ごくごく稀にではあるのだが、ブロガー向けの記事を書こう。
セキュリティ上、海外から管理画面、アプリにアクセスできないようにすべし
それなりに長くブロガーをやってるわけで、このブログですら2014年からだもの。その間、結構いろんなレンタルサーバーさんで事故があったのを見てるわけ。
データを飛ばしちゃうサーバーさんもいたし。こちら側としてはそういうサーバーを選ばないの一択なのだが、データを飛ばすことが絶対にないレンタルサーバーってのも無理な話だとも思ってる。これは自分でこまめにバックアップを取るしかないんだよ。
海外から攻撃されて大規模改ざんされる事件も見たのだけど、これは海外からのアクセスをアプリ・管理画面共に遮断することで多少は防げるのね。
もちろん日本国内にサーバーを構築して、それを踏み台にされるとお手上げだけど。それは、大企業が内部で運用しているシステムへのハックならまだしも、月々1000円程度のサーバー上に、大した機密が乗っかるわけがない。小型ECストアのメールをハックして個人情報を盗み出すくらいですかね。だから、労多くして益少ないことだろうと思うんだ。
だから、海外から管理画面や、WordPressのアプリケーションへのアクセスを遮断してしまえばそこそこ対処できると言うわけ。
私はブログをエックスサーバー上に構築したWordPressで運営していますが、海外からのアクセスをアプリ・管理画面共にデフォルトで遮断しています。そういう意味ではまあまあ安心して使えるレンタルサーバーだと思ってる。
http://www.xserver.ne.jp/
実際に、アクセス解析をしてみるべし
WordPress組以外にちょっと意味不明なことを書く。
アクセスの解析をすると、/?author=Xでadminを割り出そうとするログが残っている接続元は、中国が一番多いです。ウクライナも多めですね。日本からは機械的に見られていることはないな。
本日とれたてほやほやの、/?author=Xの解析。
IPアドレスは、1.14.6.129。
鄭州からだってさ。
国ごとにブロックするかしないかという面倒なことはせずに、「日本以外からは、管理画面に入れない」ということにしてあるの。
それに対して、私は海外旅行ブロガー。旅行中にブログの下書きを書いてることも多いですよ。ワードその他に書くのではなくて、私はそのまま管理画面か、アプリケーションに書いていく派。
もちろん、Xserver側の海外からの管理画面へのアクセス禁止設定を解除することも可能ですが、それはそれで面倒です。VPNを通してしまえば安全にアクセス可能です。
私が使っているVPNは、HotSpotVPNです。⇒HotSpot VPNはプレミアムにしました。これで当分期限を気にせず使えるはず
そもそも、ホテルその他のWiFiは使わない派
私はそもそも、ホテルその他のwi-fiは使わない派です。国内海外共に、モバイルネットワークを構築するようにしてはや何年。
国内では、今のところmineo・楽天モバイル・docomoの三回線でなんとかなります。
海外では、現地のSIMやローミングSIMを使います。それは各地によって傾向が違うからね。ここ何年か一番多かった台湾は、台湾のプリペイドSIMを実名登録して期限を延長させて使ってますよ。
楽天モバイルで海外ローミングもiPhoneでできるようになると楽なんだけどなー。
MBP・MBAともに、HotSpot VPNが入れられないので、スマホ・iPadを経由していた
今のところですが、Macbook Pro、Macbook AirともにこのHotSpot VPNをうまく設定できません。ただソフトをダウンロードしてログインするだけではないようなんですよ。
よくわからない。
なので、どういう手をとるかというと。
- 海外SIM+スマホ(もしくはセルラーモデルのiPad)でネット環境を構築
- スマホでVPNを日本に向ける
- スマホからのテザリング
という具合でした。
どうしてもVPNを経由すると回線のスピードが遅くなってしまい、状況によってはごくごく短期間に、海外からのアクセスを解除することがあったけれど、用が済んだら戻しました。
iOSでは、HotSpot VPNのアプリもきちんと動き、快適なブロガー@海外をしていた
スクショが残っていたのは、iPad Mini 2時代のものです。docomo。かつ、この世代のものはSIMロックの解除ができなかったけれど、いわば国内キャリアのみのロックだったので、海外SIMなら使えました。
docomoとの契約を終えて、mineoで運用していたのだけど、パケットをほぼ使い果たしてしまい、パックを購入するよりもタイのAIS のSIM2Flyを購入する方が安かったから、SIMを買って日本にローミングしたことがありました。そのときの画像が残っているので、お見せします。
それにしても変な感じですよ。ドコモのiPad Mini2がソフトバンクを掴んでいるもの。
iPad Mini 2からもWordPressのアプリを使って、記事を書いていたからねえ。
- iPad Mini2のVPNを切ると、管理画面はエックスサーバーによってブロックされ、アプリは更新できず(ローカルのみで更新可能)
- iPad Mini2のVPNを日本に通すと管理画面もWPアプリも更新できる
iPhoneではアプリから書く方が快適
iPad Mini2からは、むしろWordPressの管理画面を使った方が快適だったけど、iPhoneでは、アプリから書く方が快適。画面の大きさの問題もあります。
それで、iPhoneではアプリから下書きを書いてましたよ。こっちは、やりとりするデータが少ないし、ローカルにも保存してくれるので、下書きのアウトラインだけを作っていくならこっちの方が楽。
そうすると、データのやり取りが少ないんでしょうね。海外から(2019年のマカオなんか、帰りの香港空港でかなり下書きのアウトラインを入れてた)のアクセスでも、特に遅くなるわけでなし。
という感じで使ってたよ。
中国で、中国に使えない点が要注意
中国では、このHotSpot VPNは使い物になりません。壁越えには使えない。壁越えのできるSIMを先に用意する必要がある。
また、今渡航できる状況ではないので、中国のコンテンツを楽しむために使おうと思っても、中国の中に入っていくこともできません。その点は要注意。
