Blokowanie edycji function.php - przez FTP + panelu

[mojeprogramy.com]

Szukam skutecznego sposobu na zabezpieczanie pliku function.php - bo przez FTP ktoś go modyfikuje i ma dostep do całej strony

Edytowane 17 Lutego 2023 przez mojeprogramy.com

[Harry]

Cześć,
Najprostsza możliwa edycja to zmiana CHMOD na 444 dla pliku functions.php

CHMOD 444 mówi o tym, że plik będzie tylko i wyłącznie do odczytu.

 

Możesz też zablokować dostęp przez wrzucenie dyrektywy do .htaccess
 

<Files wp-content/themes/motyw/functions.php>
Order Allow,Deny
Deny from all
</Files>

 

lub wersja alternatywna ale .htaccess wtedy musi być w tym samym miejscu gdzie jest plik functions.php

 

<Files function.php>
Order Allow,Deny
Deny from all
</Files>

Miłego dnia

[Mion]

W dniu 17.02.2023 o 13:39, mojeprogramy.com napisał:

Szukam skutecznego sposobu na zabezpieczanie pliku function.php - bo przez FTP

Jeśli mowa o FTP to NIE ma takiej możliwości. Jeśli już ktoś uzyska dostęp do FTP = plików może z nimi zrobić, co chce.

 

Zamiast tego musisz zapewnić odpowiedni poziom bezpieczeństwa dla FTP. Używając w FTP szyfrowanego polaczenia lub protokołu SFTP.

Cytat

Połączenie przez SFTP zapewnia szyfrowanie zarówno przesyłanych plików oraz danych dostępowych (loginu i hasła dostępu) do serwera FTP. Natomiast tradycyjne połączenie FTP nie zapewnia szyfrowania plików i danych dostępowych do serwera. Z tego względu połączenie przez SFTP jest uznawane za najbezpieczniejszą metodę przesyłania plików i katalogów na hosting.

 

I jeszcze jedno - niektóre panele hostingowe umożliwiają dostęp do FTP tylko z określonych IP...

[okazwłoka]

Można też zmienić domyślny port dla FTP, to dodatkowe zabezpieczenie.

 

Jeśli plik jest modyfikowany, to musisz dojść do tego co modyfikuje. Niekoniecznie ktoś ma dostęp bezpośrednio do ftp, może to iść przez skrypt PHP i wtedy faktycznie zmiana CHMOD pomoże.