- Что такое FTP?
- Загрузка файлов через FTP
- Права доступа
- Защита FTP
- Рейтинг FTP-клиентов
- Настройка FTP
- FTP-аккаунты и пользователи
- FTP-пароль: где взять и как восстановить?
Взлом FTP через вирусы на компьютере
Большинство взломов сайтов происходят из-за того, что на компьютере человека, который загружает файлы через FTP, находится вирус. Этот вирус крадет логин и пароль доступа по FTP и таким образом автор вируса получает доступ к файлам вашего сайта. В итоге наш совет - следите, чтобы на на вашем компьютере (и на компьютерах тех людей, кому вы даете FTP-доступ) не было вирусов. Также рекомендуем к прочтению статью о том, как самостоятельно улучшить безопасность сайта.Используйте SSH для защиты передачи файлов
На сегодня, использование SSH и отсутствие вирусов на компьютере - это очень хорошая защита, при передаче данных по протоколу FTP. Детальный обзор технологии SSH мы сделали в этой статье, ну а здесь мы коротко расскажем о ее сути.Сама по себе технология передачи файлов через интернет (FTP) является достаточно уязвимой, и не обеспечивает полную безопасность. Это связано с тем, что хакер может перехватить определенные данные, подключившись к вашему соединению и для этого ему не нужно знать ни логин, ни пароль. Поэтому придумали следующий выход: пользователю выдается специальный ключ, который позволяет зашифровать данные, а на сервере есть второй ключ, который позволяет их расшифровать. В итоге хакер подключившись к вашему соединению, не сможет расшифровать данные. В этом и заключается суть SSH-технологии.
Важно! Не все хостеры по-умолчанию предоставляют SSH (в то время как обычный FTP-доступ предоставляется всегда). Часто хостинг-компании требуют дополнительную плату за это, поэтому уточните этот момент перед покупкой хостинга.
Если же все-таки ваш хостер предоставляет SHH, то для передачи файлов можно использовать все тот же бесплатный FTP-клиент Filezilla (настройка), но в поле протокол указываем SFTP-SSH.
Правильная защита FTP через .ftpaccess
С помощью файла .ftpaccess вы можете заблокировать FTP-доступ для любой директории на сервере, где хранятся файлы сайта. Его действие распространяется на все вложенные папки и ту, где он находится. Чтобы создать такой файл, нужно создать у себя на компьютере обычный файл ftpaccess.txt, в нем записать с каких IP-адресов разрешено заходить по FTP, и после этого переименовать его в .ftpaccess. Ну и залить в ту папку, которая будет блокирована (заливать лучше не в ту, где находятся файлы сайта, а в максимально верхнюю, которую позволяет открыть ваш FTP-клиент).Эта запись разрешает FTP-доступ только с двух вышеуказанных IP-адресов, которые вы должны заменить на свои. Узнать свой IP-адрес можно здесь.
Что делать, если из-за .ftpaccess пропал FTP-доступ?
Скорее всего эта ситуация произошла из-за того, что IP-адрес с которого вы заходите не соответствует IP указанному в файле .ftpaccess. Ясное дело, что через FTP-клиент вы не сможете его изменить. Поэтому вам необходимо зайти в панель управления хостингом, найти файловый менеджер и с его помощью внести изменения в файл .ftpaccess.Ошибка 530 User 'user_ftp' denied by access rules
Как исправить ошибку 530 User 'user_ftp' denied by access rules?
Эта ошибка возникает по причине описанной в предыдущем пункте, и связана с тем, что для вашего IP запрещен доступ. Исправить это можно либо в файле .ftpaccess, либо в настройках панели управления хостингом.Источник статьи: https://ru.hostings.info/schools/zaschita-ftp.html