مراقب رمز عبور سایت هایتان باشید: مروری بر امنیت FileZilla
شما به عنوان یک مدیر وب سایت یا وبلاگ از نرم افزارهای مدیریت FTP برای نقل و انتقال فایلها بین کامپیوتر خود و سرور استفاده می کنید. یکی از معروف ترین این نرم افزارها FileZilla است.
این نرم افزار به دلیل رایگان بودن، امکانات زیاد و پشتیبانی از سیستم عامل های ویندوز، لینوکس و مکینتاش از محبوبیت زیادی بین وبمسترها برخوردار است.
وقتی لقب وبمستر را بر دوش می کشید باید کمی در مورد امنیت بیشتر بدانید. در اینجا به بررسی برخی نکات امنیتی مهم در رابطه با نرم افزار FileZilla می پردازیم:
«فایل زیلا» رمزهای عبور شما را به صورت متن ساده نگهداری می کند:
این مهم ترین نکته ای است که باید در رابطه با این نرم افزار بدانید. شما هنگام استفاده از این نرم افزار اکانت های خودتان را به بخش Site Manager آن می دهید. در این حالت مانند شکل پایین این امکان را دارید تا رمزعبور FTP را به فایل زیلا بدهید تا آن را برایتان ذخیره کند و هنگام استفاده در دفعات بعد مجبور به تایپ رمزعبور نباشید.
چیزی که باید بدانید این است که فایل زیلا رمزعبور FTP شما را به صورت متن ساده در یک فایل XML به نام sitemanager.xml نگه داری می کند. و این به بدان معنی است که اگر فردی به کامپیوتر شما دسترسی داشته باشد می تواند رمزعبور FTP سایت یا سایتهای تان را استخراج کند و به راحتی سایت های شما را هک کند. کافی است که یک تروجان روی کامپیوتر شما نصب شده باشد.
این فایلهای XML در سیستم عامل های مخلتف در مکان های متفاوتی نگه داری میشوند. برای مثال اگر فایل زیلا را روی ویندوز XP استفاده میکنید با مراجعه به این مسیر میتوانید رمزهای عبورتان را ببینید!
C:\documents and settings\your pc username\application data\filezilla
در واقع منطق نرمافزار این است که می گوید وظیفه حفاظت از فایل ها کار من نیست و به عهده سیستم عامل کامپیوتر است. بنابراین اگر سیستم عامل کامپیوترتان امن نباشد، می توانید سایتهای تان را برباد رفته بدانید.
بعضی از افراد به جای استفاده از Site Manager این نرم افزار، از بخش Quick Connect استفاده می کنند و تصور می کنند که این بخش رمزهای عبور را ذخیره نمی کند. متاسفانه باید بگوییم که این بخش هم رمزهای عبور را مانند قسمت بالا در فایلی به نام recentservers.xml نگهداری می کند.
استفاده امن از فایل زیلا:
- اگر از بخش Site Manager استفاده می کنید از حالت Normal Logon type استفاده نکنید. این حالت رمزهای عبور شما را به صورت متنی در کامپیوتر ذخیره می کند.
به جای آن حالتی به نام Ask for password وجود دارد. در این حالت هر بار هنگام وصل شدن به سرور نرم افزار رمزعبور را از شما می گیرد اما آن را در جایی ذخیره نخواهد کرد. می توانید رمزهای عبور اف تی پی را در مکان امنی مانند KeePass نگهداری کنید