先日、ブログの画面表示速度改善のためWordPressのプラグイン「W3 Total Cache」を導入してみたところ、プラグイン有効化後、ブログのトップページが真っ白になる事象が発生し、慌てて、「W3 Total Cache」のプラグインやエックスサーバーに格納してある関連ファイル削除を行いました。
対処した後、問題なく画面表示することができましたが、冷や汗ものでした。
その際、ファイル操作を行うプロトコルで「SFTP」接続ができなかったため、「FTP」接続で作業を行いました。
- 「FTP」:認証情報やパスワード等のデータを暗号化せず平文のままファイルを送受信するプロトコル
- 「SFTP」: SSHによる認証情報やパスワード等のデータを暗号化してファイルを送受信するプロトコル
「SFTP」より「FTP」の方がファイル送受信時、データが暗号化されていないため、データの盗聴や改竄される可能性が高くなってしまう
今後、同じようにファイル操作を行う際、「SFTP」接続で作業できるよう、「SFTP」接続設定の手順を下記にまとめました。
一度設定するだけの作業のため、時間を作って「SFTP」接続できる環境を準備しておきましょう。セキュリティ対策はやり過ぎて損することはありません。
【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書について】
- 本手順の対象者:XSERVERにファイルアップロードを行う際にセキュリティを向上させたい人
- レンタルサーバ:XSERVER(エックスサーバー)
- ファイル転送ツール:WinSCP(バージョン5.13.7) ※最新バージョンでの利用を推奨
- 前提条件:使用するパソコンに下記のいずれか1つのセキュリティソフトがインストールされていること。
使用するパソコンにセキュリティソフトが入っていない状態の場合、本設定が役割を果さない可能性あり。
使用するパソコンがウイルス感染していた場合、公開鍵認証用の公開鍵、秘密鍵情報を盗まれる可能性あり。 - 作業時間目安:10分
- 手順書作成日:2019年2月4日
パソコンやスマホの動きが遅くなることもあるので、いずれか1つを無料で試してパソコンやスマホとの相性をチェックしましょう。
【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書】
公開鍵認証用の公開鍵、秘密鍵の作成手順
WinSCPを起動します。※事前にWinSCPを窓の杜よりインストールしておいて下さい。
ツールボタンを押下します。
PuTTYgenを実行ボタンを押下します。
Generateボタンを押下します。
下記画像赤枠箇所でマウスを左クリックしたまま、動かします。※鍵作成に必要な乱数を生成させます。
Key passphrase、Confirm passphraseテキストボックスに鍵に対応するパスフレーズを入力し、Save private keyボタンを押下します。
任意のディレクトリに任意のファイル名を付与して保存ボタンを押下します。
ファイル(秘密鍵)が保存されていることを確認します。
XSERVER側の環境設定手順
XSERVERのSSH設定の有効化
XSERVERのサーバーパネルにログインし、SSH設定を押下します。
ONにするボタンを押下します。
- SSH接続は公開鍵認証のみ利用可能
- 接続ポートは10022
XSERVERへ公開鍵の登録
公開鍵登録・設定タブを押下します。
PuTTYgenで作成した公開鍵をコピー(Ctr+C)します。
XSERVERの公開鍵登録・設定のテキストエリアにコピーした公開鍵を貼り付け(Ctr+V)ます。
登録するボタンを押下します。
ログアウトボタンを押下します。
WinSCP側の環境設定手順
WinSCPのログイン情報を下記の通り入力し、設定ボタンを押下します。
- 転送プロトコル:SFTP
- ホスト名:XSERVERのFTPホスト名(FTPサーバー名)
- ポート番号:10022
- ユーザ名:XSERVERのFTPユーザー名(FTPアカウント名)
- パスワード:XSERVERのFTPパスワード
認証メニューを押下します。
秘密鍵リンクテキストボックスを押下します。
任意のディレクトリに保存してある、秘密鍵を選択し、開くボタンを押下します。
OKボタンを押下します。
保存ボタンを押下します。
任意のセッションの保存名を付与し、OKボタンを押下します。
ファイルアップロード確認手順
ログインボタンを押下します。
はいボタンを押下します。
※「はい」を押下した場合、2回目以降のログイン時は警告ウィンドウが表示されなくなります。
秘密鍵のパスフレーズを入力します。
OKボタンを押下します。
XSERVERへSFTP接続できたことを確認(XSERVER内のディレクトリやファイルが閲覧出来ている状態)します。

テキストエディタで任意のテキストファイルを作成します。

WinSCPで作成したテキストファイルが格納してあるディレクトリに移動し、アップロードするファイルを選択した状態でアップロードボタンを押下、選択したファイルをアップロードボタンを押下します。
OKボタンを押下します。
XSERVERにアップロードされたファイルを選択し、右クリック後、開くボタンを押下します。
アップロードしたファイルが作成したファイルと同一であることを確認します。
コメント