Ограничиваем доступ по FTP протоколу - Безопасность сайтов на Joomla

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:
Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть

Таким довольно-таки не сложным образом мы защитили свой FTP протокол  
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))

пасиб.отключил вообще vsftpd

немного не понял про корневой каталог сайта...?
"... ( у меня это httpdocs )..."

"... ( у меня это httpdocs )..."

не обращай внимания
Каталог в котором лишит ваш сайт но можешь положить и на уровень выше если есть такая возможность,
все зависит от структуры каталогов на хостинге

ясно. еще вопрос - при наличии этого файла в корневом каталоге, можно напрямую будет зайти с неразрешенного фтп в подкаталог?
например /мой сайт/modules

С неразрешенных нет
даже в папку с сайтом не попасть
только не путайте
HTTP протокол
FTP протокол

В последнее время участились взломы сайтов через FTP протокол, в основном это обыкновенная кража паролей
благодаря трояну «JS.Siggen.192» отслеживающему логины и пароли от FTP-соединений.
Для того чтобы оградить себя от этой проблемы требуется разрешить доступ к файлам сайта по FTP с определённых IP адресов, для этого необходимо положить в корневой каталог сайта файл с названием .ftpaccess и отредактировать его следующим образом:

Код

# запрещаем доступ всем, кроме соединений с ip-адреса 101.102.103.104
<Limit ALL>
Allow 101.102.103.104  # ваш IP адрес
DenyAll
</Limit>

Если вы используете динамический IP что чаще всего, то лучше указать целую подсеть

Код

# запрещаем доступ всем, кроме соединений с ip-адресов подсети 101.102.103.*
<Limit ALL>
Allow 101.102.103.  # ваша подсеть
DenyAll
</Limit>

Таким довольно-таки не сложным образом мы защитили свой FTP протокол 
источник

P.S. Ну а детский бред хранить пороли в голове для меня по прежнему остается детским )))

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл?

Только через тех поддержку
Просить чтобы они переименовали в  .ftpaccess.txt

Или через shell ))

Друже, а если у провайдера IP поменялся или в цифрах ошибся, то как потом зайти отредактировать этот файл?

Через панель управления, очевидно

Здравствуйте, уважаемые форумчане!

Обычно для ограничения доступа к файлам сайта по FTP (или для полного запрета) я пользовался файлом .ftpaccess. Но вот довелось работать с сайтом, размещенном на виртуальном хостинге РЕГ.РУ. И вот что я там прочитал:

"Вы можете отключить доступ по FTP для созданных вами дополнительных FTP-аккаунтов. Для этого их достаточно удалить.

Для основного аккаунта хоститинга «u1234567» доступ по FTP отключить нельзя.

Файл ftpaccess на виртуальном хостинге не работает. При необходимости вы можете его использовать на сервере VPS"

Хотел бы у вас спросить, что можно сделать в этом случае. Есть какие-нибудь php-средства или другие, которыми можно воспользоваться для запрета доступа к файлам сайта по FTP?

Заранее всех благодарю за ответы.
С уважением, Игорь.

ftp ни как не связан ни с php ни с другим чем либо
.htaccess
запрещает доступ к файлам, но ftp это совершенно другое и вам надо на счет закрытия ftp спрашивать у супорта на хостинге

Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?

Преимущества в гибкости настройки под себя и "гарантированных" ресурсах. Недостатки в надобности администрирования хоть чуть-чуть. Нужно будет - обращайтесь.

Спасибо большое за разъяснение и совет. Скажите, конечно не по теме, VPS по возможностям лучше виртуального хостинга? Кроме того, что я там смогу разместить .ftpaccess есть другие преимущества?

VPS это отдельный контейнер выделенного места на сервере с заданными размерами ОЗУ, процессора и объема диска под файлы, установленным своим ПО под свои нужды, которое полностью ваше и настраиваете его полностью сами под свои нужды.
Появляется возможность полностью настраивать, apache, nginx, ftp? smtp и другие службы вкл/выкл и все другие настройки, размещать любое количество сайтов задавая каждому своего пользователя, добавлять нужные модели PHP, и много много др., плюс не зависеть от общих настроек хостинга редактируя свои под себя.