どうも、いおり(@iori22)です。
WordPressのサーバー上へ直接入る際のセキュリティを強化したので紹介していきます。具体的にはFTPからSFTPへ変更をしました。
FTPとSFTPの違いは?
サーバーとのファイルのやり取りに使う接続方法のことですね。よくみかけるのは「FTP」「FTPS」「SFTP」の3種類。
FTPとは
サーバー側とのファイルのやりとりをする上での標準的な仕様になります。ただし、セキュリティ面でデメリットがあり暗号化を行わずに通信を行っています。サーバーに接続する際のIDやパスワードが簡単に傍受されてしまいます。
FTPSとは
FTP通信にSSL/TLSの暗号化通信を加えた仕様になります。WordPressでブログ運営をしているなら見たことあるhttpsのSSL通信のやつですね。
SFTPとは
サーバーとのやりとりにSSH通信を使う使用です。設定に若干複雑な点がありますが、セキュリティリスク軽減の為にもSFTPでの接続を使いましょう。利用者の多いConoHa WINGやエックスサーバー
もSFTPに対応していますので、設定内容を確認してみてください。
ConoHa側の設定
私はConoHa WING
を契約しているので、ここではConoHa WING
での設定方法を解説していきます。
右上に「+ SSH Key」という箇所があるのでクリック
任意の名前をつけて保存をします
プライベートキーは一度しかダウンロードできませんので、必ずダウンロードして保存しておいてください。クライアントソフト側で保存先のパスを設定しますので、保存場所はあらかじめ決めておいてください。
次に説明するFileZillaの設定で必要な情報が載っているので表示させておいてください。
これでConoHa側の設定は終了になります。この後、FTPクライアントソフト側の設定に移ります。
FileZilla側の設定
FTPクライアントソフトは何種類かありますが、こだわりがなければFilZillaで問題ないと思います。
macOS、Windows、Linuxと差ざまなプラットフォームで使うことができます。
FileZillaのダウンロードは公式サイトからどうぞ。
「編集」→「設定」
「SFTP」→「鍵ファイルの追加」
ConoHaの設定で作成し保存した鍵ファイルをFileZilla側へ設定してあげます。
「ファイル」→「サイトマネージャー」
「新しいサイト」をクリック
プロトコル→「SFTP」
ホスト→ConoHaの鍵の画面に表示されているホスト名
ポート→8022
ログオンタイプ→通常
ユーザー→ConoHaの鍵の画面に表示されているユーザー名(ConoHaにログインする時のユーザー名とは異なります)
パスワード→ConoHaにログインする時のパスワード
これで設定は全て完了です。サーバーへ接続して「sftp://」となっていればOKです。
もしもの時のためにSFTP接続できるようにしておこう
サーバー側へトラブルが発生した場合、サーバーへ直接入れる手段を持っておけば安心です。今回のSFTPの仕様上の制約ですが、鍵ファイルを保存したPCからしか接続できないという点には注意です。万が一PCの故障などで鍵ファイルを取り出せなくなったら、再度SFTPの設定をやり直して鍵ファイルを作り直せばOKです。
自分のできる範囲で可能な限りセキュリティは上げておきましょう!
