DirectAdmin: создание FTP-аккаунтов и защита доступа

DirectAdmin: создание FTP-аккаунтов и защита доступа

FTP используется для загрузки и управления файлами сайта. В DirectAdmin можно создавать отдельные FTP-аккаунты для разных людей или задач, чтобы не передавать основной пароль от хостингового аккаунта разработчику, дизайнеру или контент-менеджеру.

Это безопаснее, потому что каждый FTP-аккаунт можно ограничить конкретной папкой. Если доступ больше не нужен, вы сможете удалить или изменить только этот FTP-аккаунт.

Когда стоит создать отдельный FTP-аккаунт

• Разработчику нужен доступ только к одному сайту.
• Контент-менеджеру нужен доступ только к папке загрузок.
• Вы не хотите передавать основной логин и пароль от хостинга.
• Нужно быстро отключить доступ одному человеку, не меняя все пароли.

Как создать FTP-аккаунт в DirectAdmin

1. Войдите в DirectAdmin.
2. Выберите домен, для которого нужно создать FTP-доступ.
3. Откройте Account Manager → FTP Management или FTP Accounts. В старом скине Enhanced этот пункт может находиться в основном разделе аккаунта.
4. Нажмите Create FTP Account.
5. Укажите имя FTP-пользователя и сгенерируйте сложный пароль.
6. Выберите папку доступа. Для сайта это обычно domains/example.com/public_html. Для ограниченного доступа выбирайте только ту папку, которая действительно нужна пользователю.
7. Сохраните аккаунт.

Параметры подключения по FTP

Параметр	Значение
Сервер / Host	Ваш домен, имя сервера или IP-адрес сервера.
Логин	FTP-пользователь, созданный в DirectAdmin. На некоторых серверах логин может быть с суффиксом аккаунта.
Пароль	Пароль, созданный для этого FTP-аккаунта.
Порт	FTP: 21. SFTP, если доступен: 22.
Папка	Папка, выбранная при создании FTP-аккаунта.

Как защитить FTP-доступ

1. Создавайте отдельный FTP-аккаунт для каждого человека или задачи.
2. Выдавайте доступ только к нужной папке, а не ко всему хостинговому аккаунту.
3. Используйте сложные уникальные пароли и меняйте их после завершения работ.
4. Не храните FTP-пароли в неизвестных программах, браузерах и общих документах.
5. Используйте SFTP или FTPS, если это доступно на сервере и поддерживается вашим FTP-клиентом.
6. Удаляйте старые FTP-аккаунты, которые больше не используются.
7. Если сайт был заражен, смените все FTP-пароли и проверьте антивирусом компьютеры, с которых был доступ.

FTP, FTPS и SFTP

Обычный FTP не шифрует соединение. FTPS — это FTP с шифрованием. SFTP работает через SSH и обычно безопаснее, но для него может потребоваться включенный SSH/SFTP-доступ для аккаунта. Если не уверены, какой вариант доступен на вашем сервере, создайте тикет в поддержку.

Для постоянной работы используйте самый безопасный вариант, который доступен в вашем FTP-клиенте, и не держите активными старые неиспользуемые FTP-аккаунты.