n-wp.ru — блог о WordPress
Как обеспечить безопасную работу в FTP-менеджере FileZilla | n-wp.ru

Как обеспечить безопасную работу в FTP-менеджере FileZilla

Инструкция по безопасному использованию FTP-менеджера FileZilla: какой версией пользоваться, как соединеняться с хостингом, как правильно завершать работу с сервером и удалять личные данные из программы.

Одним из самых частых вопросов при самом первом знакомстве с сайтостроительством является вопрос о FTP-менеджере: как им пользоваться, что следует делать? Правильные навыки работы с FTP нужно прививать с первых шагов — они как привычка, остаются на всю жизнь, и если вы научились работать неправильно, то переучиться работать правильно в последствии трудно. Казалось бы, как можно неправильно работать с FTP неправильно? Однако если бы вы узнали статистику взломов сайтов из-за несоблюдения элементарных правил безопасности, то смотрели бы на эту проблему уже по-другому. Расскажу, как соблюдать правила безопасности при работе в FTP на примере самого популярного менеджера FileZilla.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (8)

Именно популярность FileZilla сыграла с ним злую шутку. Многие пользуются этим FTP-менеджером, подвергая себя риску быть ограбленными. А ведь всего два простых правила помогли бы предотвратить взлом блогов, осуществляемый через кражу логина и пароля, обеспечивающих доступ через FTP — самый часто встречающийся способ взлома сайтов.

Популярность FileZilla объясняется удобством работы в нем — все делается легко, наглядно, менеджер обладает множеством функций, практически полностью удовлетворяющих требования вебмастеров. Для подключение FTP-досупа к сайту, нужно открыть менеджер сайтов и создать новую запись.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (9)

При создании нового подключения вы должны ввести данные, предоставленные хостером. Обычно хостер в рамках виртуального хостинга предоставляет простой FTP-доступ, для соединения с сайтом нужно указать хост, логин и пароль — эти данные он высылает в письме или указывает в панели управления сайтом. Новичку, только начинающему вникать в работу с FTP, в менеджере FileZilla нужно ввести хост, логин и пароль, а остальные данные не заполнять — программа автоматически подставит общепринятые, стандартные значения и соединится с хостингом.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (7)

Далее работа в FileZilla не отличается от работы в других файловых менеджерах: вы можете копировать файлы с компьютера на хостинг и обратно, переименовывать файлы, создавать папки, изменять свойства файлов и папок. При копировании отображается текущая операция и индикатор выполнения. Все файлы и папки, которые вы хотите скопировать, выстраиваются в очередь, по окончании всех операций вы можете просмотреть результаты — в закладках отображаются успешно выполненные операции и возникшие ошибки. В общем, FileZilla при работе с файлами и папками мне кажется самой удобной и легкой, особенно пакетное изменение свойств всех файлов в указанной папке или выборочное изменение свойств вложенных папок.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (6)

Однако при всех достоинствах FileZilla имеет один существенный недостаток, делающий FTP-доступ уязвимым: этот менеджер хранит все ваши данные в открытом виде в XML-файлах.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (3)

Если злоумышленник знает, что вы пользуетесь менеджером FileZilla, и сможет получить доступ к XML-файлам, например, подослав вам троян, находящий установленную программу и копирующий сведения из нее, или скопировав данные с компьютера, на котором вы недавно соединялись через FTP с хостингом, то вероятность взлома высока. Именно этот алгоритм взлома через FTP часто используют злоумышленники, пользуясь популярностью FileZilla. Для того, чтобы можно было использовать FileZilla без опасения, что ваши пароли от FTP украдут, соблюдайте простые правила:

  • Используйте портабельную версию FileZilla, запускаемую с зашифрованной или запароленной флешки. Ну или по крайней мере не давайте эту флешку кому-либо. Я советую использовать портабельную версию FileZilla от PortableApps.com.
  • После работы с FTP, отключайте соединение с сервером.
  • После работы с FileZilla удаляйте данные о соединениях.

После того, как вы поработали с хостингом, не закрывайте сразу программу — сперва отключитесь. Для этого нажмите в меню программы СерверРазъединить. Это действие позволит программе корректно записать конфигурационные файлы и удалить временные данные из системы.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (5)

После того, как вы корректно отсоединитесь от сервера, удалите данные о соединениях. Для этого нажмите в меню РедактированиеУдалить личные данные. Появится окно настроек, в котором нужно указать, какие именно данные вы хотите удалить. Я бы советовал удалять все данные, а хосты, логины и пароли держать записанными не в менеджере сайтов, а в отдельном, запароленном файле.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (4) Как обеспечить безопасную работу в FTP-менеджере FileZilla (2)

После удаления убедитесь, что вся информация о соединениях была удалена из XML-файлов.

Как обеспечить безопасную работу в FTP-менеджере FileZilla (1)

Конечно, никто не даст 100% гарантии, что вводимые вами пароли не перехватят злоумышленники, если ваш компьютер заражен трояном, их ворующим. Однако даже эти простые правила использования на 99% снижают риск взлома FTP.

Скачать
FileZilla Portable
вы перейдете по ссылке http://portableapps.com/apps/internet/filezilla_portable

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

4 комментария

  • Я пробовал много разных фтп-клиентов и среди бесплатных WinSCP оказался самым лучшим. Сколько раз пытался подружиться с FileZilla, столько же раз с матюками его удалял. За последние 10 лет в нем ничего существенно не изменилось. Во время копирования файлов могут происходить обрывы. Иногда он не может подключиться к серверу по каким-то непонятным причинам, когда другие клиенты подключаются без проблем. А это переспрашивание при сохранении файла на сервер чего стоит? Также в целом он работает медленнее, чем многие другие. Какие-то проблемы можно конечно решить ковыряясь долго в настройках и читая форумы, но зачем это делать. когда есть качественный продукт, который работает как часики и без всяких танцев.
    Сейчас использую WinSCP в связке с редактором Atom (ранее с Sublime Text 3) и все замечательно.

/* ]]> */