n-wp.ru — блог о WordPress

Как ограничить доступ к блогу через FTP

Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess — специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера.

Однако есть еще одна лазейка — FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpacodeess.

Если такого файла в корневой папке вашего сайта нет, то создайте его (это обычный текстовый файл). После этого добавьте в него такое правило:

xxx.xxx.xxx.xxx — это ваш IP-адрес. Если у вас несколько IP-адресов, с которых вы заходите в блог через FTP, то добавьте их все:

Теперь через FTP к блогу сможете добраться только вы, остальных ждет облом. Однако будьте внимательны — точно обозначайте IP-адреса. Иначе может возникнуть ситуация, что при ошибке вы сами себе перекроете доступ, и отредактировать файл .ftpacodeess уже не сможете. Если такое случиться, то лучше попросить хостера удалить этот файл, после чего закачать на сайт правильный экземпляр.

Рекомендации этого поста не подходят тем, у кого динамический (иногда меняющийся) IP-адрес.

tiaurus

Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

2 комментария

  • Безопасность превыше всего.Но страшновато такие файлы редактировать,ошибёшься и гемор себе наживёшь.

    • Если IP внешний и хостинг платный, то думаю гемороя тут нет никакого. Поддержка всегда на связи, провайдер постоянный…