วิธีตั้งค่า FileZilla ป้องกันการถูกขโมยรหัสผ่าน FTP Password

โปรแกรม FileZilla มีความเสี่ยงที่จะถูกขโมยรหัสผ่าน FTP Password !!!

FileZilla ทำการเก็บรหัสผ่าน FTP ที่บันทึกไว้ในรูปแบบ xml และ บันทึก FTP Password ในรูปแบบ base64 เท่านั้น
กรณีที่เครื่องคอมพิวเตอร์ของท่านถูก Hack หรือ ติดไวรัส hacker จะสามารถเข้าถึง FTP Password เว็บไซต์ต่างๆ ของท่านได้ทันที
เนื่องจากการเข้ารหัสแบบ base64 สามารถ decode และเปิดอ่านรหัสผ่านได้แสนง่ายดาย

ท่านสามารถดูวิธีการตั้งค่า filezilla ให้ทำการ encryption password ขั้นสูง เพื่อให้โปรแกรม FileZilla Encryption FTP Password ของท่าน ให้มีความปลอดภัยสูงได้ดังนี้

สำหรับไฟล์ที่เก็บรหัสผ่านของ FileZilla ชื่อ sitemanager.xml จะอยู่ที่

  • Windows – %APPDATA%\FileZilla หรือ  C:\Users\<USERNAME>\AppData\Roaming\FileZilla
  • Other OS – ~/.filezilla

รูปแบบการเก็บรหัสผ่านก่อนทำการตั้งค่า

วิธีตั้งค่า FileZilla ป้องกันการถูกขโมยรหัสผ่าน FTP Password

วิธีตั้งค่าให้ FileZilla ทำการเข้ารหัส (Encryption Password) ขั้นสูง
วิธีทำให้โปรแกรม FileZilla ทำการเก็บ FTP Password แบบ Encryption Password ขั้นสูง สามารถตั้งค่าได้ โดยผู้ใช้จะต้องทำการตั้งค่า Master Password ของโปรแกรมซะก่อน

เปิดโปรแกรม FileZilla > Edit > Settings
วิธีตั้งค่า FileZilla ป้องกันการถูกขโมยรหัสผ่าน FTP Password

คลิก Interface > Passwords
เลือก Save passwords protected by a master password
ทำการตั้งรหัสผ่านที่ท่านต้องการ

วิธีตั้งค่า FileZilla ป้องกันการถูกขโมยรหัสผ่าน FTP Password

รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสขั้นสูง
เมื่อตั้งค่า Master Password แล้ว รหัสผ่าน FTP ของท่านจะถูกเข้ารหัสโดย crypto function ซึ่งไม่สามารถเปิดอ่านได้
หรือถูก Decode หรือ Decryption ได้ง่ายอีกต่อไป ทำให้ยากต่อการถูก Hack รหัสผ่าน และส่งผลให้การเก็บรหัสผ่านของท่านมีความปลอดภัยสูงขึ้นเป็นอย่างมาก

วิธีตั้งค่า FileZilla ป้องกันการถูกขโมยรหัสผ่าน FTP Password

Credit บทความจาก
https://www.ireallyhost.com/kb/hosting/629

เนื่องจากพบว่าผู้พัฒนาเว็บไซต์ที่ใช้โปรแกรม filezilla คอมพิวเตอร์ติดไวรัส
หรือ มีผู้ใช้งานคอมพิวเตอร์เครื่องเดียวกันหลายๆ คน

เพื่อป้องกันการการขโมย FTP Password และเป็นประโยชน์ต่อผู้พัฒนาเว็บไซต์
อนุญาตให้คัดลอก ไปเผยแพร่ได้ครับ

=========================================================