FTP-доступ часто нужен подрядчику или владельцу для работы с файлами сайта. Но если дать общий доступ ко всему серверу или использовать старый пароль, можно случайно открыть больше, чем нужно.
Коротко: FTP лучше настраивать отдельным пользователем, с ограничением каталога и понятными правами.Когда это проявляется
- нужно дать разработчику доступ к файлам
- старый FTP-пароль знают несколько людей
- файлы нельзя загрузить из-за прав
- подключение работает, но открыт не тот каталог
- после правок появились лишние файлы
Что важно проверить
FTP менее безопасен, чем SFTP, но на хостингах все еще часто используется. Важно не передавать основной пароль панели и не давать доступ к чужим сайтам на сервере.
- отдельный FTP-пользователь
- ограничение домашнего каталога
- права на чтение и запись
- безопасность пароля
- удаление доступа после завершения работ
Как я решаю задачу
Я создаю доступ под задачу, а не раздаю общий аккаунт на все сайты.
- определяю нужный каталог сайта
- создаю или настраиваю отдельного пользователя
- проверяю права чтения и записи
- тестирую подключение
- даю рекомендации по отключению доступа после работ
Что подготовить
- домен или путь к сайту
- доступ к панели хостинга или серверу
- кому нужен доступ и на какой срок
- какие действия нужно разрешить
Сроки и результат
Настройка FTP обычно занимает немного времени. Если права файлов уже нарушены, потребуется дополнительно привести каталоги в порядок.
Вопрос-ответ
FTP безопасен?
Для важных проектов лучше SFTP. Если используется FTP, нужен отдельный пользователь и сильный пароль.
Можно ограничить доступ одной папкой?
Да, это правильный подход.
Нужно удалять доступ после работ?
Да, если доступ был временным для подрядчика.
Нужна похожая задача?
Напишите в Telegram @rabotator_support: пришлите адрес сайта, описание проблемы и доступы, которые есть. Я посмотрю ситуацию, объясню план и скажу срок до старта.