FTPソフトって、セキュリティが弱い!!
ワードプレスを使っていると、FTPソフトってよくわからないけどみんなつかっているので、だいじょうぶだろうって思っていました。
しかし、調べてみるとセキュリティが弱くて、ワードプレスをのっとられる危険性すらあると知ってやばいです……。
その対策として、【 FTP→SFTP 】にすればセキュリティ強化ができることがわかりました!
今回は、「SFTP」について解説します!
FTPソフトとは?(FileZilla ・ FFFTP)
ワードプレスのテーマや装飾などのワードプレスを構成しているデータって、ネット上にある「サーバー(エックスサーバーなど)」に保管されています。
そのため、サーバーにあるワードプレスを構成しているデータを変更しようと思うと、
サーバーのデータをパソコンにダウンロードして、そのデータを編集してから、サーバーにアップロードするという作業が必要です。
サーバーとパソコンの架け橋をするのが、FTPソフトです。
FTPソフトはいろいろありますが、FileZilla や FFFTP が有名です。
( 参考:エックスサーバーでFileZilla設定方法 )
FTPソフトはなぜ必要か?どんな時に使う?
サーバー上にあるワードプレスを構成しているデータは、
例えばサーバー(エックスサーバー)の管理画面やワードプレスの管理画面からも編集できるものもあります。
しかし、FTPソフトはもっと細かいところまで設定・編集できるのです。
また、実際に私が体験したのは、プラグインをバージョンアップしたら、不具合が発生して、サイトが真っ白になってしまいました。
しかも、ワードプレスの管理画面にも入ることができない状態になってしまいました。
そんな時に、FTPソフトをつかえば、サーバー上のデータに直接アクセスして、サーバー上にある問題となったプラグインのデータを削除して、復活するということがありました。
ブログにアクセスしたら、真っ白の画面になって、さすがにあせりました……。
ワードプレスって、テーマをいじったりするとカンタンに真っ白になってしまいます(笑)
FTPソフトはなぜ危険なのか?
FTPは、30年以上前に開発され、それ以降大きく仕様が変更されていない古いデータ送信方式です。
そのため、サーバーとPC間のデータとのやりとりが、暗号化されていません。
データは、暗号化されず丸見え!
つまり、「パスワード」や「ユーザー名」などがそのままの状態でデータが送られています。
悪意のある第三者に、転送データを盗みとられる可能性があります。また、公共のWi-Fiを使うとカンタンに盗まれてしまいますのでこわいですね。
データを盗まれると、「パスワード」や「ユーザー名」が暗号化されていないので、そのままカンタンにのっとられてしまいます……。
「ワードプレスって、のっとりとかって本当にあるの?」って思われるかもしれませんが、私のまわりでもワードプレスのバージョンアップしていなかったから、不正に侵入され大量にユーザー登録されていたなど、複数の人が様々な理由で乗っ取りの経験をしています。
SSHを利用してFTPから安全な「SFTP」へ
そこで登場するのが、安全なSSH接続をつかった「SFTP」というファイル転送の仕組みです!
FTPの設定をしていれば、あとは「SFTP」の設定を1度してしまえば、あとは使い方はFTPと同じです。
SSHとは
お互い同じカギが必要!
SSHとは、事前にサーバー側でつくった独自の「カギ(証明書)」みたいなモノを、パソコン側のFTPソフトに登録します。
データの送受信は、その「カギ」をもった者の同志しかやりとりができません。
データは暗号化されているので、他の人にはわからない!
しかも、送受信する際のデータは暗号化されています。
万が一、データを盗まれたとしても、「カギ」をもっていないとデータを読み取ることができません。
これだと安心ですね。
SSHのメリット
- 「カギ(証明書)」をもっていないとデータを受け取れないのでセキュリティ向上!
- データの送受信は、暗号化されています。
SSHのデメリット
- サーバー側とパソコン側で登録が必要。
- 「カギ(証明書)」が必要なので、他のところからアクセスできない。
「SFTP」にするためのSSH設定は、やり方は難しくありません。後日記事にしますので、その通りにやってくれればオッケーです。
もうひとつ、私が一番懸念したのはカギを持っていない「他のデバイス」からアクセスできないということでした。
「カギ」をもっていないと接続できないからこそ、セキュリティが強いのですが、もしパソコンが故障したら大変ですよね。
そこで、私はEvernoteにその「カギ(証明書)」を保存しておきました。そうすれば何かあった時はその「カギ」を使えばサーバーと接続できるので安心ですね。
「カギ」はDropbox、GoogleドライブやEvernoteのようなクラウドに入れておくのもオススメです。
【まとめ】危険!FTPをワードプレスで使ってはダメ!安全なSFTPへ!
FTPで接続すると、暗号化されていませんので、もしデータを盗まれてしまうとカンタンに「パスワードやユーザー名」などの重要なデータが盗まれてしまいます。
そこで、SSH接続を利用して、SFTPにしてしまえば、データは暗号化されて送受信され、もしデータを盗まれても「カギ」をもっていないと解読できません。
ワードプレスのセキュリティは、自分で強化していくしかありません。せっかく作った自分のサイトが乗っ取られるのは絶対イヤですので、自分でできる限り安全に運営したいですよね。
その為にも、1度設定してしまえば済むことですので、作業は5分もかからないと思いますので、ぜひ設定しておきましょう。
ワードプレスは、難しいことが多いですが、自分ができることを少しずつやっていけば大丈夫です!SFTPの設定方法は、下記の記事を参考にしてみてくださいね!
エックスサーバーをつかわれている方の設定方法を解説!
→「エックスサーバー と FileZilla のSFTP設定方法」
ConoHa WINGをつかわれている方の設定方法を解説!
→「ConoHa WING と FileZilla のSFTP設定方法」
コメント