ニュース - クローバー

2016年01月07日

PHP5.5 / 5.4 / 5.3アップデート実施のお知らせ

PHPの機能およびセキュリティを最新の状態に保持するためのアップデート処理が実施されます。

  • アップデート実施日
    • 2016年1月12日(火)
  • 対象サーバー
    • ミニバード、ファイアバード、クローバー、ウェブクロウ(PHPオプション)、ウェブクロウプラス、スターサーバープラス
  • 対象PHPバージョン
    • PHP5.5.19
    • PHP5.4.35
      • ミニバード、ファイアバード、クローバーのみの提供バージョンです。
    • PHP5.3.3
アップデート内容
PHP5.5.19 -> PHP5.5系統の最新バージョン(PHP5.5.30)へのアップデート
PHP5.4.35 -> PHP5.4系統の最新バージョン(PHP5.4.45)へのアップデート
PHP5.3.3 -> セキュリティ向上を目的としたアップデート (バージョンに変更はありません)
0107b
2015年12月23日

簡単インストール機能「WordPress」における最新版(WordPress 4.4)への対応のお知らせ

提供アプリケーションおよび簡単インストール機能のWordPressが、最新版(WordPress 4.4 日本語版)の新規インストールに対応しました。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressの場合、個別に最新版へのアップデートを行う必要があります。

  • 対応日
    • 2015年12月22日
  • 対応内容
    • WordPress 4.4 日本語版
    • 新規インストール時に適用されます
WordPress(日本語版)「WordPress 4.4 “Clifford”」
https://ja.wordpress.org/2015/12/10/clifford/
  • 旧バージョンからのアップデートについて
    • WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
    • 管理ツール上からは行えません。
1223c
2015年12月07日

PHP5.6導入とPHP推奨バージョン変更のお知らせ

PHP5.6が導入されました。従来のバージョンに加え、新たにPHP5.6を選択することが可能です。PHP5.6では、従来のバージョンに比べて処理速度の向上とメモリ消費量抑制が期待されます。

各サービスで推奨するバージョンが5.6に変更されるとともに、「5.4」以下のバージョンが非推奨となります。引き続き従来のバージョンも利用可能ですが、最新バージョンが推奨されます。

また、新規に追加設定されるドメインにおいて、初期バージョンが「5.6」に変更されます。

  • 提供開始日時
    • 2015年12月7日(月)
  • 対応内容
    • PHP 5.6 の導入
    • 推奨するバージョンをPHP 5.6以降に変更。
    • PHP5.4 以前の各バージョンの非推奨化

PHPバージョン一覧 (2015年12月7日現在)

  • 新たに追加したバージョン
    • PHP 5.6.15
  • 従来から提供され、引き続き利用できるバージョン
    • PHP 5.5.19
    • PHP 5.4.35 (※1)
    • PHP 5.3.3 (※1)
    • PHP 5.1.6 (※1) ^ ※1:非推奨バージョン
1207b
2015年12月06日

SSLに関するセキュリティ対策強化

TLS 1.2 / 1.1 対応開始

「専用SSL」オプションの対応プロトコルに「TLS 1.2」「TLS 1.1」を追加する機能強化が行われます。

  • 実施日
    • 2015年12月7日(月)以降、順次実施
  • 実施内容
    • 「専用SSL」オプションの対応プロトコルに TLS 1.2 / 1.1 を追加します。

ファイルマネージャー、WEBメール、phpmyadminにおけるセキュリティ対策強化

  • 実施日
    • 2015年12月7日(月)以降、順次実施
  • 対象機能
    • ファイルマネージャー、WEBメール、phpmyadmin
セキュリティ対策の強化について
SSL(https)接続において、SSL 3.0を無効化します。
影響内容
SSL接続にSSL 3.0 のみに対応するWebブラウザを利用できなくなります。

サーバーサービスにおけるセキュリティ対策強化

  • 実施日
    • 2015年12月7日(月)以降、順次実施
  • 対象サービス
    • ミニバード、ファイアバード、クローバー、ウェブクロウ、ウェブクロウ(PHPオプション)、ウェブクロウプラス、スターサーバー、スターサーバープラス、ShopStar、WPblog、freeWiki、ネットオウルアクセス解析、メールフォーム
セキュリティ対策の強化について
各サーバーサービスのSSL接続において、SSL 3.0を無効化します。
影響内容
SSLを利用する以下の各機能において、接続にSSL 3.0 のみを利用するソフトウェアでは、ご利用いただけなくなります。
  • FTP over SSL
  • メール(SMTP / POP / IMAP) over SSL
  • 共有SSL
  • 専用SSLオプション
1206b
2015年09月19日

