セキュリティ向上のため、PHPのアップデート処理が実施されます。
PHP7.1が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。
PHP7.1により、高速なウェブサイトを運用できます。
ネットオウルにおいて、ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ(PHPオプション)、ウェブクロウプラス、WPblogを対象に、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST APIアクセス制限」機能が追加されました。
各サービスでは、2017年2月7日、WordPressの「REST API」に対する国外IPアドレスからのアクセス制限が実施されました。
通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、「REST APIアクセス制限」機能により、制限を解除できます。
ミニバード、ファイアバード、クローバーの「アクセス解析」機能が刷新されました。
新しいアクセス解析ではより大規模なウェブサイトの解析に対応するとともに、デザインも刷新するなど、機能面・わかりやすさのいずれも大幅に強化されています。
これまで提供していたアクセス解析機能は「(旧)アクセス解析」に名称を変更し、2017年4月21日をもって提供が終了します。
ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス、各サービスの推奨PHPバージョンが「7.0」に変更されました。
引き続きPHP5.6も利用できますが、今後はPHP7.0が推奨されます。また、新規に追加設定されるドメインにおいて、初期PHPのバージョンが「7.0」に変更されます。
簡単インストール機能の「WordPress」が最新版(WordPress 4.7.2 日本語版)に対応しました。
以前のバージョンにおけるセキュリティ脆弱性への対策が行われています。
利用しているバージョンや設定により異なります。
WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題(脆弱性)が公表されています。
ネットオウルの各サービスにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。
ネットオウルでは、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。
当該バージョンを使用している場合は、最新バージョン(4.7.2)へのアップデートが強く推奨されます。
Webサイトの運用に問題が生じる場合、制限を解除することができます。 通常は「有効」のまま運用されることが強く推奨されます
制限を解除するには、対象ドメイン名のフォルダ直下に設置する「.htaccess」ファイルに、以下の内容を追記します。
SetEnvIf Request_URI ".*" AllowRestApi
2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。
PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。
最新版にアップデートをしてください。管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。
PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。
原文のまま掲載します。
新潟県糸魚川市における大規模火災により被災された皆様に心よりお見舞い申し上げます。
ネットオウルでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。
詳細は以下をご参照ください。
【対象サービス】
『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』『スタードメイン』
【対象のお客様】
2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。
◆新潟県
糸魚川市
【特別措置の概要】
◆『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』
2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。
◆『スタードメイン』
2016年12月22日~2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。
本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。
弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。
簡単インストール機能の「WordPress」が最新版(WordPress 4.7 日本語版)に対応しました。 「WordPress 4.7」の詳細は、WordPressの公式サイトを参考にしてください。