• Главная
    • /
  • Блог
    • /
  • Как обеспечить безопасную работу в FTP-менеджере FileZilla

Главная Новости

Как обеспечить безопасную работу в FTP-менеджере FileZilla


Опубликовано: 01.09.2018

видео Как обеспечить безопасную работу в FTP-менеджере FileZilla

Создаем рассылку и меняем ссылки

Инструкция по безопасному использованию FTP-менеджера FileZilla: какой версией пользоваться, как соединеняться с хостингом, как правильно завершать работу с сервером и удалять личные данные из программы.


Хостинг Reg.ru. Копируем файлы на сайт.

Одним из самых частых вопросов при самом первом знакомстве с сайтостроительством является вопрос о FTP-менеджере: как им пользоваться, что следует делать? Правильные навыки работы с FTP нужно прививать с первых шагов — они как привычка, остаются на всю жизнь, и если вы научились работать неправильно, то переучиться работать правильно в последствии трудно. Казалось бы, как можно неправильно работать с FTP неправильно? Однако если бы вы узнали статистику взломов сайтов из-за несоблюдения элементарных правил безопасности, то смотрели бы на эту проблему уже по-другому. Расскажу, как соблюдать правила безопасности при работе в FTP на примере самого популярного менеджера FileZilla.


как дать доступ фрилансеру на свой сайт

Именно популярность FileZilla сыграла с ним злую шутку. Многие пользуются этим FTP-менеджером, подвергая себя риску быть ограбленными. А ведь всего два простых правила помогли бы предотвратить взлом блогов, осуществляемый через кражу логина и пароля, обеспечивающих доступ через FTP — самый часто встречающийся способ взлома сайтов.

Популярность FileZilla объясняется удобством работы в нем — все делается легко, наглядно, менеджер обладает множеством функций, практически полностью удовлетворяющих требования вебмастеров. Для подключение FTP-досупа к сайту, нужно открыть менеджер сайтов и создать новую запись.

При создании нового подключения вы должны ввести данные, предоставленные хостером. Обычно хостер в рамках виртуального хостинга предоставляет простой FTP-доступ, для соединения с сайтом нужно указать хост, логин и пароль — эти данные он высылает в письме или указывает в панели управления сайтом. Новичку, только начинающему вникать в работу с FTP, в менеджере FileZilla нужно ввести хост, логин и пароль, а остальные данные не заполнять — программа автоматически подставит общепринятые, стандартные значения и соединится с хостингом.

Далее работа в FileZilla не отличается от работы в других файловых менеджерах: вы можете копировать файлы с компьютера на хостинг и обратно, переименовывать файлы, создавать папки, изменять свойства файлов и папок. При копировании отображается текущая операция и индикатор выполнения. Все файлы и папки, которые вы хотите скопировать, выстраиваются в очередь, по окончании всех операций вы можете просмотреть результаты — в закладках отображаются успешно выполненные операции и возникшие ошибки. В общем, FileZilla при работе с файлами и папками мне кажется самой удобной и легкой, особенно пакетное изменение свойств всех файлов в указанной папке или выборочное изменение свойств вложенных папок.

Однако при всех достоинствах FileZilla имеет один существенный недостаток, делающий FTP-доступ уязвимым: этот менеджер хранит все ваши данные в открытом виде в XML-файлах.

Если злоумышленник знает, что вы пользуетесь менеджером FileZilla, и сможет получить доступ к XML-файлам, например, подослав вам троян, находящий установленную программу и копирующий сведения из нее, или скопировав данные с компьютера, на котором вы недавно соединялись через FTP с хостингом, то вероятность взлома высока. Именно этот алгоритм взлома через FTP часто используют злоумышленники, пользуясь популярностью FileZilla. Для того, чтобы можно было использовать FileZilla без опасения, что ваши пароли от FTP украдут, соблюдайте простые правила:

Используйте портабельную версию FileZilla, запускаемую с зашифрованной или запароленной флешки. Ну или по крайней мере не давайте эту флешку кому-либо. Я советую использовать портабельную версию FileZilla от PortableApps.com. После работы с FTP, отключайте соединение с сервером. После работы с FileZilla удаляйте данные о соединениях.

После того, как вы поработали с хостингом, не закрывайте сразу программу — сперва отключитесь. Для этого нажмите в меню программы СерверРазъединить. Это действие позволит программе корректно записать конфигурационные файлы и удалить временные данные из системы.

После того, как вы корректно отсоединитесь от сервера, удалите данные о соединениях. Для этого нажмите в меню РедактированиеУдалить личные данные. Появится окно настроек, в котором нужно указать, какие именно данные вы хотите удалить. Я бы советовал удалять все данные, а хосты, логины и пароли держать записанными не в менеджере сайтов, а в отдельном, запароленном файле.

После удаления убедитесь, что вся информация о соединениях была удалена из XML-файлов.

Конечно, никто не даст 100% гарантии, что вводимые вами пароли не перехватят злоумышленники, если ваш компьютер заражен трояном, их ворующим. Однако даже эти простые правила использования на 99% снижают риск взлома FTP.

Скачать

FileZilla Portable

вы перейдете по ссылке http://portableapps.com/apps/internet/filezilla_portable

rss