Сабж.
Дело в том, что меня достало, что периодически мой ВордПресс сайтик заражают всякой фигнёй, а именно прописывают в файлах .js ( и не только ) всякую херню.
Я ставил всякие плагины, фаерволы и т.п. Всё это малоэффективно.
И я случайно набрёл на 1 решение!
В общем, кидаете в корень сайта файл .ftpaccess и пишете там:
AllowOverwrite off
Это значит, что перезаписывать ВСЕ файлы через ФТП невозможно! ВСЕ ФАЙЛЫ, ПАПКИ и ПОДПАПКИ защищены.
Если нужно защитить какую-то папку, то кидайте .ftpaccess в отдельную папку на сервере.
Если же вам понадобится самому перезаписать какие-то файлы, то удаляете на время файл .ftpaccess, а потом снова его закачиваете.
У данного файла можно ещё всякие плюшки прописать ( например, нафиг закрыть доступ по ФТП всему и вся ), но предложенная выше мне больше всех по душе.
Пользуйтесь на здоровье
24.02.2013 21:34- 7
- 24.02.2013 22:32
Спасибо. Я как раз ftp не пользуюсь, перекрою-ка все :)
- 0
- 24.02.2013 22:37Хитрый вебмастер =)
- Регистрация: 29.12.2012
- Сообщений: 301
- Репутация: 129
Очень удобная штука, непонятно почему ей практически никто не пользуется.
- 0
- 24.02.2013 22:51
И что это помагает?
Странно, но у меня еще ни разу в жизни не уводили пароль FTP.
Да, ломали сайт, вставляли разных гадости, редиректы js и другие пакости ...
Но это все были уязвимости в плагинах либо не вовремя обновленная CMS.- 0
- 24.02.2013 23:11А это подходит к сайтам на Joomla? WordPress у меня есть, но его уже не заражают на фтп уровне.
Сообщение от diablozzz 
- 0
- 24.02.2013 23:21
hammer8, конечно, любой движок и вообще любой сайт.
---------- Сообщение добавлено 22:21 ---------- Предыдущее 22:14 ----------
izyalex, тут дело не совсем в пароле от ФТП.
Бывает, что злоумышленник имеет доступ к какому-то разделу сайта, а не ко всему ФТП.
И если будет прописана директива .ftpaccess, то он ничего не сможет сделать, т.к. перезапись файлов будет запрещена.- 0
- 24.02.2013 23:36
Мне кажется, что удобнее сделать ограничение доступа по IP с помощью этого же файла _http://help.hc.ru/entry/121/
- 0
- 24.02.2013 23:50
diablozzz, .ftpaccess относится только в FTP
никак не к скриптам - 0
- 24.02.2013 23:58
izyalex, я описываю свой опыт...
Человек НЕ имел доступ к моему ФТП. Просто заразил все .js моей темы. Я их вылечил - он снова залил.
Я поставил .ftpaccess и все хорошо.
---------- Сообщение добавлено 22:58 ---------- Предыдущее 22:53 ----------
Но само собой, если хакер имеет полные доступы к сайту, то это 3.14здец.
Эта штука тогда не поможет.- 0
- 25.02.2013 00:06
Получается что нельзя будет добавлять к статьям картинки? если в самый корень поместить этот файл, или я ошибаюсь.
- 0
Похожие темы
| Темы | Раздел | Ответов | Последний пост |
|---|---|---|---|
Кто и как улучшает ПФ своего сайта? | Вопросы от новичков | 19 | 05.06.2013 19:46 |
Способы добавления своего сайта в индекс | Обучающие статьи | 32 | 23.10.2012 15:42 |
Нашел клон своего сайта ( | Вопросы от новичков | 17 | 24.10.2011 02:25 |
Где найти картинки для своего сайта? | Прочее | 17 | 29.11.2010 02:33 |
---------- addurl adsense avito cpa html proxy radikal wordpress yandex youtube zennoposter аккаунт баннер блог быть вконтакт год гугл деть добавить думать есть кейс ключ конечный контент магазин место может накрутка нужный отзыв оффера парсер партнёрка партнёрская программа первый программа продвижение прокси просто работа работать регистрация рубль сайт сервис система скрипт сообщение софт ссылка стать страница трафик хороший хостинг цена шаблоны
Тем:
77,589Сообщений:
763,110Пользователей:
30,080Сейчас на сайте:
0 пользователей и 109 гостей
