ニュース - ロリポップ！

SSLを利用しているすべてサイトに対して「HTTP/2」による通信が適用されます。

「HTTP/2」は、SSLを導入してHTTPS化したウェブサイトの表示速度の高速化を実現する通信プロトコルです。 HTTPS化したウェブサイトは、特別な手続きや設定変更を行う必要なく、ウェブサイト表示の高速化が見込めます。 時動的に適用されるため、ユーザーが設定を行う必要はありません。

HTTP/2対応の詳細

SSL（独自SSL・共用SSL）を利用しているすべてのサイトに適用されます。

エコノミープランはSSL非対応のため、適用対象外です。

表示の高速化は、ウェブサイトの構成等によって異なるため、変化が見られない場合もあります。また、一部の「HTTP/2」非対応ブラウザでの閲覧時には適用されません。

ロリポップ！のお申込みや、ユーザー専用ページへのログインをFacebookアカウントで行えるようになりました。

スマートフォンからだと少々面倒な、住所入力などを省略できるので、あっという間にお申込みが完了します！ また、1度連携してしまえば、ワンクリックでログインができるようになります。

新規申し込み時はもちろん、既存アカウントとの連携も可能です。

ロリポップ！スタジオで作成したサイトデータの転送先フォルダとして、「ロリポップ！スタジオ専用のフォルダ」を利用するように仕様が変更されました。

ロリポップ！では、ドメインの「公開（アップロード）フォルダ」の設定により、サイトデータの転送先フォルダを指定できますが、ロリポップ！スタジオで作成したサイトのデータについては「ロリポップ！スタジオ専用のフォルダ」を利用することになります。

2017/02/27 以前の利用者は公式サイトの手順を参考に、「ロリポップ！スタジオ専用のフォルダ」の設定が必要となります。

ロリポップ！がPHP7.1に対応しました。

PHP7.1はPHP5系と比較して、PHPプログラムの処理速度が向上しています。ロリポップ！独自のベンチマークテストにおいては、「PHP5.6（モジュール版）」と比べて「PHP7.1（モジュール版）」は、レスポンスタイムが5.5倍高速化しています。

ユーザー専用ページの「PHP設定」の項目でバージョン変更が可能です。

PHP7.1の対応プラン

エコノミープラン CGI版のみ

ライトプラン CGI版のみ

スタンダードプラン CGI版／モジュール版

エンタープライズプラン CGI版／モジュール版

PHP7.1の提供開始とあわせて、ロリポップ！では「PHP5.5」を新規に設定することができなくなりました。

現在「PHP5.5」を設定しているドメインは、継続して「PHP5.5」を利用できますが、現在「PHP5.5」を設定していないドメインは、PHPバージョンを「PHP5.5」に設定することができません。

なお、「PHP5.5」はPHP自体のサポート提供が既に終了しているため、脆弱性を突かれた改ざん防止、およびセキュリティ面を考慮し、今後提供自体が終了する可能性があります。

「PHP5.5」を利用している場合は、早めに最新バージョンへの変更を検討する必要があります。

WordPress4.7および4.7.1の脆弱性に対し、サーバー側での対策が実施されました。

対応内容

不正アクセスの可能性があるIPアドレスからのアクセス拒否設定
同脆弱性を狙った不正なアクセスを行うアクセス元IPアドレスから、ロリポップ！のwebサーバーへのアクセスを拒否しています。
新たなIPアドレスからの不正アクセスを確認した場合、随時拒否設定を行います。

WAF設定の強化

同脆弱性への攻撃を検知・遮断するよう、WAFのシステムを調整。

ユーザーへのお願い

WAF設定が無効になっているドメインは、有効へ切り替えてください。

WordPressの最新版へのアップグレードが済んでいない場合は、同脆弱性に対応したバージョン「4.7.2」へ更新しましょう。

WordPressのバージョン4.7および4.7.1でコンテンツの改ざんが行える脆弱性が報告されています。 1月26日に同脆弱性に対応した4.7.2がリリースされているため、早急なアップデート対応が強く推奨されます。

脆弱性の影響

第三者にコンテンツの改ざんを行われる。

対応方法

WordPressバージョン4.7.2 へのアップグレード

参考サイト

WordPress 4.7.2 セキュリティリリース
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

SUCURI Blog（セキュリティ関連企業による脆弱性報告/英語）
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html

WordPress の脆弱性に関する注意喚起（JPCERT/CC）
https://www.jpcert.or.jp/at/2017/at170006.html

WordPress の脆弱性対策について（IPA/情報処理推進機構）
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインを常に最新のバージョンとするようにしましょう。

「WordPress簡単インストール」機能がWordPress 4.7.2に対応しました。 WordPress 4.7.2では、旧バージョンのためのセキュリティリスクの対応が行われています。

既にWordPressを利用している場合

自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。

自動アップグレードを無効にしている場合は、ロリポップ！のマニュアルまたはWordPress Codexのマニュアルを参考にアップグレードを行いましょう。

WordPress簡単インストール機能がWordPress 4.7.1に対応しました。 WordPress 4.7.1では、以前のすべてのバージョンに存在するセキュリティリスクの修正が行われています。 詳細は公式サイトを参考にしてください。

既にWordPressを利用している場合

自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。

自動アップグレードを無効にしている場合は、手動でのアップグレードが推奨されます。

2001年のサービス開始より皆様にご愛顧いただいてまいりましたロリポップ！は、リブランディングを実施し、本日より新しいサイトデザインを公開いたしました。

このたびのリブランディングでは、「すぐに使える、ずっと使える」をキャッチコピーに、ロリポップ！のブランドロゴ、サービスサイトを大幅に刷新いたしました。 これにより、既存のお客様はもちろん、新たに利用を検討されている初心者から法人や企業のお客様まで、様々な用途でご利用できるサービスとして生まれ変わりました。

リブランディングの詳細や今後の展開については、下記ページをご覧ください。

プレスリリース ニュース GMOペパボ株式会社

レンタルサーバー「ロリポップ！」がリブランディング～「すぐに使える、ずっと使える」ホスティングサービスへ～

今後も親しみやすいホスティングサービスを提供し続け、皆様がより快適に、楽しくご利用いただけますよう機能追加やサービス向上に努めてまいります。

これからもロリポップ！をどうぞよろしくお願いいたします。