Інструкція з безпечного використання FTP-менеджера FileZilla: якою версією користуватися, як соедіненяться з хостингом, як правильно завершувати роботу з сервером і видаляти особисті дані з програми.
Одним з найбільш частих питань при першому знайомстві з сайтостроительства є питання про FTP-менеджері: як їм користуватися, що слід робити? Правильні навички роботи з FTP потрібно прищеплювати з перших кроків - вони як звичка, залишаються на все життя, і якщо ви навчилися працювати неправильно, то перевчитися працювати правильно надалі важко. Здавалося б, як можна неправильно працювати з FTP неправильно? Однак якби ви дізналися статистику зломів сайтів через недотримання елементарних правил безпеки, то дивилися б на цю проблему вже по-іншому. Розповім, як дотримуватися правил безпеки при роботі в FTP на прикладі самого популярного менеджера FileZilla.
Саме популярність FileZilla зіграла з ним злий жарт. Багато хто користується цим FTP-менеджером, піддаючи себе ризику бути пограбованими. Адже всього два простих правила допомогли б запобігти злому блогів, здійснюваний через крадіжку логіна і пароля, що забезпечують доступ через FTP - самий поширений спосіб злому сайтів.
Популярність FileZilla пояснюється зручністю роботи в ньому - все робиться легко, наочно, менеджер має безліч функцій, практично повністю задовольняють вимоги вебмайстрів. Для підключення FTP-досуп до сайту, потрібно відкрити менеджер сайтів і створити новий запис.
При створенні нового підключення ви повинні ввести дані, надані хостером. Зазвичай хостер в рамках віртуального хостингу надає простий FTP-доступ, для з'єднання з сайтом потрібно вказати хост, логін і пароль - ці дані він висилає в листі або вказує в панелі управління сайтом. Новачкові, тільки початківцю вникати в роботу з FTP, в менеджері FileZilla потрібно ввести хост, логін і пароль, а решта дані не заповнювати - програма автоматично підставить загальноприйняті, стандартні значення і з'єднається з хостингом.
Однак при всіх перевагах FileZilla має один істотний недолік, який робить FTP-доступ вразливим: цей менеджер зберігає всі ваші дані у відкритому вигляді в XML-файлах.
Якщо зловмисник знає, що ви користуєтеся менеджером FileZilla, і зможе отримати доступ до XML-файлів, наприклад, підіславши вам троян, що знаходить встановлену програму і копіює відомості з неї, або скопіювавши дані з комп'ютера, на якому ви недавно з'єднувалися через FTP з хостингом, то ймовірність злому висока. Саме цей алгоритм злому через FTP часто використовують зловмисники, користуючись популярністю FileZilla. Для того, щоб можна було використовувати FileZilla без побоювання, що ваші паролі від FTP вкрадуть, дотримуйтеся простих правил:
- Використовуйте Портабельная версію FileZilla, що запускається з зашифрованою або запаролений флешки. Ну або принаймні не давайте цю флешку кому-небудь. Я раджу використовувати Портабельная версію FileZilla від PortableApps.com.
- Після роботи з FTP, відключайте з'єднання з сервером.
- Після роботи з FileZilla видаляйте дані про з'єднання.
Після того, як ви попрацювали з хостингом, не закривайте відразу програму - спершу відключіться. Для цього натисніть в меню програми Сервер - Роз'єднати. Ця дія дозволить програмі коректно записати конфігураційні файли і видалити тимчасові дані з системи.
Після того, як ви коректно від'єднати від сервера, видаліть дані про з'єднання. Для цього натисніть в меню Редагування - Видалити особисті дані. З'явиться вікно налаштувань, в якому потрібно вказати, які саме дані ви хочете видалити. Я б радив видаляти всі дані, а хости, логіни і паролі тримати записаними не в менеджері сайтів, а в окремому, запаролений файлі.
Після видалення переконайтеся, що вся інформація про з'єднаннях була видалена з XML-файлів.
Звичайно, ніхто не дасть 100% гарантії, що вводяться вами паролі НЕ перехоплять зловмисники, якщо ваш комп'ютер заражений трояном, їх крадуть. Однак навіть ці прості правила використання на 99% знижують ризик злому FTP.