Взломали сайты

Есть, конечно же. Твоё право выбирать, что использовать. И едва ли кто-то будет заморачиваться перехватом трафика на всяких мелких сайтах, поэтому пофиг, по большому счёту.

И вот очередной любитель делать правки на сервере через фтп пострадал… поедание кактусов - национальная забава) Лично я первым же делом с сервера удаляю все возможности входа по фтп. Впрочем амазоновские сервера по умолчанию без него. Вход по ssh через пароль, вы что с ума сошли? Может у вас еще и база данных продовая наружу торчит?

По моему, слишком радикально. Возможно, хватит - не хранить пароли в фтп клиенте, вроде файзилла прямо не советует этого делать, + не устанавливать на пк что попало откуда попало. 

Я храню. А где их еще хранить? Каждый раз вручную вводить?

Я ввожу каждый раз при запуске программы)

Задать мастер-пароль. Это есть в WinSCP и, как я сегодня узнал, попользовавшисть FZ 20 лет - в FZ тоже.

смена порта и логи чистые, никто не будет искать порт и долбиться. для простого сайта такие заморочки не нужны с входом по сертификату, когда там и так проходной двор, куча левых программистов и прочих хз каких челов. пароли им всем раздавать проще и удобнее.

я тоже храню, с мастер паролем, убунтой на компе, вирусов у меня нету )

Подтверждаю. Главное - не менять его на 22, тогда не помогает.

так 22 это ssh который и брутят в первую очередь )