SFTPとかSCPとか使えよ

• フリーFTPソフト『FFFTP』に、8080系のマルウェア感染と同時にID・パスワードを取得される危険性があるそうです : ライフハッカー［日本版］, 仕事も生活も上手くこなすライフハック情報満載のブログ・メディア

この書き方だと_「FFFTPが悪い。それ以外のFTPソフト使えば大丈夫だよ」_みたいに読めるね。

ぶっちゃけそういう問題じゃないんだけど。パスワードが平文で流れてるFTP使ってる以上何のソフト使っても一緒だっての。通信を傍受されたら即終了じゃん。SFTPとかSCPとか、SSH2で接続してどうにかするとか、根本的な対策をしないと意味ないよ。

警告するのはいいことだけど、もっとちゃんと書いて欲しい。

追記

ついでに書いておくとFileZillaはパスワードを平文で保存するから全然ダメだよ。パスワードを暗号化して保存する別の管理ソフトと併用するのがいいと思う。もしくはきちんと暗号化して保存してくれる別のソフトを使うとか。

追記2

どういう対策取るにしても、SSHやらFTPやらのアクセス元IP制限は必須だと思う ^*1。あと各種ソフトウェアを常に最新の状態に保っておくのはいうまでもない。

1. このサイトをのっけてるサーバはローカルIPからしかSSH接続出来なくしている。FTPサービスはそもそも動かしてすらいない。[↩]