FileZilla วิธีตั้งค่า ป้องกันการถูกขโมยรหัสผ่าน FTP Password

mean · 27 กันยายน 2022, 13:25:03

สวัสดีทุกท่าน

โปรแกรม FileZilla มีความเสี่ยงที่จะถูกขโมยรหัสผ่าน FTP Password !!!

FileZilla ทำการเก็บรหัสผ่าน FTP ที่บันทึกไว้ในรูปแบบ xml และ บันทึก FTP Password ในรูปแบบ base64 เท่านั้น
กรณีที่เครื่องคอมพิวเตอร์ของท่านถูก Hack หรือ ติดไวรัส hacker จะสามารถเข้าถึง FTP Password เว็บไซต์ต่างๆ ของท่านได้ทันที
เนื่องจากการเข้ารหัสแบบ base64 สามารถ decode และเปิดอ่านรหัสผ่านได้แสนง่ายดาย

ท่านสามารถดูวิธีการตั้งค่า filezilla ให้ทำการ encryption password ขั้นสูง เพื่อให้โปรแกรม FileZilla Encryption FTP Password ของท่าน ให้มีความปลอดภัยสูงได้ดังนี้

สำหรับไฟล์ที่เก็บรหัสผ่านของ FileZilla ชื่อ sitemanager.xml จะอยู่ที่

Windows - %APPDATA%\FileZilla หรือ C:\Users\<USERNAME>\AppData\Roaming\FileZilla
Other OS - ~/.filezilla

รูปแบบการเก็บรหัสผ่านก่อนทำการตั้งค่า

วิธีตั้งค่าให้ FileZilla ทำการเข้ารหัส (Encryption Password) ขั้นสูง
วิธีทำให้โปรแกรม FileZilla ทำการเก็บ FTP Password แบบ Encryption Password ขั้นสูง สามารถตั้งค่าได้ โดยผู้ใช้จะต้องทำการตั้งค่า Master Password ของโปรแกรมซะก่อน

เปิดโปรแกรม FileZilla > Edit > Settings

คลิก Interface > Passwords
เลือก Save passwords protected by a master password
ทำการตั้งรหัสผ่านที่ท่านต้องการ

รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสขั้นสูง
เมื่อตั้งค่า Master Password แล้ว รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสโดย crypto function ซึ่งไม่สามารถเปิดอ่านได้
หรือถูก Decode หรือ Decryption ได้ง่ายอีกต่อไป ทำให้ยากต่อการถูก Hack รหัสผ่าน และส่งผลให้การเก็บรหัสผ่านของท่านมีความปลอดภัยสูงขึ้นเป็นอย่างมาก

Credit บทความจาก
https://www.ireallyhost.com/kb/hosting/629

เนื่องจากพบว่าผู้พัฒนาเว็บไซต์ที่ใช้โปรแกรม filezilla คอมพิวเตอร์ติดไวรัส
หรือ มีผู้ใช้งานคอมพิวเตอร์เครื่องเดียวกันหลายๆ คน

เพื่อป้องกันการการขโมย FTP Password และเป็นประโยชน์ต่อผู้พัฒนาเว็บไซต์
อนุญาตให้คัดลอก ไปเผยแพร่ได้ครับ

=========================================================

ivar · 27 กันยายน 2022, 13:36:57

เป็นประโยชน์มากๆ ขอบคุณค่ะ

Nuttakarn0411 · 29 กันยายน 2022, 05:17:27

ข้อมูลเป้นประโยชน์มากเลยค่ะ ขอบคุณค่ะ

ndesigns · 29 กันยายน 2022, 07:43:04

ขอบคุณครับ

jam · 29 กันยายน 2022, 08:36:57

victory · 29 กันยายน 2022, 13:26:06

ขอบคุณครับ

wookky · 29 กันยายน 2022, 15:18:29

เยียมเลย ขอบคุณครับ

hisoteen · 29 กันยายน 2022, 15:31:53

ขอบคุณครับ

vii · 30 กันยายน 2022, 08:17:27

ถ้าใครไม่เคยใช้ WinSCP แนะนำให้ลองดู
หน้าตามันไม่แจ๋วเท่า Filezilla แต่ว่ามีคำสั่ง Sync ด้วย ซึ่งทำงานผ่าน CLI หรือเขียน script ได้ https://winscp.net/eng/docs/scripting
ประโยชน์ของ script คือ เอาไว้เขียนใช้งานร่วมกับ .bat (batch) file. เวลามีหลายโปรเจ็คหรืองานที่ขั้นตอนเยอะๆ เขียน .bat ทำงานแทนแล้วเราสั่ง .bat ทีเดียว

ตัวอย่างผมใช้ WP กับ 2 โดเมน (เฉพาะตัวอย่างนะ เพราะของจริงผมใช้วิธีนี้กับโปรเจ็คอื่นที่ไม่ใช่ WP)
ใช้ custom plugin ร่วมกัน เมื่ออัปเดทโค้ดทดลองอะไรเสร็จแล้ว สั่ง .bat update ให้มันทำงาน มันจะ copy files ไป folder ปลายทางของทั้ง 2 บนเครื่องเรา จากนั้นเสร็จแล้วจึงเรียก WinSCP script ให้ทำการ sync upload ทีเดียว 2 โดเมน
เราทำแค่นั่งกระดิกเท้ารอ

bts10th · 30 กันยายน 2022, 16:05:15

ขอบคุณมากๆ เลยครับผม

mean · 30 กันยายน 2022, 21:20:36

ผมหลักๆ ก็ใช้ WinSCP แนะนำ !! https://winscp.net/eng/download.php

FileZilla ใช้เพราะว่ามี Multiple File Transfer ตอน upload/download นี่หละ

คนบ้านเราใช้กันเยอะจริงๆ แล้วหลายๆ ที่ติดไวรัสบ้าง ใช้คอมหลายคนบ้าง
โดนดักรหัสผ่านออกไปได้ง่ายๆ จากจุดนี้

ไม่เข้าใจเหมือนกัน จริงๆ น่าจะเข้ารหัสแต่แรกซะก็หมดเรื่อง

Nuttakarn0411 · 01 ตุลาคม 2022, 06:09:34

ข้อมูลเป็นประโชน์มากเลยค่ะ