ニュース - クローバー

PHPの機能およびセキュリティを最新の状態に保持するためのアップデート処理が実施されます。

• アップデート実施日
  • 2016年1月12日(火)
• 対象サーバー
  • ミニバード、ファイアバード、クローバー、ウェブクロウ（PHPオプション）、ウェブクロウプラス、スターサーバープラス
• 対象PHPバージョン
  • PHP5.5.19
  • PHP5.4.35
    • ミニバード、ファイアバード、クローバーのみの提供バージョンです。
  • PHP5.3.3

アップデート内容

PHP5.5.19 -> PHP5.5系統の最新バージョン(PHP5.5.30)へのアップデート

PHP5.4.35 -> PHP5.4系統の最新バージョン(PHP5.4.45)へのアップデート

PHP5.3.3 -> セキュリティ向上を目的としたアップデート (バージョンに変更はありません)

提供アプリケーションおよび簡単インストール機能のWordPressが、最新版（WordPress 4.4 日本語版）の新規インストールに対応しました。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressの場合、個別に最新版へのアップデートを行う必要があります。

• 対応日
  • 2015年12月22日
• 対応内容
  • WordPress 4.4 日本語版
  • 新規インストール時に適用されます

WordPress(日本語版)「WordPress 4.4 “Clifford”」

https://ja.wordpress.org/2015/12/10/clifford/

• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
  • 管理ツール上からは行えません。

PHP5.6が導入されました。従来のバージョンに加え、新たにPHP5.6を選択することが可能です。PHP5.6では、従来のバージョンに比べて処理速度の向上とメモリ消費量抑制が期待されます。

各サービスで推奨するバージョンが5.6に変更されるとともに、「5.4」以下のバージョンが非推奨となります。引き続き従来のバージョンも利用可能ですが、最新バージョンが推奨されます。

また、新規に追加設定されるドメインにおいて、初期バージョンが「5.6」に変更されます。

• 提供開始日時
  • 2015年12月7日(月)
• 対応内容
  • PHP 5.6 の導入
  • 推奨するバージョンをPHP 5.6以降に変更。
  • PHP5.4 以前の各バージョンの非推奨化

PHPバージョン一覧 (2015年12月7日現在)

• 新たに追加したバージョン
  • PHP 5.6.15
• 従来から提供され、引き続き利用できるバージョン
  • PHP 5.5.19
  • PHP 5.4.35 (※1)
  • PHP 5.3.3 (※1)
  • PHP 5.1.6 (※1) ^ ※1:非推奨バージョン

TLS 1.2 / 1.1 対応開始

「専用SSL」オプションの対応プロトコルに「TLS 1.2」「TLS 1.1」を追加する機能強化が行われます。

• 実施日
  • 2015年12月7日(月)以降、順次実施
• 実施内容
  • 「専用SSL」オプションの対応プロトコルに TLS 1.2 / 1.1 を追加します。

ファイルマネージャー、WEBメール、phpmyadminにおけるセキュリティ対策強化

• 実施日
  • 2015年12月7日(月)以降、順次実施
• 対象機能
  • ファイルマネージャー、WEBメール、phpmyadmin

セキュリティ対策の強化について

SSL(https)接続において、SSL 3.0を無効化します。

影響内容

SSL接続にSSL 3.0 のみに対応するWebブラウザを利用できなくなります。

サーバーサービスにおけるセキュリティ対策強化

• 実施日
  • 2015年12月7日(月)以降、順次実施
• 対象サービス
  • ミニバード、ファイアバード、クローバー、ウェブクロウ、ウェブクロウ(PHPオプション)、ウェブクロウプラス、スターサーバー、スターサーバープラス、ShopStar、WPblog、freeWiki、ネットオウルアクセス解析、メールフォーム

セキュリティ対策の強化について

各サーバーサービスのSSL接続において、SSL 3.0を無効化します。

影響内容

SSLを利用する以下の各機能において、接続にSSL 3.0 のみを利用するソフトウェアでは、ご利用いただけなくなります。

• FTP over SSL
• メール(SMTP / POP / IMAP) over SSL
• 共有SSL
• 専用SSLオプション

簡単インストール機能の「WordPress」が最新版（WordPress 4.2 日本語版）に対応しました。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressを利用しているユーザーは個別に最新版へのアップデートを行う必要があります。

• 対応日
  • 2015年5月27日
• 対応内容
  • Wordpress 4.2 日本語版
  • 新規インストール時に適用されます。
  • WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）による手動更新で適用されます。

「WordPress 4.2」の詳細は下記Webサイトを参考にしてください。

• 旧バージョンからのアップデートについて
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。管理ツール上からは行えません。

メールサーバーのセキュリティ強化を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限が実施されます。

また、国外からSMTP認証を利用するユーザー向けに「SMTP認証の国外アクセス制限」機能が追加されます。

国外からSMTP認証を利用する場合は、制限実施の前に「SMTP認証の国外アクセス制限」機能により制限を解除する必要があります。

「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」の実施について

• 実施日
  • 2015年5月14日(木)
• セキュリティ対策の強化内容
  • SMTP認証(SMTP AUTH)による不正なメール送信を防止することを目的として一部ホスト名を除き国外IPアドレスからのSMTP認証(SMTP AUTH)を制限します。

• 制限対象外ホスト名一覧
  • google.com：GoogleApps、GmailなどGoogle社提供サービスのホスト名
  • amazonaws.com：Amazon EC2などアマゾン社提供クラウドサービスのホスト名
  • outlook.com , hotmail.com：Outlook.comなどマイクロソフト社提供メールサービスのホスト名

※国外に拠点があり国内でも一般的に使用されるホスト名については、制限対象外としています。

「SMTP認証の国外アクセス制限」機能の追加について

• 提供開始日
  • 2015年5月8日(金)
• 機能内容
  • 国外IPアドレスからのSMTP認証(SMTP AUTH)制限を解除するための機能です。

国外に在住等、国外IPアドレスからのSMTP認証(SMTP AUTH)が必要なユーザーは、本機能にて制限の解除を行う必要があります。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、SMTP認証(SMTP AUTH)ができなくなる可能性があります。この場合にも、本機能にて制限を解除する必要があります。

※国外からメールサーバーを利用する場合、制限を解除しないと5月14日(木)の「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」実施後、メールの送信ができなくなります。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。