Сабж.
Дело в том, что меня достало, что периодически мой ВордПресс сайтик заражают всякой фигнёй, а именно прописывают в файлах .js ( и не только ) всякую херню.
Я ставил всякие плагины, фаерволы и т.п. Всё это малоэффективно.
И я случайно набрёл на 1 решение!
В общем, кидаете в корень сайта файл .ftpaccess и пишете там:
AllowOverwrite off
Это значит, что перезаписывать ВСЕ файлы через ФТП невозможно! ВСЕ ФАЙЛЫ, ПАПКИ и ПОДПАПКИ защищены.
Если нужно защитить какую-то папку, то кидайте .ftpaccess в отдельную папку на сервере.
Если же вам понадобится самому перезаписать какие-то файлы, то удаляете на время файл .ftpaccess, а потом снова его закачиваете.
У данного файла можно ещё всякие плюшки прописать ( например, нафиг закрыть доступ по ФТП всему и вся ), но предложенная выше мне больше всех по душе.
Пользуйтесь на здоровье
24.02.2013 21:34- 7
- 24.02.2013 22:32
Спасибо. Я как раз ftp не пользуюсь, перекрою-ка все :)
- 0
- 24.02.2013 22:37Хитрый вебмастер =)
- Регистрация: 29.12.2012
- Сообщений: 301
- Репутация: 129
Очень удобная штука, непонятно почему ей практически никто не пользуется.
- 0
- 24.02.2013 22:51
И что это помагает?
Странно, но у меня еще ни разу в жизни не уводили пароль FTP.
Да, ломали сайт, вставляли разных гадости, редиректы js и другие пакости ...
Но это все были уязвимости в плагинах либо не вовремя обновленная CMS.- 0
- 24.02.2013 23:11А это подходит к сайтам на Joomla? WordPress у меня есть, но его уже не заражают на фтп уровне.
Сообщение от diablozzz 
- 0
- 24.02.2013 23:21
hammer8, конечно, любой движок и вообще любой сайт.
---------- Сообщение добавлено 22:21 ---------- Предыдущее 22:14 ----------
izyalex, тут дело не совсем в пароле от ФТП.
Бывает, что злоумышленник имеет доступ к какому-то разделу сайта, а не ко всему ФТП.
И если будет прописана директива .ftpaccess, то он ничего не сможет сделать, т.к. перезапись файлов будет запрещена.- 0
- 24.02.2013 23:36
Мне кажется, что удобнее сделать ограничение доступа по IP с помощью этого же файла _http://help.hc.ru/entry/121/
- 0
- 24.02.2013 23:50
diablozzz, .ftpaccess относится только в FTP
никак не к скриптам - 0
- 24.02.2013 23:58
izyalex, я описываю свой опыт...
Человек НЕ имел доступ к моему ФТП. Просто заразил все .js моей темы. Я их вылечил - он снова залил.
Я поставил .ftpaccess и все хорошо.
---------- Сообщение добавлено 22:58 ---------- Предыдущее 22:53 ----------
Но само собой, если хакер имеет полные доступы к сайту, то это 3.14здец.
Эта штука тогда не поможет.- 0
- 25.02.2013 00:06
Получается что нельзя будет добавлять к статьям картинки? если в самый корень поместить этот файл, или я ошибаюсь.
- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Кто и как улучшает ПФ своего сайта? | Вопросы от новичков | 19 | 05.06.2013 19:46 |
Способы добавления своего сайта в индекс | Обучающие статьи | 32 | 23.10.2012 15:42 |
Нашел клон своего сайта ( | Вопросы от новичков | 17 | 24.10.2011 02:25 |
Где найти картинки для своего сайта? | Прочее | 17 | 29.11.2010 02:33 |
addurl adsense canon cpa google proxy telegram vkontakte xrumer youtube zennoposter аккаунт база бесплатный блог быть витрина вконтакт вопрос данный добавить домен есть купить лицензия магазин можно нужный отзыв парсер первый поинтовый понедельник продажа прокси работа работать регистрация сайт сбор сделать сертификат сеть система создание софт средство ссылка стать статья стоимость тариф тема товар трафик форум хватать цель цена шаблон
Тем:
77,521Сообщений:
762,033Пользователей:
30,078Сейчас на сайте:
0 пользователей и 142 гостей
