Украденный FTP-доступ - один из частых способов появления вредоносных файлов на сайте. Безопасность зависит не только от сервера: важны компьютер пользователя и обращение с паролями.

Чеклист

  • Используйте сложные уникальные пароли для каждого FTP-аккаунта.
  • Удаляйте временные аккаунты после работ.
  • Не сохраняйте пароли на общих компьютерах.
  • Проверьте компьютер на вирусы, если файлы меняются без вас.
  • По возможности используйте SFTP или защищенный FTPS.
  • Ограничивайте каждого FTP-пользователя нужной папкой.

Тревожные признаки

  • В uploads или cache появляются неизвестные PHP-файлы.
  • Файлы меняются ночью без запланированных работ.
  • Антивирус находит подозрительные скрипты в скачанном бэкапе сайта.
  • Посетителей перекидывает на неизвестные страницы.

Чеклист по FTP, SFTP и SSH-загрузке

БлокЧто проверить
ПротоколЕсли доступен SSH, лучше использовать SFTP. FTP/FTPS оставляйте для случаев, когда SFTP не предоставлен.
ПутьЗагружайте файлы в правильную публичную папку домена, а не в системные каталоги.
ДоступыДля разработчиков создавайте отдельные временные аккаунты и удаляйте их после завершения работ.
ПроблемыЕсли зависает список файлов, проверьте passive mode, firewall, антивирус и стабильность сети.
Если не уверены, какая инструкция подходит именно к вашей ситуации, пришлите домен, скриншот и что уже пробовали. Поможем выбрать правильный путь в чате. открыть чат.

Что проверить в панели хостинга

Панель хостинга помогает управлять сайтами, доменами, базами данных, почтой, PHP и файлами. Перед изменениями важно убедиться, что выбран правильный домен или аккаунт, особенно если в панели размещено несколько сайтов.

  • проверьте путь к корневой папке сайта;
  • убедитесь, что выбрана нужная версия PHP;
  • проверьте лимиты диска, inode и базы данных;
  • при работе с файлами сохраняйте резервную копию;
  • после изменения настроек очищайте кэш сайта и браузера.

Если инструкция не совпадает с вашей панелью, уточните, используется DirectAdmin, cPanel, ISPmanager или другая система управления.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Чеклист безопасности FTP: как снизить риск кражи доступа», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.