こんにちは! 布生地通販の生地屋店長です。
インターネットでファイル等をアップロードする時に FTP(File Transfer Protocol)を 使っている人は多いと思います。DreamWeaverや ホームページ・ビルダーも、初期設定でFTPを使うようになっています。
私はSFTP(Secure FTP)を使うようにして FTPを禁止にしました。(FTPS(FTP over SSL/TLS) SCP(Secure copy)でも OKです。全部 暗号化して送受信してます)
FTPは IDやパスワードを平文で やり取りしているので、とっても危険なのです。IDやパスワードを盗まれると、ホームページの内容を書き換えられたり、サーバーを乗っ取られて 他のサイト攻撃などに使われたりします。
サーバーの方で SFTPを使えるようにします。カゴヤの専用サーバー3G場合は 下記のページを参照してください。
SFTP(SSH File Transfer Protocol)を利用できますか?
さくらサーバーですと スタンダードなら、最初からSFTPが使えます。
Dreamweaver のSFTPの設定は [ サイト定義 ] → [ 詳細設定 ] → [ リモート情報 ] で [ Secure FTP ( SFTP ) を使用 ] のチェックボックスをチェックします。
(私の場合 ディレクトリが違うのエラーメッセージが 出ましたが、再度入力して繋がりました。(同じディレクトリ名なのですが・・・)
また無料ソフトのWinSCP等を ダウンロード(間違えないでください、左下の
WinSCP 4.3.9
stallation package
です)して、インストールすればSFTPを使えます。英語のサイトですが、インストール時に 日本語を選べば 日本語ソフトです。
つながったのを 確認したら、FTPを使用禁止にしたりして 使えないようにします。カゴヤですと サーバー・メニューの中に FTPを許可しないがあります。さくらなら ”.ftpaccess”で 全ての接続元からFTPを禁止するようです。
全ての接続元からの FTP 接続を拒否する
(FFFTPでアクセスすると ”/home/アカウント名/”を表示できてしまうので、そこにも”.ftpaccess”ファイルを 転送しました)
FTP禁止を忘れると FTPでアクセスしない限りIDとパスワードは 盗まれませんが、FTPでファイルを送り込まれる危険性が残ります)
ご感想や ご意見 質問等ございましたら、下の「Leave a reply」or「Reply」(空色のリンク)をクリックするか、黒字の「コメントを残す」の下の四角の空欄に書き込めます。お気軽にお書き込みくださいませ、お待ちしております。