ニュース - クローバー

セキュリティ向上のため、PHPのアップデート処理が実施されます。

アップデート実施日

2017年5月12日(金)

対象サーバー

ミニバード、ファイアバード、クローバー、ウェブクロウ（PHPオプション）、ウェブクロウプラス、スターサーバープラス

対象PHPバージョン

PHP 7.0 / PHP 5.6

アップデート内容

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート

PHP7.1が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

PHP7.1により、高速なウェブサイトを運用できます。

提供開始日

2017年5月12日(金)

提供対象サービス

ミニバード、ファイアバード、クローバー、ウェブクロウ（PHPオプション）、ウェブクロウプラス、スターサーバープラス

提供PHPバージョン

PHP 7.1.2

ネットオウルにおいて、ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblogを対象に、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST APIアクセス制限」機能が追加されました。

各サービスでは、2017年2月7日、WordPressの「REST API」に対する国外IPアドレスからのアクセス制限が実施されました。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、「REST APIアクセス制限」機能により、制限を解除できます。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。その場合には、制限の解除が必要となります。

ミニバード、ファイアバード、クローバーの「アクセス解析」機能が刷新されました。

新しいアクセス解析ではより大規模なウェブサイトの解析に対応するとともに、デザインも刷新するなど、機能面・わかりやすさのいずれも大幅に強化されています。

提供開始日

2017年2月22日(水)

提供対象サービス

ミニバード、ファイアバード、クローバー

新しいアクセス解析の特長

解析方法の変更により、より精度の高い解析が可能になりました。

「月別解析」や「滞在時間別解析」などの解析指標が追加されました。

解析上限ログ数（1日10万行）の廃止により、大規模なウェブサイトの解析が可能になりました。

デザインの刷新により、より見やすい解析結果画面になりました。

注意

これまでのアクセス解析とは解析結果が異なる場合があります。

解析上限ログ数の廃止に伴い、解析タイプの区分（ヒット解析、ページビュー解析）を廃止しました。

新しいアクセス解析を利用する場合、改めて設定を追加する必要があります。

これまで提供していた「アクセス解析」機能について

これまで提供していたアクセス解析機能は「(旧)アクセス解析」に名称を変更し、2017年4月21日をもって提供が終了します。

• 2017年2月22日（水）
  • 「(旧)アクセス解析」の新規追加の停止
• 2017年3月20日（月）
  • 解析処理の停止
  • これまでの解析結果は引き続き閲覧することが可能です。
• 2017年4月21日（金）
  • 解析結果の閲覧も含めた全ての機能の提供を終了

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス、各サービスの推奨PHPバージョンが「7.0」に変更されました。

引き続きPHP5.6も利用できますが、今後はPHP7.0が推奨されます。また、新規に追加設定されるドメインにおいて、初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

簡単インストール機能の「WordPress」が最新版（WordPress 4.7.2 日本語版）に対応しました。

対応日

2017年 2月 7日

対応内容

WordPress 4.7.2 日本語版（新規インストールした際のバージョンです）

以前のバージョンにおけるセキュリティ脆弱性への対策が行われています。

WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)

https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合

自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合

WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

ネットオウルの各サービスにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

ネットオウルでは、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用している場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

対応日

2017年 2月 7日

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

セキュリティ対策の強化内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に問題が生じる場合、制限を解除することができます。 通常は「有効」のまま運用されることが強く推奨されます

注意

現在WPblogでは、制限を解除することができません。今後、「WPblog管理画面」から制限を解除する機能が提供される予定です。

制限を解除するには、対象ドメイン名のフォルダ直下に設置する「.htaccess」ファイルに、以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。
なお、最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

IPA (情報処理推進機構) WordPress の脆弱性対策について

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。

PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。

WordPress 対策方法

最新版にアップデートをしてください。管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

その他のプログラム

ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

本脆弱性の詳細

PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

詳細について(外部サイト)

JVN#99931177　PHPMailerに OS コマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99931177/

原文のまま掲載します。

新潟県糸魚川市における大規模火災により被災された皆様に心よりお見舞い申し上げます。

ネットオウルでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

---

【対象サービス】

『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』『スタードメイン』

【対象のお客様】

2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。

◆新潟県

糸魚川市

【特別措置の概要】

◆『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』

2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。

◆『スタードメイン』

2016年12月22日～2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

---

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

簡単インストール機能の「WordPress」が最新版（WordPress 4.7 日本語版）に対応しました。 「WordPress 4.7」の詳細は、WordPressの公式サイトを参考にしてください。

対応内容

WordPress 4.7 日本語版（新規インストールした際のバージョンです。）

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。