FTP клиент FileZilla как пользоваться для безопасной работы

Бесплатный FTP клиент FileZilla – самое популярное приложение для работы по FTP
Рассказано, как пользоваться FileZilla для безопасной работы с сайтом.

FTP клиент FileZilla давно заслужил большую популярность как среди профессионалов, так и у обычных пользователей благодаря своей простоте и статусу бесплатного продукта.

В рунете много материалов по его применению. Тем не менее, судя по комментариям на этом блоге, масса начинающих сайтостроителей просто даже не знает о такой программе. Те же, кто использует FileZilla, часто не задумываются, как работать с этой программой максимально безопасно для своего сайта. В данной статье акцент делается именно на корректном применении FTP клиента FileZilla с точки зрения безопасности.

Современные хостинги располагают файловыми менеджерами, обеспечивающими безопасную работу по защищенному соединению. Но зачастую в этих менеджерах не отображаются некоторые очень важные файлы, такие, как .htaccess, например. В подобных случаях FileZilla просто незаменим. С его помощью также гораздо удобнее и проще выставлять права на папки и файлы сайта, делать бэкап и многие другие операции, касающиеся безопасности. По сути FileZilla с помощью своего интерфейса в виде всем привычного двухоконного  файлового менеджера дает возможность работать с сайтом так, как будто все его папки и файлы расположены на домашнем компьютере.

Скачать бесплатный FTP клиент FileZilla  (лучше скачивать портабельную версию, которая не требует установки)

Допустим перед Вами стоит задача поработать с файлами своего сайта. Для быстрого соединения с сервером, на котором расположен Ваш сайт, достаточно заполнить соответствующие поля и нажать Быстрое соединение

В поле

  • Хост вводите доменное имя или IP адрес Вашего сервера;
  • Имя пользователя — логин для  доступа по FTP;
  • Пароль — пароль для доступа по FTP.

Все эти данные обычно высылаются на электронную почту после заключения договора с Вашим хостером. Если Вы что то из перечисленного забыли, то просто уточните у службы поддержки Вашего хостинга.

В левом окне менеджера отображаются папки и файлы локального компьютера, в правом окне — папки и файлы сайта. Для скачивания файлов сайта на компьютер теперь достаточно перетащить нужный файл из правого окна в левое в соответствующую папку. Для закачки файлов на сайт перетаскиваем нужный файл из левого окна в целевую паку в правом окне. В нижнем окне будет отображаться ход соответствующей операции. Но такую работу, в силу того, что она происходит по протоколу FTP, безопасной не назовешь.

Доступ по FTPлучше использовать только для тестирования соединения. Т.е. если соединение с сервером происходит, то Вы вводите те данные, которые нужно, в соответствующие поля, и вводите эти данные без ошибок.

Для обеспечения безопасности необходимо перейти на протокол SFTP. Это можно сделать при помощи Быстрое соединение, для чего в поле Хост перед доменнным именем нжно добавить sftp://   в данном примере в поле Хост нужно поставить sftp://primer.timeweb.ru В другом способе используется Менеджер сайтов. Для этого нужно для начала: Отключиться от просматриваемого сервера

Затем: Открыть Менеджер Сайтов

Нажимаем:  Новый Сайт

Далее выставляем Protocol: SFTP

Тип входа: Нормальный

заполняем остальные поля (их значения такие же, как и при Быстром соединении) и жмем Соединиться

Если все сделано правильно, то произойдет соединение. Если соединения по данному протоколу не происходит, то, возможно отключен доступ по  SSH. Нужно пройти на хостинг и в панели управления в разделе Интеллектуальной системы поддержки включить этот доступ самостоятельно. Либо напрямую обратиться в службу поддержки хостинга с вопросом: «Почему не получается подключиться к своему серверу по протоколу SFTP?»

Подключиться по этому протоколу важно, т.к.  это дает определенную гарантию сохранности Ваших данных на пути между компьютером и сервером.

Допустим нужно сделать резервную копию файлов сайта. Для этого в правом окне находим папку public_html, нажимаем на нее левой кнопкой мыши и перетаскиваем в левое окно.

 

В данном случае копирование будет проводиться в папку Сайт компьютера. В нижнем окне будет отображаться ход проводимой операции.

Широкий выбор операций над папками и файлами дает контекстное меню (появляется при нажатии на папку или файл правой кнопкой мыши):

 

По окончании работы отключаемся от сервера:

Обратите внимание на зеленую галочку на кнопке Подключиться к последнему использованному серверу

Это означает, что логин и пароль сохранились в программе, чего допускать нельзя. Иначе, в случае заражения Вашего компьютера троянская программа может проникнуть на Ваш сайт и заразить его. В большинстве случаев сайты заражаются не по причине взлома, а именно в силу заражения собственного компьютера. Чтобы такого не произошло, ни в коем случае нельзя сохранять логин и пароль от сайта ни в одной программе на своем компьютере. Для удаления логина и пароля в меню Редактирование выберем Удалить личные данные

Выставляем показанные галочки и жмем ОК

После того, как зеленая кнопка погасла, т.е все пароли стерты

 

можно закрывать программу.

