WEBサイトに対する悪質な行為の一つにWeb改ざんがあります。
場合によっては企業の信頼損失など、甚大な被害を蒙る場合もあります。

最近のWeb改ざんの手口としてFTP経由での被害が多くなっています。
何らかの要因で、FTPアクセスのIDとパスワードが流出してしまうことにより、改ざんし放題の状態となってしまいます。

この不正なFTPアクセスは、ちょっとした対策で防止することが可能です。

固定IPを設定してFTP不正アクセスをガード

Webサーバーでは、特定のIPアドレスからのFTPアクセスのみを許可する設定が可能なのです。

通常パソコンのIPアドレスはルーターからの自動取得となっていますので、ランダムなIPアドレスが割り振られます。これではFTPアクセスを行うパソコン(人)とIPアドレスを紐付けることができません。

そこで、FTPアクセスを行うパソコンのみ、固定IPアドレスを設定することで、Webサーバーでは正規のパソコンからのFTPアクセスのみを許容できるようになります。
こうすることで、万が一FTPアクセスのパスワードが流出してしまった場合でも、他のパソコンからのFTPアクセスはできなくなり、結果Web改ざん被害からもがっちりガードが可能となります。

固定IPアドレス適用前後のイメージは下記をご覧ください。

実はこの対策は、なりすましによる迷惑メール送信被害の対策にもなります。
下図のように、メールサーバーにて特定のIPアドレスからのアクセスのみを許容することで、不正アクセスをガードすることが可能となります。