ニュース - ロリポップ！

WordPressなどのソフトウェアでメール送信プログラムに利用される「PHPMailer」において、悪意のあるプログラムをサーバーに設置可能となる脆弱性（CVE-2016-10033）が確認されました。

脆弱性の影響を受ける可能性のあるもの

1. 下記のようなソフトウェア

• WordPress / Drupal / 1CRM / SugarCRM / Yii / Joomla!

2. 上記のようなソフトウェア向けに提供されているメール送信系のプラグイン
3. その他「PHPMailer」を使用したプログラム

該当するソフトウェア、プラグイン、プログラムを利用している場合、対策が必要となります。

対策

ソフトウェア/プラグイン/プログラムのバージョンアップ

各ソフトウェアやプラグイン、プログラムの提供元より、脆弱性に対応した最新バージョンが公開される可能性が高いため、公開され次第バージョンアップを行ってください。

※WordPressについては脆弱性に対応したバージョンの公開後、ロリポップ！の「新着情報」で通知されます。

メール送信プラグイン/プログラムの停止

各ソフトウェアやプラグイン、プログラムの最新バージョンが公開されるまでの間は、一時的にメール送信を行うプラグインやプログラムの利用停止を検討しましょう。

WAFの有効化

ユーザー専用ページの「WEBツール→WAF設定」からWAFの設定状況を確認し、無効となっていればWAFを有効化にします。

利用していないプラグインやCMS自体の削除

各種ソフトウェアを設置していて、不要なプラグインがある場合は削除します。また、サイト自体を利用していない場合はサーバーから削除します。

なお、ロリポップ！で提供される「WordPress簡単インストール機能」は、近日中に脆弱性へ対応したバージョンに修正されます。

セキュリティ対策の一環として、以下の環境のATS（App Transport Security）対応が実施されました。

ATSへ対応した環境

ロリポップ！公式サイト / ロリポップ！ユーザー専用ページ / ロリポップ！WEBメーラー / 独自SSLを利用したサイト / 共有SSLを利用したサイト / ロリポップ！のWEBサーバー

本対応に伴い、一部のクライアントからは上記環境に対するSSL通信が行えなくなります。

ATSへ対応した環境へのSSL通信ができないクライアント

Windows XP IE 6 / Java 6 Update 45

チャットサポートのシステムが一新されました。

新しくなったチャットシステムでは、スクリーンショット画像やファイルを送信する機能などに対応しています。

新チャットシステムの特長

タブレットやスマートフォンからも見やすい画面

チャット画面でファイル送信できる

会話の記録をメール送信できる

受付時間

平日:9:00～19:00

土日:10:00～13:00 14:00～19:00

※祝日、弊社指定日は休止いたします。

チャットでのお問合せはサポートについての画面内「チャットでお問合せ」ボタンから利用できます。

『WordPress簡単インストール』機能が、WordPress4.7に対応しました。

WordPress4.7では、新しいデフォルトテーマの適用やテーマの編集・設定に関する新しい機能などが追加されています。詳細はWordPressの公式サイトをご覧ください。

既にWordPressをご利用の方へ :WordPress4.7はメジャーアップデートのため、自動アップグレードは行われません。

baserCMS簡単インストール機能が、最新版（2016年11月22日現在）のbaserCMS 4.0.1に対応しました。

baserCMS 4.0.1は、メンテナンスリリースとなっており、1項目の新機能、4項目の変更点、22項目のバグフィックスが行われています。旧バージョンからのアップデート方法など、詳細は公式サイトをご覧ください。

EC-CUBE簡単インストール機能が、最新版のEC-CUBE 3.0.12に対応しました。

EC-CUBE 3.0.12では、ログ機構の強化及びログ出力箇所の追加やプラグインのconfig.ymlパースのキャッシュ生成に対応し、いくつかの不具合の修正と機能改善が行われています。旧バージョンからのアップデート方法など、詳細は公式サイトで確認してください。

月額980円の「ロリポップ！スタジオ」オプションの提供が開始されました。

テンプレートから選んで作るため、専門知識がなくてもハイクオリティなホームページを簡単に作成することができます。Webフォントや画像編集、スライドショー作成など、ホームページ運営に必要なさまざまな機能を備えているため、個人のホームページだけでなく、店舗や企業など幅広い分野のホームページも手軽に作成・運営を行えます。

こんな人におすすめ

自分のホームページを初めて作る

突然「Web担当になってホームページをリニューアルして！」と言われた

ホームページを作るためのHTMLやCSSの専門知識が難しい

もっと簡単にホームページ運営がしたい

特長

• 豊富に揃った高品質なテンプレートで簡単作成
  • 配色やレイアウトを選ぶだけで、初心者でも簡単にデザイン性の高いホームページを作成することができます。
• PC・スマホ両方に対応
  • 自動でレイアウトを最適化するレスポンシブWeb対応のテンプレート採用で、複雑な設定を行うことなく、PC・スマホなど、閲覧者の多様なデバイス環境に応じた表示に対応します。
• ホームページの公開はワンクリック
  • 作成したホームページは、ワンクリックでロリポップ！のサーバー上にアップロードできるので、更新作業も簡単に行えます。

主な機能

独自ドメイン設定 / フォーム設置 / 画像編集機能 / スライドショー作成 / 日本語Webフォント / ソーシャル連携 / CSSテキストボタン作成

利用対象

ロリポップ！レンタルサーバーの契約者

利用料金

月額980円（お申込み後10日間は、無料お試し期間）

簡単インストール機能で導入されるbaserCMSが、最新版（2016年11月15日現在）のbaserCMS 4.0.0に対応しました。

baserCMS 4.0.0は、メジャーバージョンアップとなっており、統合コンテンツ管理機能、サブサイト機能を中心とした 大きなアーキテクチャー変更を行っています。

詳細はbaserCMSの公式サイトで確認してください。

注意

旧バージョンからのアップデートはサポートされていません。後日、マイグレーションツールが提供される予定となっています。

契約に対する同時アクセス数制限の有無、制限された時間を確認できる機能がリリースされました。

これまでユーザー自身で確認できなかった同時アクセス数制限の状況を、ユーザー専用ページで確認することが可能です。

同時アクセス数制限とは

特定のコンテンツへのアクセス集中等によりサーバーに著しい負荷が発生した場合、原因となるコンテンツを設置しているユーザーの契約サーバーに対し、一時的にサイトにアクセス可能な数を制限します。 この結果、制限が行われたサイトへ上限値以上のアクセスがあった場合、閲覧時に「HTTP 503エラー」のページが表示されます。

共用サーバーであるため、平等にリソースを使用すための措置です。

EC-CUBE簡単インストール機能が、最新版「EC-CUBE 3.0.11」に対応しました。

EC-CUBE 3.0.11では、フレームワークのキャッシュ機構を利用したパフォーマンスチューニング機能等に対応し、いくつかの不具合の修正が行われています。

詳細はEC-CUBEの公式サイトをご覧ください。