Bien, sabemos el ejercicio: no use FTP, use SFTP o FTPS.
Pero, ¿cuál es exactamente el riesgo que se plantea? Los archivos en sí se envían sin cifrar, y esto puede estar bien o ser desastroso, dependiendo de lo que contenga el código en ellos. Pero, si estamos tratando con archivos HTML estáticos (o similares), ¿se supone que esto está bien?
¿Qué pasa con las credenciales, contraseña, etc. de un usuario? ¿Están protegidos cuando se usa FTP de vainilla? Y si es así, ¿es "adecuado"?
Lo pregunto honestamente como medida de calidad de vida. Mi alternativa para actualizar archivos básicos en un servidor público sería con un proceso desordenado de claves SSH, etc., utilizando sistemas que, por la vida de ellos, no pueden recordar mi contraseña cuando se envían a través de SFTP.
Por supuesto, la red particular en la que se encuentra es también importante. Una red de oficina segura es un poco diferente de una sala de espera del aeropuerto.