Защита FTP

Редактор: Марина Долгова 3712 4 мин

Взлом FTP через вирусы на компьютере

Большинство взломов сайтов происходят из-за того, что на компьютере человека, который загружает файлы через FTP, находится вирус. Этот вирус крадет логин и пароль доступа по FTP и таким образом автор вируса получает доступ к файлам вашего сайта. В итоге наш совет - следите, чтобы на на вашем компьютере (и на компьютерах тех людей, кому вы даете FTP-доступ) не было вирусов. Также рекомендуем к прочтению статью о том, как самостоятельно улучшить безопасность сайта.

Используйте SSH для защиты передачи файлов

На сегодня, использование SSH и отсутствие вирусов на компьютере - это очень хорошая защита, при передаче данных по протоколу FTP. Детальный обзор технологии SSH мы сделали в этой статье, ну а здесь мы коротко расскажем о ее сути.

Сама по себе технология передачи файлов через интернет (FTP) является достаточно уязвимой, и не обеспечивает полную безопасность. Это связано с тем, что хакер может перехватить определенные данные, подключившись к вашему соединению и для этого ему не нужно знать ни логин, ни пароль. Поэтому придумали следующий выход: пользователю выдается специальный ключ, который позволяет зашифровать данные, а на сервере есть второй ключ, который позволяет их расшифровать. В итоге хакер подключившись к вашему соединению, не сможет расшифровать данные. В этом и заключается суть SSH-технологии.

Важно! Не все хостеры по-умолчанию предоставляют SSH (в то время как обычный FTP-доступ предоставляется всегда). Часто хостинг-компании требуют дополнительную плату за это, поэтому уточните этот момент перед покупкой хостинга.

Если же все-таки ваш хостер предоставляет SHH, то для передачи файлов можно использовать все тот же бесплатный FTP-клиент Filezilla (настройка), но в поле протокол указываем SFTP-SSH.

Защита доступа FTP

Правильная защита FTP через .ftpaccess

С помощью файла .ftpaccess вы можете заблокировать FTP-доступ для любой директории на сервере, где хранятся файлы сайта. Его действие распространяется на все вложенные папки и ту, где он находится. Чтобы создать такой файл, нужно создать у себя на компьютере обычный файл ftpaccess.txt, в нем записать с каких IP-адресов разрешено заходить по FTP, и после этого переименовать его в .ftpaccess. Ну и залить в ту папку, которая будет блокирована (заливать лучше не в ту, где находятся файлы сайта, а в максимально верхнюю, которую позволяет открыть ваш FTP-клиент).

<Limit ALL>
Allow from 196.125.237.155
Allow from 196.125.237.151
Deny from all
</Limit>

Эта запись разрешает FTP-доступ только с двух вышеуказанных IP-адресов, которые вы должны заменить на свои. Узнать свой IP-адрес можно здесь.

Что делать, если из-за .ftpaccess пропал FTP-доступ?

Скорее всего эта ситуация произошла из-за того, что IP-адрес с которого вы заходите не соответствует IP указанному в файле .ftpaccess. Ясное дело, что через FTP-клиент вы не сможете его изменить. Поэтому вам необходимо зайти в панель управления хостингом, найти файловый менеджер и с его помощью внести изменения в файл .ftpaccess.

Ошибка 530 User 'user_ftp' denied by access rules

Как исправить ошибку 530 User 'user_ftp' denied by access rules?

Эта ошибка возникает по причине описанной в предыдущем пункте, и связана с тем, что для вашего IP запрещен доступ. Исправить это можно либо в файле .ftpaccess, либо в настройках панели управления хостингом.

Марина Долгова
Редактор материала • Марина Долгова Хостинг-эксперт (опыт работы 4 года) Основная специализация - работа с клиентами, модерация отзывов и вопросов, составление и актуализация рейтингов. Отвечает за англоязычную версию сайта. Девиз по жизни: "Путешествие в тысячу миль начинается с первого шага".
Не нашли ответ на свой вопрос?
Задайте его экспертам! Ответ приходит очень быстро и прямо на ваш email.
Мы старались для Вас!

Юзеры (2) оценили на 3.0 из 5

Рейтинги хостинг-провайдеров по задачам сайта
Августа
Цена

Настоятельно рекомендуем не покупать слишком дешевый хостинг! Как правило с ним очень много проблем: сервер иногда не работает, оборудование старое, поддержка долго отвечает или не может решить проблему, сайт хостера глючит, ошибки в регистрации, оплате и т.д.

Также мы собрали тарифы от тысяч хостеров, чтобы вы могли выбрать хостинг по конкретной цене.

Вид хостинга

Облачный хостинг - распределение нагрузки на несколько серверов, если сервер с вашим сайтом перегружен или не работает. Это гарантия того что пользователи в любом случае смогут видеть ваш сайт. Но это дорогая, более сложная опция, которую предоставляют далеко не все провайдеры.

Виртуальный хостинг - подходит для большинства проектов начального уровня с посещаемостью до 1000 человек в сутки. В таком хостинге мощность сервера делится между несколькими хостинговыми аккаунтами. Услуга проста в настройке даже для новичков.

VPS - подходит для более сложных проектов с достаточно большой нагрузкой и посещаемостью до 10000 человек в сутки. Здесь мощность сервера фиксированная для каждого виртуального сервера, при этом сложность настройки увеличивается.

Выделенный сервер - нужен для очень сложных и ресурсоемких проектов. Для вас выделяют отдельный сервер,мощность которого будете использовать только вы. Дорого и сложно настраивать.

Размещение и обслуживание вашего собственного сервера в дата-центре хостинга - это не очень популярная услуга и требуется в исключительных случаях.

CMS

CMS - это система управления контентом сайта. Хостеры стараются для каждой из них делать отдельный тариф или упрощать установку. Но в целом это больше маркетинговые ходы, т.к. у большинства популярных CMS нет специальных требований к хостингу, а те что есть - поддерживаются на большинстве серверов.

Бесплатный тест

Тестовый период - предоставляется хостером бесплатно на 7-30 дней, чтобы вы могли удостовериться в его качестве.

Moneyback - период на протяжении которого хостер обязуется вернуть деньги, если вам не понравится хостинг.

ОС

Означает какая операционная система установлена на сервере хостинга. Мы рекомендуем размещать на серверах с Linux, если нет особых требований у разработчиков сайта.

Прочее

Абузоустойчивый хостинг - компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг - хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг - тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их "лечить".

Защита от DDOS - компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.

Технологии

На языке программирования PHP и базах данных MySQL сейчас работает большинство сайтов. Они же поддерживаются практически всеми современными хостингами.

ASP.NET - платформа для разработки веб-приложений от Майкрософт.

Панель управления

От панели управления зависит ваше удобство в настройке хостинге\сайта.

Большинство качественных хостингов из нашего ТОПа используют удобные панели управления, поэтому рекомендуем больше внимания уделить другим параметрам при выборе.

Региональные