平成27年 台風18号などの影響により被災されたお客様への特別措置に関するお知らせ

掲載文のまま転載しています。


このたびの大雨などにより、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの台風18号等による大雨にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。


対象サービス
『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』『スタードメイン』『スターサーバープラス』における以下のサービス
レンタルサーバー 全プラン
独自ドメイン

対象のお客様

2015年9月11日以前のお申し込みで、ご登録住所が平成27年台風第18号等による大雨にかかる災害救助法が適用された以下地域のお客様。

【茨城県】
古河市、結城市、下妻市、常総市、守谷市、筑西市、坂東市、つくばみらい市、結城郡八千代町、猿島郡境町
【栃木県】
栃木市、佐野市、鹿沼市、日光市、小山市、下野市、下都賀郡壬生町、下都賀郡野木町   【宮城県】
仙台市、栗原市、東松島市、大崎市、宮城郡松島町、黒川郡大和町、加美郡加美町、遠田郡涌谷町

特別措置の概要

【サーバーアカウント】
2015年8月末、もしくは同年9月末が利用期限のサーバーアカウントについて、弊社にて2015年10月末への無償延長をいたします。
【独自ドメイン】
2015年9月11日~末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

0919a
2015年08月28日

簡単インストール機能「WordPress」における最新版(WordPress 4.3)への対応のお知らせ

簡単インストール機能の「WordPress」が最新版(WordPress 4.3 日本語版)に対応しました。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。もし、旧バージョンのWordPressを利用している場合、個別に最新版へのアップデートを行う必要があります。

対応日2015年8月27日
対応内容WordPress 4.3 日本語版
  • 新規インストール時に適用されます。
  • 今後リリースされるWordPress 4.3 のセキュリティアップデートは、「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)による手動更新で適用されます。

旧バージョンからのアップデートについて

WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。各サービスの管理ツール上からは行えませんのでご注意ください。

バージョンアップに関する注意

セキュリティ上の観点から、プログラムは定期的にバージョンアップを行い、最新版のプログラムを利用するようにしましょう。

万一のバージョンアップ失敗時にも元の状態に戻せるよう、バージョンアップ前に必ず現在のデータのバックアップをお取りください。

0828c
2015年05月28日

WordPressのセキュリティ向上を目的とした不正アクセス対策の強化と関連機能追加のお知らせ

WordPressにおいて、その一部機能を悪用した不正なアクセスが増加しています。

そのためセキュリティ向上を目的とした、以下の制限が2015年6月3日(水)より実施されます。

  1. 短時間での大量コメント・トラックバック制限
  2. 国外IPアドレスからのコメント・トラックバック制限
  3. 国外IPアドレスからの「XML-RPC」(XML-RPC WordPress API) アクセス制限

これに伴い管理ツール「WordPressセキュリティ設定」において、「コメント・トラックバック制限設定」・「XML-RPC API アクセス制限」機能が追加されます。

短時間での「コメント・トラックバック」の制限や国外IPアドレスから「コメント・トラックバック」「XML-RPC」へのアクセス制限を一時的に解除される場合は管理ツール「WordPressセキュリティ設定」にある各機能にて制限を解除する必要があります。

WordPress「コメント・トラックバック」「XML-RPC」への不正アクセス対策強化の実施について

  • 実施日
    • 2015年 6月 3日(水)
  • 実施内容
    • 大量コメント・トラックバック制限
      • 短時間に大量のコメント・トラックバックスパムが行われた場合に、一時的にWordPressへのコメント・トラックバックを制限します。初期状態で「有効」に設定されています。
    • 国外IPアドレスからのコメント・トラックバック制限
      • 国外IPアドレスからのコメント・トラックバックを制限します。初期状態で「無効」に設定されています。
      • 国外からの投稿を受け入れる必要がない場合、有効にすることを推奨します。
      • CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、国内からのコメント・トラックバックであっても制限の対象となる場合があります。
    • XML-RPC API アクセス制限
      • スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限いたします。
      • 制限を行うアドレス
        • /xmlrpc.php
      • 初期状態で「有効」に設定されています。
      • 通常は「有効(ON)」のまま運用されることを強く推奨します。

