مرکز آموزش

چرا مدیریت FTP مهم است؟

FTP (File Transfer Protocol) دروازه‌ای است که به شما اجازه می‌دهد فایل‌ها را بین کامپیوتر شخصی و سرور هاست جابجا کنید. مدیریت صحیح کاربران FTP، به ویژه تعیین مسیر دسترسی و استفاده از رمزهای عبور قوی، یکی از اقدامات حیاتی برای حفظ امنیت وب‌سایت در برابر حملاتی مانند Brute Force (حمله جستجوی فراگیر) است.

بخش اول: مدیریت و ساخت حساب‌های FTP در cPanel

شما نباید از اطلاعات ورود اصلی cPanel خود برای اتصال FTP استفاده کنید؛ بلکه باید برای هر هدف یا توسعه‌دهنده، یک اکانت مجزا بسازید.

۱. ساخت اکانت جدید FTP

1. وارد پنل کاربری و سپس cPanel شوید.

2. در بخش Files، روی ابزار FTP Accounts کلیک کنید.

3. بخش Add New FTP Account را تکمیل کنید:

   • Login: نام کاربری را وارد کنید (مثلاً developer).

   • Password: از دکمه Password Generator برای ساخت یک رمز عبور بسیار قوی استفاده کرده و آن را یادداشت کنید.

   • Directory (مسیر دسترسی): این مهم‌ترین تنظیم است.

     • برای دسترسی به کل سایت، مسیر را روی /public_html تنظیم کنید.

     • برای دسترسی محدود به یک پوشه خاص (مثلاً پوشه قالب)، مسیر را روی /public_html/wp-content/themes/theme-name تنظیم کنید.

   • Quota: محدودیت حجم (MB) را تنظیم کنید تا از پر شدن ناخواسته هاست جلوگیری شود.

4. روی دکمه Create FTP Account کلیک کنید.

۲. بررسی و حذف کاربران موجود

• در بخش FTP Accounts، لیست تمام کاربران فعال نمایش داده می‌شود.

• اقدام امنیتی: اکانت‌های FTP که دیگر نیازی به آن‌ها ندارید (مانند اکانت‌های مربوط به توسعه‌دهندگان سابق) را با کلیک بر روی Delete حذف کنید.

بخش دوم: جلوگیری از حملات Brute Force

حمله Brute Force به معنای تلاش پی‌درپی و آزمون نام‌های کاربری و رمزهای عبور مختلف برای یافتن یک رمز صحیح است.

۱. تنظیمات رمز عبور قوی

• رمزهای طولانی و پیچیده: همیشه از رمزهای عبور شامل حداقل ۱۲ کاراکتر، حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید. Softaculous و cPanel در برابر رمزهای ضعیف هشدار می‌دهند.

• تغییر رمزها: رمز عبور اصلی cPanel و اکانت‌های FTP را حداقل هر ۶ ماه یکبار تغییر دهید.

۲. استفاده از ابزار "FTP Connection Timeout"

cPanel این امکان را فراهم می‌کند که مدت زمان اتصال کاربران FTP قبل از قطع شدن خودکار را تنظیم کنید.

• وارد ابزار FTP Accounts شوید.

• در بخش تنظیمات یا جستجوی cPanel برای "Tweak Settings" یا "Security Center"، اگر این امکان توسط میزبان شما فراهم باشد، می‌توانید زمان "FTP Connection Timeout" را کاهش دهید (مثلاً به ۳۰۰ ثانیه). کاهش این زمان، کار را برای حملات خودکار سخت‌تر می‌کند.

۳. فعال‌سازی Fail2Ban یا ModSecurity

این ابزارها (که معمولاً توسط ارائه‌دهنده هاست مدیریت می‌شوند) تلاش‌های مکرر و ناموفق برای ورود (چه FTP و چه cPanel) را شناسایی کرده و آدرس IP متهاجم را برای مدت زمان مشخصی مسدود می‌کنند.

• بررسی توسط کاربر: در cPanel، در بخش Security، اگر ابزاری مانند "IP Blocker" یا "ModSecurity" در دسترس شما است، می‌توانید IPهای مشکوک را به صورت دستی مسدود کنید.

بخش سوم: عیب‌یابی مشکلات رایج اتصال FTP

۱. خطای ۵۳۰ (Login Incorrect)

• دلیل: نام کاربری یا رمز عبور اشتباه است.

• راهکار: رمز عبور را در cPanel مجدداً تنظیم کرده و مطمئن شوید که نام کاربری کامل (شامل پیشوند cPanel، مثلاً cpaneluser_developer) را در نرم‌افزار FTP وارد کرده‌اید.

۲. خطای ۴۲۱ (Too many connections)

• دلیل: نرم‌افزار FTP (مانند FileZilla) تلاش می‌کند تعداد زیادی اتصال همزمان باز کند.

• راهکار: در تنظیمات نرم‌افزار FTP (مثلاً در FileZilla در قسمت Site Manager > Transfer Settings)، تعداد اتصالات همزمان (Maximum simultaneous connections) را به ۱ یا ۲ کاهش دهید.

۳. مشکل عدم نمایش فایل‌ها (پوشه خالی)

• دلیل: مسیر دسترسی (Directory) اکانت FTP به درستی تعریف نشده است.

• راهکار: در بخش FTP Accounts در cPanel، مسیر دسترسی اکانت خود را بررسی کرده و مطمئن شوید که به مسیر صحیح (مثلاً /public_html) اشاره دارد.