Как ограничить доступ к блогу через FTP

Чтобы оградить свой блог от взлома, можно использовать правила, контролирующие доступ к блогу, прописанные в файле .htaccess — специальном служебном файле, используемом для конфигурации веб сервера Apache. Правил, которые можно использовать в этом файле, великое множество, и я уже неоднократно писал о них в аспекте применения к WordPress. C помощью специального правила, прописанного в этом файле, можно ограничить доступ к административному разделу WordPress, разрешив это делать только с определенных IP-адресов. Это оградит вас от несанкционированного проникновения с помощью браузера. Однако есть еще одна лазейка — FTP. Не многие знают, что для ограничения доступа через FTP можно воспользоваться правилами, прописанными в файле .ftpaccess.

Если такого файла в корневой папке вашего сайта нет, то создайте его (это обычный текстовый файл). После этого добавьте в него такое правило:

<Limit ALL>
Allow from xxx.xxx.xxx.xxx
Deny from all
</Limit>

xxx.xxx.xxx.xxx — это ваш IP-адрес. Если у вас несколько IP-адресов, с которых вы заходите в блог через FTP, то добавьте их все:

<Limit ALL>
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Allow from xxx.xxx.xxx.xxx
Deny from all
</Limit>

Теперь через FTP к блогу сможете добраться только вы, остальных ждет облом. Однако будьте внимательны — точно обозначайте IP-адреса. Иначе может возникнуть ситуация, что при ошибке вы сами себе перекроете доступ, и отредактировать файл .ftpaccess уже не сможете. Если такое случиться, то лучше попросить хостера удалить этот файл, после чего закачать на сайт правильный экземпляр.

Рекомендации этого поста не подходят тем, у кого динамический IP-адрес (каждый раз при входе в интернет он меняется).

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Отправить ответ

Оставьте первый комментарий!

wpDiscuz