ニュース - XSERVER BUSINESS

2015年12月10日

全アカウント対応、国内初!PHP5 の2倍以上の実行速度を誇る「PHP7」導入のお知らせ

レンタルサーバーとしてはいち早くPHP7が導入されました。

PHP7 は、PHP5 に比べ2倍以上の実行速度を誇り、メモリ使用量が大幅に改善されたPHPの最新バージョンです。

XServerでは、モジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。

  • 提供開始日
    • 2015年12月9日(水)
  • 提供対象
    • エックスサーバー 全プラン
  • 利用方法
    • サーバーパネルの「PHP Ver.切替」にてドメインごとにPHPバージョンを変更できます。

PHP7 におけるPHP高速化設定について

PHP7では、「FastCGI」と「OPcache」は標準で有効(ON)となっており、無効にすることはできません。

FastCGI
プロセス初回実行時に該当プロセスを一定時間サーバー内に保持することで、次回以降、実行時の「プロセスの起動/終了」を省略し、高速化や、プロセスの起動/終了に伴うCPUへの負荷を軽減することで、速度面で優れるとされるモジュール版PHPと同等の処理能力を持つ動作方式です。
OPcache
PHPの初回実行時に、PHPの内容を最適化した状態でキャッシュしておき、次回以降、同じPHPにアクセスがあった際にキャッシュを利用することで、PHP実行時のCPU負荷の軽減や、PHPの大幅な高速化を図るPHPの拡張モジュールです。
1210b
2015年12月10日

PHP5.6導入とPHP推奨バージョン変更のお知らせ

PHP5.6が導入されました。PHP5.6 は、PHP5系統の最新メジャーバージョンです。

XServerでは、PHP5.6にモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」とキャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が標準で有効化されています。

あわせて、推奨するPHPバージョンを5.6に変更するとともに、5.4以下が非推奨となります。

継続して 5.4 以下のバージョンも利用可能ですが、5.6 以降のバージョンが推奨されます。

新規に追加設定されるドメインにおいて、初期状態のPHPのバージョンが 5.6 となります。

  • 提供開始日
    • 2015年12月9日(水)
  • 対象サービス
    • エックスサーバー 全プラン
  • 対応内容
    • PHP5.6 の導入
    • 推奨するPHPバージョンの PHP5.6 以降への変更とPHP5.4 以前の各バージョンの非推奨化

利用方法

サーバーパネルの「PHP Ver.切替」にてドメインごとにPHPバージョンを変更可能です。

PHP5.6 におけるPHP高速化設定について

PHP5.6 では、以下の機能が標準で有効(ON)となり、無効にすることはできません。

FastCGI
プロセス初回実行時に該当プロセスを一定時間サーバー内に保持することで、次回以降、実行時の「プロセスの起動/終了」を省略し、高速化や、プロセスの起動/終了に伴うCPUへの負荷を軽減することで、速度面で優れるとされるモジュール版PHPと同等の処理能力を持つ動作方式です。
OPcache
PHPの初回実行時に、PHPの内容を最適化した状態でキャッシュしておき、次回以降、同じPHPにアクセスがあった際にキャッシュを利用することで、PHP実行時のCPU負荷の軽減や、PHPの大幅な高速化を図るPHPの拡張モジュールです。

PHPバージョン一覧 (2015年12月9日現在)

  • 今回新たに追加したバージョン
    • PHP 7.0.0 / 5.6.15
  • 引き続き利用できるバージョン
    • PHP 5.5.19 / 5.4.35 / 5.3.3 / 5.2.17 / 5.1.6 / 4.3.9
    • PHP5.4以下は、非推奨バージョンです。
1210a
2015年11月25日

EC-CUBE 2.13.4以前における脆弱性について

オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ~ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。

  • 脆弱性が存在するEC-CUBEのバージョン
    • EC-CUBE 2.11.0 ~ 2.13.4
  • 本脆弱性の詳細
    • クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトリクエストフォージェリ(CSRF)
本来拒否すべき他サイトからのリクエストを受け取り、処理すること。
  • 詳細について(外部サイト)
    • JVN#97278546
    • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
    • http://jvn.jp/jp/JVN97278546/index.html

対策方法

どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。

ワンクリックインストール機能の場合

EC-CUBEのバージョンにより対応方法が異なります。

  • EC-CUBE バージョン 2.13.0 ~ 2.13.4
    • サーバー管理ツール内、「ワンクリックインストール」機能で提供するアップデート機能を利用することで、脆弱性の影響を受けない 2.13.5 にアップデートすることが可能です。
  • EC-CUBE バージョン 2.11.0 ~ 2.12.6
    • 本件に伴うサーバー管理ツールでのアップデート機能の提供はありません。
    • 次項の「ユーザー自身でインストールを行っている場合」を参考にしてください。

