Cамый доступный, быстрый и эффективный хостинг для вашего интернет-магазина Shop-Script и других скриптов WebAsyst.

Защита сайта от вирусов распространяющихся по FTP

Схема заражения проста: используя стандартные настройки безопасности браузера, пользователь заходит на зараженный сайт и на его компьютер автоматически устанавливается вредоносная программа. Далее вирус начинает отслеживать логины и пароли от FTP, высылая их злоумышленникам. По прошествии некоторого времени на компьютерах, контролируемых злоумышленником, запускается специальная программа, которая подключается по FTP к различным сайтам и встраивает в начало или конец страниц этих сайтов собственный HTML-код.

Что нужно делать чтобы ваш сайт не пострадал от такой атаки:

1. Установите антивирус на своем компьютере. Обязательно регулярно проверяйте  ваш компьютер на наличие вирусов. Используйте возможности антивируса и файрволла для проверки в режиме реального времени безопасности тех сайтов, к которым вы подключаетесь.

2. Для обеспечения безопасности вашего FTP разрешите подключения к вашему FTP только с ваших IP адресов. 

Для включения такой защиты в корневом каталоге каждого FTP-аккаунта (главного и самостоятельно созданных в контрольной панели) необходимо создать текстовый файл с именем .ftpaccess. В нем необходимо прописать разрешенные для подключения IP адреса или часть IP адреса начиная с начала (каждый адрес на новой строке).

Примеры настройки .ftpaccess (редактировать этот файл можно с помощью FTP-клиента или посредством Файл-менеджера в cPanel):

• Если в этот файле вписать цифру 1, то доступ будет открыт для всех IP-адресов, которые начинаются с этой цифры.

• Если в этот файл полностью вписать ваш внешний IP-адрес, доступ будет закрыт для всех других. Это самая эффективная защита вашего сайта.

• Вписать полностью нужный вам IP-адрес в .ftpaccess .

• Если ваш IP динамический, можно прописать часть адреса, например:

195.131.185

или вписать несколько IP-адресов (каждый на новой строке!).

Для того чтобы прописать IP-адрес с помощью контрольной панели (cPanel), зайдите в свою контрольную панель и выберите Файл-менеджер

сделайте отметку для Home Directory и поставьте "галочку" в поле Show Hidden Files (dotfiles)

нажмите на кнопу "Go".

В списке файлов выберите файл .ftpaccess, щелкните правой кнопкой по этому файлу и в открывшемся меню выберите Edit File, после чего можно редактировать файл .ftpaccess.

Если вас возникнут какие-либо дополнительные вопросы, обращайтесь в нашу службу технической поддержки.

Другие вопросы и ответы в данном разделе:

• Как изменить пароль к БД MySQL?
• Как я могу поставить пароль для входа на мой сайт, чтобы он не был доступен для обычных пользователей?
• Как изменить пароли в конфигурационных файлах Shop-Script?