FTP клиент FileZilla как пользоваться для безопасной работы: 67 комментариев

  1. Полезная программа — делаю с помощью нее бэкап сайта)

  2. Я совсем темная, наверное. Не знала о такой программе. А ведь правда удобно. Пойду разбираться. Спасибо, Искандер, вы, как всегда, просто о сложном.

  3. Спасибо Искандер! Если честно, я до сих пор не работал этой программой. Если советуешь, то испробую!

  4. об этой программе наслышана, надо пробовать с ней поработать.

  5. Я пользуюсь тотал коммандером пока не жалуюсь.

  6. Мучилась недавно с этой программкой, так ничего и не намучала… Спасибо, статья отличная. Пожалуй, попробую еще разок, только теперь с помощью вашей замечательной и подробной статьи. 🙂

  7. Спасибо за информацию о FileZilla. Обязательно попробую воспользоваться этой программой. Но слышу о ней впервые, к сожалению.

  8. Примите благодарность и от меня, Искандер, очень полезная программа, скачиваю и начинаю осваивать.

  9. Часто пользуюсь этой программой, очень удобно, но про безопасность как-то не думал. Теперь буду работать по протоколу SSH.

  10. Спасибо за информацию, я тоже не знала об этой программе. И не думала о безопасности.

  11. Очень полезная тема по работе с сайтом раскрыта.

  12. Искандер, спасибо большое! Буквально пару дней назад задумалась, что встроеный менеджер меня не устраивает. И вот выход!

  13. Искандер, а у меня почему-то не хочет FileZilla соединяться с сервером, вроде бы все настройки прописала по образцу, размещенному на моем хостинге именно для этого Ftp-клиента, не соединяется и все, а Total commander в мгновение ока подключается.

  14. Елена, для начала попробуйте на Быстром соединении. Должно получиться ,если на Total Commander получается. Если не получится, то пришлите на почту скриншоты того, что Вы вводите при Быстром соединении

  15. Обычно пользуюсь Total Commander, но интересно попробовать эту программку.

  16. Вот в том-то и вся проблема с безопасностью, что пароли вводить каждый раз влом. И файлзилла не панацея от этой беды 🙁
    У меня основной инструмент — ФАР. Тоже стараюсь пароль вводить каждый раз.

  17. И правильно делаете! От этой проблемы решение — только сила воли. НО, судя по вашему головному убору, безопасности Вы уделяете должное внимание

  18. Очень удобная программа и совсем не сложная.

  19. Удобная программа, всё не соберусь её освоить. В Коммандере привыкла,наверно)

  20. Спасибо Искандер, за ваши доходчивые и подробные разъяснения. Программа действительно очень удобная, и значительно упрощает работу с файлами сайта. Удачи вам.

  21. Огромное спасибо за подробные инструкции! Самой разбираться в этом сложно.

  22. Программа удобная, но работаю с сайтом через Total Kommander.

  23. Почитал статью и понял, что программа действительно полезная и нужная. Буду с ней разбираться. Спасибо Искандер за полезный материал.

  24. Довольно неплохой FTP клиент. Но мне больше нравится тотал (бывший виндоус) коммандер.

  25. Некоторых тонкостей работы с FileZilla я не знал, спасибо за материал, буду настраивать, а почему лучше скачивать портабельную версию, которая не требует установки?

  26. Потому, что не требует удаления 🙂 Ну и с флэшки можно запускать

  27. т.е на его функциональности это никак не сказывается, это не ограничивает ее, я правильно понимаю?

  28. Спасибо,Искандер. Так хорошо и пошагово вы даете информацию! Очень много всегда у вас узнаю!

  29. Спасибо! Об этой программе узнала буквально позавчера и многочисленные попытки подключиться к серверу оказались неудачными…
    Но Ваша статья дала новые мысли по этому поводу, так что буду продолжать!

  30. Присылайте скриншоты с вопросами на почту. Будем разбираться

  31. Очень здорово Вы всё объясняете, да еще и практическую помощь можете оказать! Ваш сайт — просто находка для не совсем опытных пользователей. Спасибо!

  32. Еще вопрос, данные, которые на пятом сверху по счете скрине, каждый раз надо вводить заново?
    Спрашиваю, потому что после удаления данных как объяснено в статье, когда гаснет зеленая кнопка, в менеджере сайтов не остается никаких записей.

  33. Конечно, заново вводить, иначе пароли запомнятся менеджером и любая шпионская программа проникнет на Ваш сайт. Другого пути нет. Вы же учили брата не запоминать пароль в браузере. Здесь то же самое. Используйте специальные менеджеры паролей

  34. Да, Искандер. Отличная программа и очень хорошая статья. Все очень подробно и хорошо описано. Тоже ею пользуюсь. Я бы еще добавил, что эта программа кроссплатформенная и поэтому одинаково хорошо работает в Windows и в Linux.