ユーザー自身でインストールを行っている場合

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。

  • EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。(2015/11/13)
    • http://www.ec-cube.net/news/detail.php?news_id=260
1125a
2015年10月29日

サーバーパネル『メーリングリスト・メールマガジン』機能 バージョンアップのお知らせ

エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。

このバージョンアップでは、管理パネルの機能が改善されます。

詳細は、以下の通りです。

  • バージョンアップ日
    • 2015年10月28日(水)
  • バージョンアップ対象
    • サーバーパネル内『メーリングリスト・メールマガジン』機能
  • バージョンアップの内容
    • 管理パネルにおける軽微なバグ(不具合)修正

利用方法

サーバーパネルにログイン後、メール -> メーリングリスト・メールマガジンから利用できます。

既存のメーリングリスト・メールマガジンのアップデート適用方法

バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。

サーバーパネル内メール -> メーリングリスト・メールマガジンで、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。

1029a
2015年10月28日

EC-CUBEにおける脆弱性について

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ~ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

  • 脆弱性が存在するEC-CUBEのバージョン
    • EC-CUBE 2.11.0 ~ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」
本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。
  • 詳細について (外部サイト)
    • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
    • http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

  • 対策方法について (EC-CUBE公式ページ)
    • EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。(2015/10/23)
    • http://www.ec-cube.net/news/detail.php?news_id=258
1028a
2015年09月18日

平成27年 台風18号などの影響により被災されたお客様への特別措置に関するお知らせ

掲載文のまま転載しています。


このたびの大雨などにより、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの台風18号等による大雨にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。


対象サービス
レンタルサーバー 全プラン
独自ドメイン

対象のお客様

2015年9月11日以前のお申し込みで、ご登録住所が平成27年台風第18号等による大雨にかかる災害救助法が適用された以下地域のお客様。

【茨城県】
古河市、結城市、下妻市、常総市、守谷市、筑西市、坂東市、つくばみらい市、結城郡八千代町、猿島郡境町
【栃木県】
栃木市、佐野市、鹿沼市、日光市、小山市、下野市、下都賀郡壬生町、下都賀郡野木町
【宮城県】
仙台市、栗原市、東松島市、大崎市、宮城郡松島町、黒川郡大和町、加美郡加美町、遠田郡涌谷町

特別措置の概要

【サーバーアカウント】
2015年8月末、もしくは同年9月末が利用期限のサーバーアカウントについて、弊社にて2015年10月末への無償延長をいたします。
【独自ドメイン】
2015年9月11日~末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

0918a
2015年09月14日

独自SSLが年間1,000円からご利用可能に!「SNI SSL(ネームベース)」の導入に伴うSSL価格改定(一部の値下げ)と新ブランド提供のお知らせ

エックスサーバーでは、独自SSLについて、「SNI SSL(ネームベース)」の導入によるサービス拡張とSSLの価格改定(一部の値下げ)、および新ブランドの提供を2015年9月16日(水)に実施します。

これにより、独自SSL証明書が年間1,000円からと安価に利用可能となります。

検索エンジンの最大手であるGoogleは、ユーザー保護の観点からウェブサイトがHTTPS(暗号化通信)であるかどうかを検索順位の評価対象にすると発表しており、WebサイトにおけるHTTPS対応の重要度は上がっています。

この機会に、独自SSLの利用を検討してはいかがでしょうか。

提供開始日時
2015年9月16日(水) 正午

独自SSLサービス拡張について

【1】SSL証明書のプランに「SNI SSL(ネームベース)」を追加

「SNI SSL」は、専用のIPアドレスが不要なSSL証明書のことで、独自SSLの申し込み時にプランとして選択可能となります。

従来から提供されているSSL証明書は「IPアドレスベース」プランと呼びます。

【2】SSL証明書のブランドに「CoreSSL」「SecureCoreドメイン認証SSL」を追加

独自SSLにて選択可能なSSL証明書として、セキュアコア株式会社が提供する以下のブランドを追加します。

いずれも低価格でありながら、世界シェアNo.1のcomodo社を認証局に採用した、信頼性の高いSSL証明書です。

「CoreSSL」
高い信頼性とコストを重視されている方にお勧めのSSL証明書ブランドです。
「SecureCoreドメイン認証SSL」
低価格ながらも、サイトシールにも対応するなど機能面も充実しているスタンダードな証明書ブランドです。

SNI SSLの追加と提供価格改定(一部の値下げ)について

エックスサーバーが提供するSSL証明書の価格は、これまでSSL証明書とセットで必須となる専用IPアドレスの利用料との合算となっていました。

「SNI SSL」導入に伴い、専用IPアドレスが必須ではなくなるため、独自SSLの提供価格を「SSL証明書料」と「専用IPアドレス利用料」に分けることになります。

「SNI SSL」プランは初期費用が無料となるため、より手ごろな値段でSSL証明書を利用できます。また、「IPアドレスベース」プランについても一部の値下げが行われます。

