hetemlでガンブラー予防

別のエントリにheteml + ガンブラーで検索してたどりついた方がおられたので，hetemlでサイトを運営している人へのガンブラー対策を書いてみましょう。

ガンブラーは，FTP通信を監視して，FTPのユーザー名とパスワードを盗んでサイトを不正に書き換えます。もっとも有効な予防策は，FTPでファイルを転送しないと言うことです。hetemlの場合はそれが可能になっています。SSHが使えるからです。WinSCPやFileZillaを使って，ポート2222にSFTPで接続しましょう。以前はアクセス元のIPアドレスを登録する必要がありましたが，現在はその必要はなくなっています。（以前の方がセキュアだったんですが....）

hetemlのマニュアル：SSH ソフトの設定とコマンド

hetemlのマニュアル：WinSCP の設定方法

FTPでのクライアントといえば，いまだにFFFTPがよく使われていますが，結構古いソフトですよね。ファイルの転送クライアントとしては，僕はWinSCPをオススメします。今のバージョンはとても使いやすいし，日本語にもちゃんと対応しています。この記事の趣旨とはずれてしまいますが，FTPでの接続だって可能です。サーバー上のhtmlファイルなどのテキストファイルを書き換える場合は，普通はローカルにダウンロードして修正してアップロードするという手順を踏みますが，WinSCPでは，ファイルをダブルクリックすることで内蔵エディタ（外部エディタを登録すればそれでも可）で直接修正ができます。（といっても，もちろん本当に直接編集しているわけではなく，WinSCPがダウンロードして編集アップロードするという手順をやってくれているわけですが）ちょっとした修正の時など非常に便利です。

これを機にファイル転送クライアントはWinSCPに乗り換えることをオススメします。