さくらレンタルサーバで、.ftpaccessが使えるようになりました。特定のIPアドレスからのみFTP接続を許可するように設定できます。

方法は、公式サポートマニュアル.ftpaccessで FTP 接続元を制御するに記載されています。

さくらは SSH 接続が許可されている(ライトプランを除く)ので、FTP 接続を全部閉じてしまうことができます。サーバーとの接続は SSH シェルだけにしてしまい、SSH 接続も公開鍵認証にしてしまえば、安全性を高めることができます。

WordPress に関しては、FTP を閉じたときに自動アップグレード関連が動くか?が気になりました。試しにやってみた所、FTP を閉じた状態(Deny from all)でも、アップグレードできるようです。とりあえず速報ということで、動作の詳しい懸賞は行っていません。