FFFTPの安全性、設定について詳しい方、アドバイスをお願いいたしまうm(_ _)m

レンタルサーバー（coreserver）で 個人趣味WEBページ運営してますが、（Wordpress利用の既成設置フォルダーあたりから？　←単なる憶測、）

【　＞下記の内容にて、外部の方から、不審なファイルが設置されているとの連絡をいただいております。
http:/***.***.coreserver.jp/wordpress-****/wp-includes/ID3/module.audio.flac.php 等アカウントが乗っ取られた、もしくは、踏み台にされている可能性がございます。】
とのサーバーからの連絡で、(自分の憶測)

不正アクセスされたようで、index.HTMLが書き換えられ（更新日付が1年前日付で明らかに違っている）
---------------------------------------------------------------------------------------
で、話は違うのですが、FFFTPでアップする時、いつも「パスワードを読み取られる恐れがあります」とのコメントが出るので気になっていました。検索でいろいろFFFTPについての解説サイトも見ましたが、どうも設定項目が「どういうことのためにどういう設定にするのか)理解が及ばない項目がまだまだあります。

で、質問は、FTP転送にもっと安全性のいい？ほかの定番ソフトオススメを使ってられますか？
皆さんのオススメ標準をお聴きしたく、よろしくお願いしますm(_ _)m

No.1 ベストアンサー 回答者： Wr5 回答日時： 2018/05/03 10:41

サーバが対応していれば…ですが、

FTPSかSFTP、SCPに切り替えをオススメでしょうかね。
https://www.nkshopping.biz/index.php?FTP%E3%81%A …

あと、可能なら現在のパスワード変更。

なお…コンテンツの転送の問題ではなく、置いているモノのセキュリティホールで乗っ取り、または書き換えが行われた。という可能性もありますので、その辺はご注意を。
wordpress使っているみたいなんで、そっちのセキュリティ関係のページでも調べてください。
デフォルトの管理アカウントがそのままになってないか、とか
テスト用のページやコンテンツがそのままになってないかとか。

この回答へのお礼

ありがとうございますm(_ _)m

wordpress　は、そのうちテンプレート体裁を転用してみようと、昔、既存の所要フォルダ・ファイルを置いただけで一切使用してませんでしたが・・

FTPについてご紹介リンク大変参考になりましたm(_ _)m
これからすこしセキュリティ対策本気に勉強しまス。
ありがとうございましたm(_ _)m

お礼日時：2018/05/03 13:31

No.2 回答者： bx2 回答日時： 2018/05/03 12:26

＞「パスワードを読み取られる恐れがあります」

それは、非SSLで接続したからでしょう。FTPサーバがSSLに対応していれば、SSLで接続できます。


＞不審なファイルが設置されているとの連絡をいただいております。

WordPress本体、またはプラグインの脆弱性が原因の可能性が高いです。常に最新の状態にしていないと、不正なファイルを設置されることがWordPressでは頻繁に起こります。

この回答へのお礼

ありがとうございますm(_ _)m
FFFTPでも設定オプションはあったのですが軽視してました。
掲示板CGIに（submit機能文を削除してるのにやたらｓｐａｍがきてたのも、内実読みとられててのかも知れません？

たいしたwebページでもなかったのでいい加減でしたが、本気で対策する気になりました。
ありがとうございましたm(_ _)m

お礼日時：2018/05/03 13:38