Защита FTP

Редактор: Марина Долгова 1658 4 мин

Взлом FTP через вирусы на компьютере

Большинство взломов сайтов происходят из-за того, что на компьютере человека, который загружает файлы через FTP, находится вирус. Этот вирус крадет логин и пароль доступа по FTP и таким образом автор вируса получает доступ к файлам вашего сайта. В итоге наш совет - следите, чтобы на на вашем компьютере (и на компьютерах тех людей, кому вы даете FTP-доступ) не было вирусов. Также рекомендуем к прочтению статью о том, как самостоятельно улучшить безопасность сайта.

Используйте SSH для защиты передачи файлов

На сегодня, использование SSH и отсутствие вирусов на компьютере - это очень хорошая защита, при передаче данных по протоколу FTP. Детальный обзор технологии SSH мы сделали в этой статье, ну а здесь мы коротко расскажем о ее сути.

Сама по себе технология передачи файлов через интернет (FTP) является достаточно уязвимой, и не обеспечивает полную безопасность. Это связано с тем, что хакер может перехватить определенные данные, подключившись к вашему соединению и для этого ему не нужно знать ни логин, ни пароль. Поэтому придумали следующий выход: пользователю выдается специальный ключ, который позволяет зашифровать данные, а на сервере есть второй ключ, который позволяет их расшифровать. В итоге хакер подключившись к вашему соединению, не сможет расшифровать данные. В этом и заключается суть SSH-технологии.

Важно! Не все хостеры по-умолчанию предоставляют SSH (в то время как обычный FTP-доступ предоставляется всегда). Часто хостинг-компании требуют дополнительную плату за это, поэтому уточните этот момент перед покупкой хостинга.

Если же все-таки ваш хостер предоставляет SHH, то для передачи файлов можно использовать все тот же бесплатный FTP-клиент Filezilla (настройка), но в поле протокол указываем SFTP-SSH.

Защита доступа FTP

Правильная защита FTP через .ftpaccess

С помощью файла .ftpaccess вы можете заблокировать FTP-доступ для любой директории на сервере, где хранятся файлы сайта. Его действие распространяется на все вложенные папки и ту, где он находится. Чтобы создать такой файл, нужно создать у себя на компьютере обычный файл ftpaccess.txt, в нем записать с каких IP-адресов разрешено заходить по FTP, и после этого переименовать его в .ftpaccess. Ну и залить в ту папку, которая будет блокирована (заливать лучше не в ту, где находятся файлы сайта, а в максимально верхнюю, которую позволяет открыть ваш FTP-клиент).

<Limit ALL>
Allow from 196.125.237.155
Allow from 196.125.237.151
Deny from all
</Limit>

Эта запись разрешает FTP-доступ только с двух вышеуказанных IP-адресов, которые вы должны заменить на свои. Узнать свой IP-адрес можно здесь.

Что делать, если из-за .ftpaccess пропал FTP-доступ?

Скорее всего эта ситуация произошла из-за того, что IP-адрес с которого вы заходите не соответствует IP указанному в файле .ftpaccess. Ясное дело, что через FTP-клиент вы не сможете его изменить. Поэтому вам необходимо зайти в панель управления хостингом, найти файловый менеджер и с его помощью внести изменения в файл .ftpaccess.

Ошибка 530 User 'user_ftp' denied by access rules

Как исправить ошибку 530 User 'user_ftp' denied by access rules?

Эта ошибка возникает по причине описанной в предыдущем пункте, и связана с тем, что для вашего IP запрещен доступ. Исправить это можно либо в файле .ftpaccess, либо в настройках панели управления хостингом.

Марина Долгова
Редактор материала • Марина Долгова Хостинг-эксперт (опыт работы 3 года) Основная специализация - работа с клиентами, модерация отзывов и вопросов, составление и актуализация рейтингов. Отвечает за англоязычную версию сайта. Девиз по жизни: "Путешествие в тысячу миль начинается с первого шага".
Не нашли ответ на свой вопрос?
Задайте его экспертам! Ответ приходит очень быстро и прямо на ваш email.
Мы старались для Вас!
Оцените статью
или
Расскажите о ней

Юзеры (2) оценили на 3.0 из 5

Рейтинги хостинг-провайдеров по задачам сайта
Сентября
Бесплатный тест
Установленное ПО
Технологии
Региональные