Как ограничить доступ к блогу через FTP

Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess – специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера.

Однако есть еще одна лазейка – FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpacodeess.

Если такого файла в корневой папке вашего сайта нет, то создайте его (это обычный текстовый файл). После этого добавьте в него такое правило:

 Allow from xxx.xxx.xxx.xxx
 Deny from all

xxx.xxx.xxx.xxx – это ваш IP-адрес. Если у вас несколько IP-адресов, с которых вы заходите в блог через FTP, то добавьте их все:

Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Deny from all

Теперь через FTP к блогу сможете добраться только вы, остальных ждет облом. Однако будьте внимательны – точно обозначайте IP-адреса. Иначе может возникнуть ситуация, что при ошибке вы сами себе перекроете доступ, и отредактировать файл .ftpacodeess уже не сможете. Если такое случиться, то лучше попросить хостера удалить этот файл, после чего закачать на сайт правильный экземпляр.

[inf]Рекомендации этого поста не подходят тем, у кого динамический (иногда меняющийся) IP-адрес.[/inf]
Автор tiaurus 2182 Articles
Являюсь создателем n-wp.ru — блога о WordPress для новичков. Мне интересно многое, поэтому еще я сделал 123-box.ru — блог о программах для Windows, и tiaurus.info — блог о красоте.

2 Комментарии

  1. Безопасность превыше всего.Но страшновато такие файлы редактировать,ошибёшься и гемор себе наживёшь.

    • Если IP внешний и хостинг платный, то думаю гемороя тут нет никакого. Поддержка всегда на связи, провайдер постоянный…

Оставить комментарий

Ваш электронный адрес не будет опубликован.


*