Украденный FTP-доступ - один из частых способов появления вредоносных файлов на сайте. Безопасность зависит не только от сервера: важны компьютер пользователя и обращение с паролями.
Чеклист
- Используйте сложные уникальные пароли для каждого FTP-аккаунта.
- Удаляйте временные аккаунты после работ.
- Не сохраняйте пароли на общих компьютерах.
- Проверьте компьютер на вирусы, если файлы меняются без вас.
- По возможности используйте SFTP или защищенный FTPS.
- Ограничивайте каждого FTP-пользователя нужной папкой.
Тревожные признаки
- В uploads или cache появляются неизвестные PHP-файлы.
- Файлы меняются ночью без запланированных работ.
- Антивирус находит подозрительные скрипты в скачанном бэкапе сайта.
- Посетителей перекидывает на неизвестные страницы.
Чеклист по FTP, SFTP и SSH-загрузке
| Блок | Что проверить |
|---|
| Протокол | Если доступен SSH, лучше использовать SFTP. FTP/FTPS оставляйте для случаев, когда SFTP не предоставлен. |
| Путь | Загружайте файлы в правильную публичную папку домена, а не в системные каталоги. |
| Доступы | Для разработчиков создавайте отдельные временные аккаунты и удаляйте их после завершения работ. |
| Проблемы | Если зависает список файлов, проверьте passive mode, firewall, антивирус и стабильность сети. |
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.
Что проверить в панели хостинга
Панель хостинга помогает управлять сайтами, доменами, базами данных, почтой, PHP и файлами. Перед изменениями важно убедиться, что выбран правильный домен или аккаунт, особенно если в панели размещено несколько сайтов.
- проверьте путь к корневой папке сайта;
- убедитесь, что выбрана нужная версия PHP;
- проверьте лимиты диска, inode и базы данных;
- при работе с файлами сохраняйте резервную копию;
- после изменения настроек очищайте кэш сайта и браузера.
Если инструкция не совпадает с вашей панелью, уточните, используется DirectAdmin, cPanel, ISPmanager или другая система управления.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Чеклист безопасности FTP: как снизить риск кражи доступа», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.