- WinSCPなどのファイル転送ソフトを使ってワードプレスのファイルをやり取りしている
- 「FTP」で接続している
- ファイル転送の際、セキュリティを意識したことがない
きっかけはこのツイート。
ここ10日ほどでマルウェアやらサイト改ざんで被害受けた相談を3件くらい貰ったけど、マジで怖いので皆さん気をつけて😇
— ノビタ@THE SONIC開発 👀 (@nobita0926) March 7, 2021
.htaccessからindex.phpが改変されたり不明なプラグインが入ってたりと内容は様々。
WPログイン情報を強固にしてもFTPとかサーバー接続情報がユル〜な人もいるので要注意٩( ᐛ )و
「へ~、そうなんだあ」と思って色々調べたところ、自分がまさに「WPログイン情報を強固にしてもFTPとかサーバー接続情報がユル〜な人」でした。
「これはやばい」と思い、セキュリティを強化したのでその方法を共有します。
- ブログ歴2年のブロガー
- 初心者向けブログオンラインサロン「クヌギオンライン」元運営者
- ツイッターフォロワー1,824人
- ブログに関する本を32冊読破(内SNSの本9冊)
- 所有資格:応用情報技術者、 基本情報技術者、初級SNSエキスパート
「FTP」で接続するのがやばい
私は「WinSCP」というファイル転送ソフトを使ってワードプレスのファイルをやり取りしていました。
その際、「FTP」という接続方式を使っていました。
この「FTP」がやばかった。
あなたが入力した「ユーザ名」や「パスワード」を暗号化せずに、サーバ側に送ってしまいます。
(中略)
つまり、あなたの情報を「誰にでもわかる形」で、ネット上に送信してしまうのです。さらに、公共のWi-Fiを利用していたりすると、もっと最悪です。本当に、簡単に、あなたの情報が抜き取られてしまいます。
引用:プロなら絶対使わない、本当は怖い「FTP」 知らずに使っていませんか? | コビトブログ
例えば、カフェでフリーWi-Fiに接続し、WinSCPでFTP接続するとログイン情報が抜き取られる場合があるということです。
そのログイン情報を使えば、ブログを自由に操作できてしまいます。
ConoHaWingにSCPで接続
セキュリティを強固にするために接続方式を「FTP」から「SCP」にしました。
「SCP」の説明は以下。
「SSH」という、暗号化+認証を混ぜた複雑な方式を使い、セキュリティに強い。「SFTP」より、ファイルのやり取りが速い
引用:プロなら絶対使わない、本当は怖い「FTP」 知らずに使っていませんか? | コビトブログ
ようするに「FTP」よりセキュリティが高い接続方式ということです。
ConoHaWingにSCPで接続する方法は以下の記事を参考にしました。
ConoHaWing に SCP で接続する – Qiita
SSH Keyを設定するためにはSSHアカウントの作成が必要です。
作成方法は以下の記事。
作成した以下のアカウント情報をWinScpに追加します。
- ホスト名
- ポート番号
- ユーザ名
WinScpを開き、「新しいサイト」から追加してください。
その際、転送プロトコルは「SCP」を選択し、「ConoHaWing に SCP で接続する – Qiita」を参考に「秘密鍵」を設定してください。
作成したアカウントで接続できればOKです。
「転職活動を始めたいけど、どの転職サイトを使えばいいかわからない…」
そんな方に向けて、おすすめの転職サイトと転職エージェントをまとめました。
| タイプ | サービス名 | サービス内容 |
|---|---|---|
| 万能型 | リクナビNEXT |
転職サイト |
| 転職エージェント | ||
| doda |
転職サイト 転職エージェント |
|
| 未経験に特化 | 就職shop |
転職エージェント |
| 転職エージェント | ||
| ハイクラス | パソナキャリア |
転職エージェント |
| 便利サービス | ミイダス |
診断アプリ |
ポイントは20代の方に向けて、多様な働き方をサポートしてくれるサービスを選別したこと。
詳しく知りたい方は、以下の記事を見てください。
>> 【おすすめ転職サイト&転職エージェント】口コミ・評判も紹介!【20代の方へ】