「コメント・トラックバック制限設定」機能の追加について

  • 提供開始日
    • 2015年 5月27日(水)
  • 大量コメント・トラックバック制限
    • 短時間での大量なコメント・トラックバックスパム制限を解除するための機能です。一時的に制限を解除したい場合は、当該の制限を「OFF(無効)」に設定し、改めて「ON(有効)」に設定を行います。
  • 国外IPアドレスからのコメント・トラックバック制限
    • 国外IPアドレスからのコメント・トラックバックを制限を行うための機能です。
    • 国外からの投稿を受け入れる必要がない場合、「ON(有効)」に設定することを推奨します。
    • CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、国内からのコメント・トラックバックであっても制限の対象となる場合があります。

「XML-RPC API アクセス制限」機能の追加について

  • 提供開始日
    • 2015年 5月27日(水)

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用する場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールするなどの「XML-RPC」への不正アクセス対策が必要です。

国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる場合があります。この場合にも、制限の解除が必要です。

国外IPアドレスからの「XML-RPC」アクセス制限は2015年6月3日より実施されますが事前に、あらかじめ制限を「無効(OFF)」としておくことも可能です。

0528b
2015年05月28日

簡単インストール機能「WordPress」における最新版(WordPress 4.2)への対応のお知らせ

簡単インストール機能の「WordPress」が最新版(WordPress 4.2 日本語版)に対応しました。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressを利用しているユーザーは個別に最新版へのアップデートを行う必要があります。

  • 対応日
    • 2015年5月27日
  • 対応内容
    • Wordpress 4.2 日本語版
    • 新規インストール時に適用されます。
    • WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)による手動更新で適用されます。

「WordPress 4.2」の詳細は下記Webサイトを参考にしてください。

  • 旧バージョンからのアップデートについて
    • WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。管理ツール上からは行えません。
0528a
2015年05月08日

セキュリティ向上を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限の実施および「SMTP認証の国外アクセス制限」機能の追加

メールサーバーのセキュリティ強化を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限が実施されます。

また、国外からSMTP認証を利用するユーザー向けに「SMTP認証の国外アクセス制限」機能が追加されます。

国外からSMTP認証を利用する場合は、制限実施の前に「SMTP認証の国外アクセス制限」機能により制限を解除する必要があります。

「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」の実施について

  • 実施日
    • 2015年5月14日(木)
  • セキュリティ対策の強化内容
    • SMTP認証(SMTP AUTH)による不正なメール送信を防止することを目的として一部ホスト名を除き国外IPアドレスからのSMTP認証(SMTP AUTH)を制限します。
  • 制限対象外ホスト名一覧
    • google.com:GoogleApps、GmailなどGoogle社提供サービスのホスト名
    • amazonaws.com:Amazon EC2などアマゾン社提供クラウドサービスのホスト名
    • outlook.com , hotmail.com:Outlook.comなどマイクロソフト社提供メールサービスのホスト名

国外に拠点があり国内でも一般的に使用されるホスト名については、制限対象外としています。

「SMTP認証の国外アクセス制限」機能の追加について

  • 提供開始日
    • 2015年5月8日(金)
  • 機能内容
    • 国外IPアドレスからのSMTP認証(SMTP AUTH)制限を解除するための機能です。

国外に在住等、国外IPアドレスからのSMTP認証(SMTP AUTH)が必要なユーザーは、本機能にて制限の解除を行う必要があります。

国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、SMTP認証(SMTP AUTH)ができなくなる可能性があります。この場合にも、本機能にて制限を解除する必要があります。

国外からメールサーバーを利用する場合、制限を解除しないと5月14日(木)の「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」実施後、メールの送信ができなくなります。

0508a
2015年04月27日

簡単インストール機能「WordPress」における最新版(WordPress 4.1.2)への対応のお知らせ

新規にインストールされる「WordPress」が最新版(2015年4月24日時点)の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

  • WordPress 4.1系のバージョンを利用しているユーザー
    • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
  • WordPress 4.0系以前のバージョンを利用しているユーザー
    • WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

0427a