ニュース - XSERVER BUSINESS

インフォパネルに各ユーザーの状況に合わせた契約や料金の支払い等のお知らせを表示する『個別のお知らせ』が追加されました。

• 追加日
  • 2018年5月17日(木)

表示・追加箇所について

インフォパネル トップページ

インフォパネル内、『会員情報・お知らせ』カテゴリの「個別のお知らせ」メニュー

「個別のお知らせ」について

ユーザーの状況に合わせた、契約や料金の支払いに関するお知らせを確認できます。

• 例
  • 解約手続きをされていないサーバー契約の更新期限が間近に迫った場合
  • 支払い期日が迫った未払いの請求がある場合
  • 自動更新設定に利用するクレジットカードの再登録が必要な場合

お知らせに表示されたリンクから手続きの画面へ直接移動できるため、手続きをスムーズに進めることが可能です。

2018年4月25日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認されました。 それに伴い、脆弱性対策の施された修正版（Drupal 8.5.3 / 7.59）がリリースされています。 この脆弱性は、2018年4月3日の脆弱性とは異なります。

古いバージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが強く推奨されます。

• 脆弱性が確認されたバージョン
  • Drupal 8.5.3 より前のバージョン
  • Drupal 7.59 より前のバージョン
  • サポートが既に終了している 8.4系も本脆弱性の影響があります。

脆弱性の影響

脆弱性の悪用により、第三者に任意のコードを実行される恐れや、非公開データが漏洩する恐れなどがあります。

詳細について（外部サイト）Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004

脆弱性の解消方法について

IPA（情報処理推進機構）では、以下のような方法が案内されています。

アップデートを実施する

7.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開しているのでアップデートを実施してください。

8.4.x はすでにサポートが終了しているため、8.5.x の最新版へのアップデートを推奨いたします。

パッチを適用する

アップデートを実施できない場合は、Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。

• 詳細について
  • IPA（情報処理推進機構）Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)

Webブラウザでサイトファイルのアップロード・削除などを実行できる「ファイルマネージャ」機能のデザインがリニューアルされました。 また、今回のリニューアルに合わせ、一部機能が改善されています。

公式サイトと統一感のあるデザインが採用され、より見やすい画面デザインへと変更されています。

• 実施日
  • 2018年4月25日(水)
• 対象機能
  • ファイルマネージャ

• 実施内容
  • デザインのリニューアル
    • 公式サイトとの統一感のあるデザインを採用

機能の改善

以下の不具合が修正されました。

• 半角スペースを含むファイル名が一覧に表示されない不具合
• ファイル編集時に改行コードが変更される不具合
• 一部のアイコン画像が表示されない不具合

「メールフォーム」「メーリングリスト」「メールマガジン」機能のデザインがリニューアルされました。 今回のリニューアルでは画面全体のデザインが一新され、設定画面が見やすく、使いやすいデザインとなっています。

メールフォームにおいてはカスタマイズして設置できるお問い合わせフォームのデザインも一新されています。

• リニューアル日
  • 2018年4月24日(火)

• 対象機能
  • サーバーパネルで提供中の以下の機能
    • CGIツール「メールフォーム」
    • メーリングリスト
    • メールマガジン

• 既に利用している場合のアップデート方法
  • サーバーパネルよりアップデート作業を行う必要があります。

CGIツール「メールフォーム」

「ホームページ」カテゴリの「CGIツール」へアクセスし、メールフォームの「一覧・インストール」画面にて「アップグレード」ボタンをクリックします。

メーリングリスト、メールマガジン

「メール」カテゴリの「メーリングリスト・メールマガジン」へアクセスし、「メーリングリスト・メールマガジンの一覧」画面にて「アップグレード」ボタンをクリックします。

2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。

該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン（3.0.16）へのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • EC-CUBE 3.0.0～3.0.15
• 脆弱性の影響
  • 特定の条件において、セッション情報を改ざんされる恐れがあります。

旧バージョンからのアップデートについて

EC-CUBE公式サイトを参照してください。

アップデートの前に必ず現在のデータのバックアップを取得してください

EC-CUBE 開発ドキュメント EC-CUBE本体のバージョンアップ （外部サイト）

https://doc.ec-cube.net/quickstart_update

自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。

2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認され、脆弱性が対策された修正版がリリースされました。

旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。

• 脆弱性を確認したバージョン
  • Drupal 8.5.1 より前のバージョン
  • Drupal 7.58 より前のバージョン
  • サポートが終了している 6.x系や 8.4系以前も本脆弱性の影響があります。

脆弱性の影響

第三者に任意のコードを実行される、非公開データの漏洩の恐れがあります。

◇詳細について（外部サイト）

Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-002

SMTP認証（SMTP AUTH）による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services（以下AWS）の国外リージョンからの接続も制限対象となります。

AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。

• 実施日
  • 2018年4月9日(月)
• 対象サービス
  • レンタルサーバー 全プラン
• 対象機能
  • SMTP認証の国外アクセス制限
• 追加する制限対象
  • これまでは制限対象外としていたAWSの国外リージョンを制限対象に追加

制限対象外のホスト名

以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。

これまでの制限対象外ホスト名

amazonaws.com

google.com

outlook.com,hotmail.com

変更後の制限対象外ホスト名

ap-northeast-1.amazonaws.com（※）

ap-northeast-1.compute.amazonaws.com（※）

ap-northeast-3.amazonaws.com（※）

ap-northeast-3.compute.amazonaws.com（※）

google.com

outlook.com,hotmail.com

(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。

WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。

下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。

• 対象となるWordPressのプラグイン
  • WordPress Popular Posts
• コンテンツ表示速度の低下について
  • 多数のアクセスが発生した際に、データベースの処理が非常に多くなり、コンテンツが表示されるまでに通常よりも長い時間がかかる場合があります。

推奨設定について

コンテンツ表示速度の向上や、サーバーに対する負荷の軽減が見込める以下の設定を推奨します。

以下の項目は、WordPressの管理ページ（ダッシュボード）にログインし、「設定」>「WordPress Popular Posts」にある「ツール」で設定できます。

• WPPキャッシュ期限ポリシー: 「キャッシュする」を選択
• キャッシュ更新間隔: 「1時間」以上を指定
• データサンプリング: 「有効」を選択

プラグイン「WordPress Popular Posts」のアップデートについて

「WordPress Popular Posts（4.0.0～4.0.9）」においては、不具合によりキャッシュ機能が正常に機能しません。

推奨設定で利用する場合は、最新版へアップデートする必要があります。

原文のまま掲載します。

平成30年2月4日からの大雪により被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの平成30年2月4日からの大雪による災害にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

対象サービス

・レンタルサーバー 全プラン

・独自ドメイン

対象のお客様

2018年2月5日以前のお申し込みで、ご登録住所が平成30年2月4日からの大雪による災害に係る災害救助法が適用された以下地域のお客様。

【福井県】

福井市、大野市、勝山市、鯖江市、あわら市、坂井市、吉田郡永平寺町、丹生郡越前町

特別措置の概要

【サーバーアカウント】

2018年2月末が利用期限のサーバーアカウントについて、弊社にて2018年3月末への無償延長をいたします。

【独自ドメイン】

2018年2月6日～2月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

最新サーバー環境において「PHP 7.2」が導入されました。

PHP 7.2 は現在公式にリリースされているPHPの最新バージョン系統です。 PHP 7.1 同様、PHP 5 系統と比較し2倍以上の実行速度を誇り、PHP 7.1 から様々な機能が追加されています。

さらにモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」と キャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が提供されます（標準で有効）。

• 対象サービス
  • レンタルサーバー 全プラン
• 提供PHPバージョン
  • PHP 7.2.x

提供開始日

お客様がご利用のサーバーにより提供開始日が異なります。

インフォパネルの「ご契約一覧」か、サーバーパネルの「サーバー情報」→「ホスト名」で確認できます。

提供予定時期

sv941.xserver.jp～sv945.xserver.jp、sv2001.xserver.jp以降

2018年2月9日より、PHP 7.2 のご利用が可能です。

sv1.xserver.jp～sv940.xserver.jp、sv946.xserver.jp～sv1999.xserver.jp

今後予定している最新サーバー環境への切り替えメンテナンスとともにPHP 7.2 が利用できるようになります。