  35. Искандер, интересно знать ваше мнение о Totall Commander, и о различиях между ним и клиентом который описан в статье. В тотал коммандер вроде есть функция использовать мастер пароль от коммандера и при этом не вводить каждый раз пароль от хоста, или я ошибаюсь?

  36. Спасибо за уместное дополнение, Михаил!

  37. Владимир, Totall Commander — отличный файловый менеджер со множеством функций и множеством плагинов. Умеет соединяться с серверами по FTP, но для установления подключения по SFTP необходима установка специального плагина. Единственный его минус то, что он платный.FileZilla — это типичный FTP клиент, он специально заточен для соединения по FTP. Для соединения по SFTP у него уже все есть. К тому же он бесплатен. Причем большинство профессионалов для соединения по FTP и SFTP предпочитают использовать именно FileZilla. Про мастер пароль от Totall Commander ничего сказать не могу, т.к давно перестал пользоваться этой программой. Когда есть выбор между равными по функционалу коммерческой и бесплатной программами, предпочитаю пользоваться свободным софтом. Поэтому в работе использую бесплатные файловые менеджеры.

  38. Искандер, совершенно с Вами согласен. Всегда можно найти бесплатное решение.

  39. Понятно, я думал он тоже бесплатный, но раз он платный, то вопрос отпадает, согласен полностью, что когда есть бесплатное решение, нет смысла заморачиваться и платить 🙂

  40. В школе Старт ап дают урок как пользоваться этой программой, но пока не разобралась в ней до конца.

  41. Бесплатные решения вопросов — самые приятные не только в материальном плане, но и в моральном. Спасибо, Искандер!

  42. Отрадно, что начали давать такие уроки

  43. Очень удобная и простая в использовании программа FileZilla,с удовольствием её применяю.Спасибо за информацию.

  44. Я постоянно путаюсь в интерфейсах FTP программ :),хорошо,что хостинг позволяет скачать любой файл на компьютер,через файловый менеджер.

  45. Людмила, FTP клиент тоже необходимо освоить, т. не все удается сделать с помощью файлового менеджера хостинга.

  46. На бирже Миралинкс требуют подтверждение владения сайта через клиент FTP, но перед тем как добавить файл в каталог нужно его создать на локальном компьютере, может вы подскажите, как создать нужный мне файл! Заранее благодарю!

  47. Елена, проще это сделать на хостинге через файловый менеджер. Открываем папку public_html,в меню Файл->Новый файл
    вводим имя файла touch 3…03.code
    жмем ОК.

  48. Супер программа, которая всегда выручает в трудную минуту . Спасибо создателям, и Вам за подробные инструкции.

  49. До сих пор не пользовалась этой программой, так как слышала, что она небезопасна в каком-то отношении. Но раз вы говорите, что можно минимизировать эту опасность, попробую освоить. Спасибо.

  50. Александра, этой программой активно пользуются и профессионалы.

  51. Спасибо Искандер, программа эта стоит на моём компьютере, я пробовала на ней работать но плохо получилось. Думаю время пришло освоить по настоящему.

  52. На работе пользовалась Total Commander. А вот про FTP клиент FileZilla даже не знала ( как про большинство разных полезных штучек, о которые вы нам рассказываете 🙂 )
    Искандер, Большой Твит))

  53. Арина, это очень необходимый инструмент!

  54. О какой безопасной работе может идти речь, если Файлзилла пароли хранит в открытом, незашифрованном виде. Я сам на ней сидел, теперь ищу более надежный вариант

  55. Так не нужно их хранить в FTP менеджерах. Для хранения паролей нужно использовать менеджеры паролей, где они и сохраняются в зашифрованном виде. А перед вводом паролей в FTP следует делать экспресс проверку системы с помощью MD4SA
    Но есть, конечно, и варианты с шифрованием паролей, например CrossFTP Foundation и CrossFTP Pro

  56. Думаю очень полезная программа, если столько много положительных откликов. Но на сколько она мне необходима не могу сказать, так как очень много необходимого изучать нужно. Спасибо на будущее учту.

  57. Татьяна, если Вы намерены и дальше заниматься сайтом, то в этой программе полезно разобраться. Эта программа отображает все файлы и папки, а файловые менеджеры хостингов частенько не все.

  58. Но вот Искандер разобралась, и пришла к вам скачивать её. Оказалась она мне необходима уже на сегодня.

  59. Очень нужная программа, рад, что пригодилась.

  60. Вот пришлось удалить ее, т.к. подозревала, что атаковались мои же сайты через filezilla. Очень удобная прога, теперь вот читаю статьи о ее безопасности.

  61. можно запретить доступ сайту через ftp

  62. Можно, но у меня динамический ip и провайдер уже месяц не отвечает на письма о маске подсети(

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *