Главная » Бизнес в Интернете

Защита блога WordPress. FTP-соединение

защита Вашего блога WordPressЕще о защите блога WordPress можно многое сказать, но слишком переживать по этому поводу тоже не стоит: иначе блог WordPress можно и не начать делать. Главное — не забывайте периодически делать бекап базы данных блога, а также файлов и папок Вашего хостинга.

Гораздо актуальнее вопрос безопасности хостинга. Потому что, если злоумышленник получит доступ к административной панели блога, и что-то на нем сделает, например, изменит пароль, Вы всегда сможете зайти на свой хостинг, и все исправить. Если  злоумышленник сможет зайти на хостинг, последствия могут быть гораздо более плачевными. Может быть изменен пароль к хостингу, удалены базы данных, удалены или изменены файлы, которые у на хостинге были.

защита блога WordPressКакие действия следует предпринять, чтобы этого не случилось? Во-первых, никому не передавайте свои логин и пароль. Пароль лучше сделать побольше и посложнее, с использованием спецсимволов, больших и маленьких латинских букв и цифр. Не храните пароль в браузере, и не используйте старые версии браузера Internet Explorer — этот браузер считается самым уязвимым.

безопасность блога WordPressЕсли Вы пользуетесь FTP-соединением программ Dreamweaver или Total Commander, или других программ, сделайте пароль для FTP-доступа отличным от того, который используется для входа.

редактировать ftp-соединениеНа хостинге Джино изменить пароль Вы сможете, если зайдете в Управление — FTP-аккаунты, и нажмете ссылку Редактировать справа от названия Вашего FTP-соединения.

Вы уже, наверное, знаете, что FTP-соединения небезопасны, и взломы аккаунтов на хостинге происходят в большинстве случаев именно через них.

безопасность блога WordPress

Происходит это следующим образом: человек заходит на сайт злоумышленника, или на уже зараженный сайт, и подхватывает себе на компьютер вирус, который тихо сидит, и незаметно ворует логины и пароли к сайтам через FTP. Эти логины и пароли он отправляет своему хозяину, который взламывает аккаунты и заражает сайты вредоносным кодом. Все это происходит автоматически, и поэтому даже удаление вредоносного кода и замена пароля ни к чему не приводит — код будет опять внедрен.

запрет ftp-соединенияКак обезопасить себя от этого? Наиболее радикальный метод — полный запрет доступа к аккаунту хостинга через FTP-соединение. Для этого нужно зайти в Управление — FTP-аккаунты, и нажать на соответствующую кнопку. Но это действие заблокирует также доступ и Вам, пока Вы не включите FTP-соединение опять. Это не очень удобно.

Можно сделать иначе — разрешить доступ с одного IP, или с нескольких. Для этого создаете файл .ftpaccess, и ставите в него строки:

<Limit ALL>
Order allow,deny
Allow from ::ffff:ваш_ip
Deny from all
</Limit>

где вместо ваш_ip ставите свой IP адрес. IP Вы можете узнать через один из сервисов Яндекса. Заходите в Яндекс — Все сервисы — Интернетометр, и смотрите свой IP. Например, если у Вас IP 124.46.67.89, то строка будет такая:


Allow from ::ffff:124.46.67.89

Бывают так же динамические IP, которые постоянно меняются. Просто Вам нужно проследить за своим IP несколько дней. Если у Вас динамический IP, тогда в строчке ставите ту часть IP, которая неизменна. Например, Вы определили, что в Вашем IP изменяется последнее число: ваши IP были:

124.46.67.89
124.46.67.01
124.46.67.23

Тогда в строчке кода Вы пишете:

Allow from ::ffff:124.46.67.каталог для файла .ftpaccess

Создать файл .ftpaccess достаточно легко — сначала Вы создаете в блокноте текстовый файл, затем его переименовываете. Обратите внимание: ftpaccess — это расширение, поэтому расширения должны будут у Вас отображаться. Затем, после создания и установки кода, Вы закачиваете файл в корневой каталог Вашего аккаунта.

Можно сделать еще проще: заходите на хостинг в Файловый менеджер, нажимаете на иконку Создать — Файл, пишете название файла и создаете его. Затем нажимаете на иконку Редактировать, и вписываете в него нужный код.

Видео о том, как создать .ftpaccess и закачать на хостинг


Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером

Вам понравилась статья? Поделитесь, буду весьма признателен:


Также приглашаю добавиться в друзья в социальных сетях:

<< Предыдущая статья Следующая статья >>
Проголосуйте и поделитесь с друзьями анонсом статьи на Facebook:  

4 комментария »

  • Елена пишет:

    Александр! У меня несколько дней не работает доступ в Ворд пресс. Я им пишу на службу и нет ответа. Только начинаю делать сайт или блог и тут вдруг нет доступа. Сын говорит, что нет доступа к странице. И он не хочет мне помогать разобраться. Боюсь, может вирус какой. Спасибо за любой ответ.

  • Галина пишет:

    Александр, спасибо за полезную инфу. Нужно воспользоваться защитой, чтоб всякие интервенты не садили блог.

  • Мария Баженова пишет:

    Добрый день, Александр.

    Я прошла по предложенному Вами пути — Яндекс — Все сервисы — Интернетометр. Появляется информация — Я в интернете!

    Мой IPv4: ХХХ.ННН.YYY.SSS. Это тот номер о котором Вы говорите?

  • Игорь пишет:

    Благодарю за отлично поданный материал.

Оставьте свой комментарий и ответный визит Вам обеспечен