Как ограничить доступ к блогу через FTP

👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess — специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера.

Однако есть еще одна лазейка — FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpacodeess.

Если такого файла в корневой папке вашего сайта нет, то создайте его (это обычный текстовый файл). После этого добавьте в него такое правило:

 Allow from xxx.xxx.xxx.xxx
 Deny from all

xxx.xxx.xxx.xxx — это ваш IP-адрес. Если у вас несколько IP-адресов, с которых вы заходите в блог через FTP, то добавьте их все:

Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Deny from all

Теперь через FTP к блогу сможете добраться только вы, остальных ждет облом. Однако будьте внимательны — точно обозначайте IP-адреса. Иначе может возникнуть ситуация, что при ошибке вы сами себе перекроете доступ, и отредактировать файл .ftpacodeess уже не сможете. Если такое случиться, то лучше попросить хостера удалить этот файл, после чего закачать на сайт правильный экземпляр.

[inf]Рекомендации этого поста не подходят тем, у кого динамический (иногда меняющийся) IP-адрес.[/inf]
Создай свой первый сайт на WordPress

tiaurus

Автор n-wp.ru — блога о WordPress для новичков.

Оцените автора
Добавить комментарий

  1. SwaEgo

    Безопасность превыше всего.Но страшновато такие файлы редактировать,ошибёшься и гемор себе наживёшь.

    Ответить
    1. rainylive

      Если IP внешний и хостинг платный, то думаю гемороя тут нет никакого. Поддержка всегда на связи, провайдер постоянный…

      Ответить