FFFTPソフトの悪い例
私が今回、ホームページのデータが改ざんされた大きな原因の1つは、
FFFTPソフトに、パスワードを記録させていたこと だ。
FFFTPソフトは、パスワードを暗号化しないで記録しているらしい。
つまり、FFFTPソフトに、パスワードを記録させておく行為は、 非常に危険 だったのだ。
そのため、サーバにファイルを転送するときに、FFFTPソフトを使用している場合は、 絶対に、パスワードを記録させてはいけない。
もしFFFTPソフトにパスワードを記録させていて、パソコンがウィルスに感染したら、パスワードが盗まれて、サーバ上のデータが改ざんされてしまう可能性があるからだ。
なお、FFFTPソフトにパスワードを記録させないためには、下記の画像のとおり、
パスワードの個所を空欄にしておけば良い。
▼「FFFTP」 ソフトにパスワードを記録させない画像 (画像が開きます)
接続するたびに、いちいちパスワードを入力することになるが、パスワードを盗まれるよりマシだろう。
あと、念には念を入れるために、 「マスターパスワード」 の設定も、しておくと良い。
FFFTPソフトを起動するときに、 「マスターパスワード」 の入力をしなければ、FFFTPソフトを起動できないようにしておく形だ。
▼「FFFTP」 ソフトで、マスターパスワード設定方法の画像 (画像が開きます)
上記のとおり、FFFTPソフトで、 「接続」 ⇒ 「設定」 ⇒ 「マスターパスワードの変更」 と進んでいけば、 「マスターパスワード」 を設定することができる。
これで、FFFTPソフトを起動するときに、この 「マスターパスワード」 を入力しなければ、FFFTPソフトは起動できなくなる。
このようにしておけば、パスワードが盗まれる危険性は、かなり少なくできるはずだ。
ただ、そうは言っても、何があるか分からない。
ここまでやっても、何かしらの方法で、サーバのパスワードを盗むウィルスを作成できる人も、いるかもしれない。
そんな天才がいたら、その技術を、世のため、人のために役立てて欲しい。
どこまでセキュリティを高めても、 100%防ぐことはできない かもしれないので、もし万が一、パスワードが盗まれて、サイトのデータが改ざんされたとしても、すぐに元の状態に戻せるように、 バックアップはしっかりと取っておく ようにしよう。
|
