今回はFTPソフトで有名な “FileZilla” についてですが、
有名なので、使い方や設定などの解説サイトなども無数にありますが、
今回やってみて色々注意点も見えてきたので備忘録します。
〜〜タップで飛べる目次〜〜〜
〜〜〜〜〜〜〜〜〜〜〜〜
1、FTPソフトFileZillaとは?
フリーなFTPのソルーションの開発プロジェクトである。プロジェクトの成果物は、クライアントとサーバーの両方がある。
クライアントの成果物は FileZilla Client である(単に FileZilla ということもある)。バイナリ版は Windows、Linux、macOS が用意されている。FTP、SFTP、FTPS(FTP over SSL/TLS)をサポートしている。
▶︎https://ja.wikipedia.org/wiki/FileZilla より引用
つまり、MacでもWindowsでも無料で使えるFTPソフトで、
FPTソフトとは、自分のパソコンとWebサイトのサーバーデータのやり取りができるソフトです。
Webサイトを運営してる人なら使ったことがある人も多いと思う。
“サーバーのファイルマネージャー” を使えばこのソフトを使わなくてもデータファイルバックアップやアップロードはできるので、なくても運営やバックアップはできるけれど、ファイルの部分的バックアップなどもやりやすかったり、
そしてワードプレスを、手動でインストールしたい場合は必要になってくる。
(大体のサーバーはワープレ自動インストール機能が備わってるけど。。。)
そんなこともあり、FTPソフト自体、Webサイトを運営するならほとんどの人が使うであろうソフトでしょうう
その中で、FileZilla はMacでもWindowsでも使えるし、転送速度も遅くないし、機能的にも使いやすさてきにも良いとされています。
私も使ってみましたが、使いやすいです。。。。サーバーの中のファイルの並びや構造も目視できるので理解しやすくもなると思う。
2、FileZillaをDL,インストール時にはやや注意
- FileZillaはDL先(インストール)に注意
- 必ずウイルスチェックしておく
で、ざっと調べてみましたが、FileZillaは各サーバーにもFTPソフトの代表格として接続の仕方を紹介されていたり、いろんなサイトで絶賛されていたりする。。。。
ワードプレス運営に当たって私が参考にさせていただいてきたサイトさんたちでもしっかり紹介されていました。。。
ただ、調べてくうちに、
インストールするには注意も必要のようです
何にしてもDL、インストールには常に注意が必要なのは当然ですけれども。。。
FileZillaにはアプリごとDLしてそのまま使えるタイプと、DLしてからインストールするタイプがあるようで、
DLしてからインストールするタイプのものには、不要なプログラムがくっついてきてウイルススキャンするとウイルス発覚!?的なことになるものもあるようです。
(※万が一そうなったら隔離して駆除してアンインストールしましょう)
ネット上の情報なのでその情報が正しいかどうかははっきりわかりませんが、どちらにせよ、DLしたものは常にウイルススキャンして異常がない場合のみ開く、インストールするってことは癖にしておいた方がいいですよね、、、
それと定期的スキャンもw
で、このFileZillaの場合は、インストールしないタイプの、DLしたらすぐ使えるタイプの方が安全だという情報が多かったので、私もそちらからDLしました。
もちろん開く前にウイルススキャンしてみましたが、大丈夫でしたyo
ちなみにここからDLしました
▶︎https://filezilla-project.org/download.php?show_all=1
皆さんもDLしたらどんなものでもスキャンして確認してから開くようにしてみてくださひ
私はMacは『ウイルスバスターfor Mac』使ってます。
(個別スキャンだけでなく、ブラウザurlの安全性やメールもチェックできて便利)
Windowsでは『ESET』使ってました。
(価格も高くなく、個別スキャンも可能で軽い&速いで超使いやすかった)
↓
| Amazon ▶︎ウイルスバスター クラウド(最新)| 3年 3台版 | パッケージ(カード)コード版 | Win/Mac/iOS/Android対応【PC/スマホ対応】 | Amazon ▶︎ESET インターネット セキュリティ(最新)|5台3年|オンラインコード版|ウイルス対策|Win/Mac/Android対応 |