改定後の価格は以下をご参照ください。

SNI SSL(ネームベース)プラン

SNI SSL(ネームベース)プラン<改定前><改定後>
【初期設定費用】0円/契約
CoreSSL1,000円/年
SecureCoreドメイン認証SSL9,000円/年
ラピッドSSL1,500円/年
ジオトラスト クイックSSLプレミア14,000円/年

IPアドレスベースプラン

IPアドレスベースプラン<改定前><改定後>
【初期設定費用】10,000~14,500円/契約8,000円/契約
【専用IPアドレス利用料】6,000円/年6,000円/年
CoreSSL1,000円/年
SecureCoreドメイン認証SSL9,000円/年
ラピッドSSL4,000円/年1,500円/年
ジオトラスト クイックSSLプレミアム14,000円/年14,000円/年
グローバルサイン クイック認証SSL14,000円/年14,000円/年

改定前の価格は改定前の「SSL証明書料」を専用IPアドレス利用料とSSL証明書料に分けた価格で表記しています。

「SNI SSL(ネームベース)」プランはIPアドレスが不要ですので、「専用IPアドレス利用料」は発生いたしません。

複数年契約される場合は、契約年数に応じて割引が適用されます。

グローバルサイン クイック認証SSLにおいては、「SNI SSL(ネームベース)」プランをご利用いただけません。

0914a
2015年08月28日

自動インストール対象プログラム「WordPress」における最新版(4.3)への対応のお知らせ

新規インストールされる「WordPress」が最新版の「WordPress 4.3 日本語版」に対応しました。

今後リリースされるWordPress 4.3 のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)による手動更新で適用されます。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressを利用している場合、個別に最新版へのアップデートを行う必要があります。

旧バージョンからのアップデートについて

WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。サーバーパネル上からは行えませんのでご注意ください。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

0828a
2015年07月29日

料金お支払いにおけるPDFファイル形式の請求書発行機能追加のお知らせ

エックスサーバーに料金支払いの請求書をPDFファイルで発行する機能が追加されました。

これまで請求書の発行は、サービスのカスタマーサポート窓口へ発行を依頼する必要がありました。本機能の追加により、ユーザー自身でインフォパネル内よりPDFファイル形式でダウンロードすることが可能となります。

  • 提供開始日
    • 2015年 7月28日(火)
  • 機能追加対象
    • 「料金のお支払い」、ならびに「お支払い履歴」
    • インフォパネル「決済関連」内

機能追加の内容

お支払伝票に関する請求書をPDFファイル形式で発行します。

2015年7月23日以降に発行された支払伝票に対応します。

ご利用方法

料金支払い前

インフォパネルにログインし、「決済関連」→「料金のお支払い」の「お支払い伝票一覧」にある「お支払手続き」ボタンをクリックします。

当該の支払伝票の詳細が表示されるので、「請求書ダウンロード(PDFファイル)」ボタンをクリックします。

料金支払い後

インフォパネルにログインし、「決済関連」→「料金のお支払い」の「お支払い履歴」にある「詳細」をクリックします。

当該の支払伝票の詳細が表示されるので、「請求書ダウンロード(PDFファイル)」ボタンをクリックします。

本機能による請求書の発行について

  • 請求書は支払伝票ごとに発行されます。
  • 請求書の宛名は契約名義で発行されます。

2015年7月22日以前に発行された支払い伝票、契約名義以外の名義での請求書発行については、カスタマーサポートまでお問い合わせください。

0729a
2015年07月02日

自動インストール対象プログラム「Zen Cart日本語版」新規提供終了のお知らせ

自動インストール対象プログラムのうち、「Zen Cart日本語版」の新規提供が2015年7月8日(水)正午に終了します。

また、これまでに同機能を使用してインストールされた「Zen Cart日本語版」を対象に、脆弱性対策が含まれた最新版へのアップデート機能が提供されます。

  • 対象機能
    • 「Zen Cart日本語版」
    • サーバーパネル内『ホームページ』-「自動インストール」メニュー
  • 変更内容
    • これまでに当該機能によりインストールされた「Zen Cart日本語版」v1.3.0.2を対象に同バージョンの脆弱性対策が含まれた最新版(v1.3.0.2.l10n.jp.X.U8)へのアップデート機能が提供されます。
    • 自動インストール機能による「Zen Cart日本語版」の新規提供を2015年7月8日(水)正午に終了します。

アップデート機能の利用方法

サーバーパネルにログイン後、メニューの『ホームページ』-「自動インストール」をクリックします。

「インストール済みプログラムの一覧」が表示されるので、「zencart」に表示される「アップデート」ボタンをクリックすると、アップデート機能の画面へ移動します。

「Zen Cart日本語版」について

エックスサーバーでは、「Zen Cart日本語版」の利用は可能です。

当該プログラムの最新版(v.1.5.1 ja)をインストールする場合、マニュアルをご参照ください。

0702a