
Cuando el cliente no te da acceso al hosting (cPanel/FTP/SFTP) y estás tocando la web, un cambio puede romperla. Con este panel puedes entrar sin FileZilla ni acceso al hosting, para subir/bajar archivos, renombrar, editar o borrar lo que hayas modificado y dejar la web operativa en minutos.

⚙️ Cómo se usa (exprés)

  1. Sube ftp.php a la raíz de tu sitio (donde está index.php).

  2. Entra en: https://tudominio.com/ftp.php

  3. Accede con tu clave (ver apartado “Clave del panel”).

  4. Desde el panel podrás:

    • Navegar por carpetas, subir un fichero de corrección, descargar copias.

    • Renombrar o borrar el archivo que rompió la web.

    • Editar en vivo archivos de texto/código (php, html, css, js, etc.).

🔑 Clave del panel

  • En el código viene esta línea:

     
    $PASSWORD_HASH = password_hash('pon-aqui-tu-password-segura', PASSWORD_DEFAULT);

  • Eso significa que la clave por defecto es: pon-aqui-tu-password-segura

  • Cámbiala inmediatamente por una fuerte (ej.: Gd7!zM_42Largo), así:

     
    $PASSWORD_HASH = password_hash('TU-CLAVE-FUERTE-AQUI', PASSWORD_DEFAULT);

  • (Opcional, más seguro) Puedes guardar solo el hash para no dejar la clave en claro:

     
    // 1) Genera un hash en local con PHP: echo password_hash('TU-CLAVE', PASSWORD_DEFAULT); // 2) Pega ese hash directamente: $PASSWORD_HASH = 'Pega_aquí_el_hash_generado'; // y al hacer login, compara con password_verify($_POST['password'], $PASSWORD_HASH)

✅ Ventajas clave

  • Sin FTP/hosting: solución de emergencia desde el navegador.

  • Ahorro de tiempo: revertir cambios, desactivar plugins/temas renombrando carpetas, subir parches.

  • Editor integrado: corrige rápidamente el archivo que falló.

  • Límites de seguridad: solo opera dentro de la carpeta base, CSRF y filtro de extensiones.

🔒 Recomendaciones de seguridad

  • Cambia la clave antes de subirlo.

  • Bórralo cuando termines o muévelo fuera del webroot.

  • Valora proteger por IP o por .htpasswd si vas a dejarlo temporalmente.

  • Mantén una lista mínima de extensiones permitidas para subida.

Descargar ← Volver al catálogo