 |  |
で、
インストールするタイプのものはその過程で日本語表示させるための選択があるらしいけれど、このDLしてアプリをすぐ使えるタイプのはインストールの工程がない
なので日本語化するには開いてから設定する
FileZilla>設定
左の中から言語を選択>Japaneseを選択>OK
3、FTP接続の際の注意
- 暗号化されるFTPS、SFTPでの接続にする
- 素のFTP接続はしない
続いて接続のための設定。。。。。
左上のタブをクリック ↓
※❶新しいサイトをクリック
※❷接続するエントリの作成(自分でわかりやすくしておく)
※❸プロコトルの選択
▷FTPSで接続の場合は、『FTP-ファイル転送プロコトル』を選択
▷SFTPで接続の場合は、『SFTP-SSH File Transfer Protocol』を選択
(SFTP接続は事前に公開鍵、秘密鍵の作成・設定が必要)
※❹ホスト、❼ユーザー、❽パスワードは、
エックスサーバーならサーバーパネルのFTPアカウントを見れば確認できる
❹ホスト:FTPサーバー(ホスト)名
❼ユーザー:ユーザー名(アカウント名)
❽パスワード:パスワード(表示はされてません)
さくらサーバなら、サーバーのコントロールパネル左上のお客様情報で確認できる
❹ホスト:初期ドメイン
❼ユーザー:アカウント
❽パスワード:パスワード(表示はされてません)
※❻のログオンタイプは、通常に設定すると、パスワードが保存されるので、便利だけれど保存しない方がいいと思うので、『パスワードを尋ねる』の方がいいかなと….
そしてさらに注意点ですが、FTP接続っていろんなサイトで紹介されてますが、その中でかなりの確率で普通に暗号化なしのFTP接続でOKみたいになってたりする。。。
今時これは避けた方がいいと思う
素のFTP接続だとパスワードを暗号化しないで平文でネットワーク上のやり取りをすることになるので、セキュリティ上大きなリスクを抱えてしまうことになるみたい。。
なので、暗号化されるFTPS、SFTPでの接続でやった方がいい
*FTPSは、SSL/TLSで暗号化
(SSL証明書を活用して接続→対応してるサーバーならFileZillaですぐに選択できる)
(※❸を『FTP-ファイル転送プロコトル』に選択し、※❺を『明示的なFTP over TLSが必要』にする)
か、
よりセキュリティを強化できる、
*SFTPはSSHで暗号化(※❸を『SFTP-SSH File Transfer Protocol』に選択)
(Macならターミナル、Windowsならコマンドプロンプトなどのプログラミングする際に使う画面を立ち上げて公開鍵をサーバー側に設定、秘密鍵をPCに設定して接続する
→エックスサーバーなどはこれを使わなくともサーバー側で作成できる
▶︎FileZillaでエックスサーバーにSFTP接続で安全にファイル転送する方法|寝ログ)
参照
(※さくらサーバでSFTP接続は自力でやらなければならないので専門的知識が必要)
で、FTPS接続なら選択すればいいだけなのですぐに暗号化で接続できます。
(SFTP接続よりややセキュリティレベルはあまくなりますが。。)
上の図は、FileZillaの例ですが
- 暗号化の所を、『明示的なFTP over TLSが必要』にする
(明示的なFTP over TLSで接続でき、接続に失敗すると接続されない) - 『使用可能なら明示的なFTP over TLSを使用』の場合は、接続に失敗すると暗号化なしのFTP接続になってしまうので注意
つまり、接続は暗号化されない素のFTP接続は避けた方が良い
(※これはFileZillaに限ったことではなく、どのFTPソフトでもそうです)
昔はFTP接続(暗号化なし)で接続するのが一般的だったようなんですが、今の時代、セキュリティ的にそれでは危険な状態と言えそうです。
何をしたから完全に安全とは言えないですけれど、極力、できるだけのことはした方が良いよね、と感じたので今回、使い方というより、DL、設定、接続について気をつけた方がいいなということをまとめてみました。
皆さんも自分自身でより安全度が上がるようチェックしまくってみてください。
また、ワードプレスのバックアップのためにFTPソフトを使いたい場合も多いかと思いますが、プラグインでも可能だし、他の方法もいろいろあります。
FTP接続はある程度知識をためてからにした方が良いのかなとも思います。
ってことで、楽しいクリエイトをば!
しゃらんるあぁあああ
こちらも参照↓
\(`^`)b