サーバーの一番上の階層に見知らぬ不審なファイルが入っていました。ほとんどこちらで削除できたんですがどうしてもできないファイルはサーバー側に削除の依頼をして削除してもらいました。先日又ファイルが発見され、今度は削除できたんですが、今後見知らぬファイルが入らないようにするにはどうしたらいいでしょうか? よろしくお願いいたします。 そりあえずFTPパスは定期的に変えようと思っています。
それだけの情報だと、確実にこれが原因、と断定することはできないですね。ファイル名などが手掛かりになるかもしれません。
ただ、例えばPHPやPythonなどを使用したWebアプリケーションを運用している場合、その脆弱性によって不正にファイルをアップロードされたりすることはあります。
WordPressなどを使用しているなら、本体バージョン及びプラグインは必ず最新版に更新する、長期間更新されていないプラグインは使わない、等の対策も必要です。
ちなみに、パスワードは十分に複雑なもの(出来る限り文字の種類/桁数を多くした、ランダム生成のもの)であれば、定期的に変える必要はありません。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/01/
不正アクセス対策については、newmomiziさんの回答を参考にしてもうとして。
ちょっと気になったのが、FTP接続しているんですか?
サーバ側のポートが21番で、クライアントソフトにはFFFTPなんかを使っているんですかね。
FTPは通信が暗号化されず平文でのやり取りなので、盗聴されたらパスワードなどは丸わかりです。
なので、おすすめできないです。
僕の場合で恐縮ですが、SSH接続(10022)でWinSCPを使ってファイル転送しています。
公開キーと秘密キーを使う方式なので、かなりセキュリティは強固になると思います。
↓にエックスサーバーのSSH接続の方法が書かれているので参考にしてください。
暗号化のファイル転送はSCPやSFTPなどいろんな種類があるので、どれか1つ選んで暗号化接続することをおすすめします。
ただし、FTPでの接続は相変わらずできる状態なので、ファイルマネージャーからのみ許可する設定にすれば、FTPを使った不正アクセスは防げるんじゃないでしょうか。
的外れなこと書いてたらすみません。
一応、XserverはFTP over SSLに対応しており、FFFTPやFileZilla等のメジャーなFTPクライアントを使用している場合は自動的に接続が暗号化されるはずです。
ただ、接続設定を間違えていたりすると暗号化されていないこともあるので、底の確認は必要かもしれませんね。