ニュース - ロリポップ！

「WordPress簡単インストール」機能が、最新版（2015年8月20日現在）のWordPress 4.3に対応しました。

アップデート内容の詳細は公式サイトをご覧下さい。

既にWordPressをご利用の方へ

WordPress4.3はメジャーアップデートのため、自動アップグレードは行われません。ロリポップ！のマニュアルまたはWordPress Codexのマニュアルを参照してのアップグレードが推奨されます。

※アップグレードを行う際は、利用中のプラグインやテーマが新バージョンに対応しているか確認しましょう。

※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、利用していないWordPressがある場合は、WordPressの削除方法をご参照の上、サーバーから削除してください。

ロリポップ！の『WordPress簡単インストール』機能がWordPress 4.2.4に対応しました。

WordPress 4.2.4では、以前のバージョンに存在するセキュリティリスクの修正が行われています。

既にWordPressを利用している場合

WordPress 4.2.3の自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。

自動アップグレードを無効にしている場合、またはバージョン 4.1.3以前のWordPressの場合は、ロリポップ！のマニュアルまたはWordPress Codexのマニュアルをご参照の上、アップグレードを行われることをお勧めします。

※アップグレードを行う前に、利用中のプラグインやテーマが新バージョンに対応しているか必ず確認しましょう。

※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合は、WordPressの削除方法をご参照の上、サーバーから削除してください。

WordPress 4.2.3では、以前のバージョンに存在するセキュリティリスクの修正が行われています。詳細 は「WordPress 4.2.3 セキュリティとメンテナンスのリリース」をご覧ください。

既にWordPressを利用している場合

WordPress 4.2.2で自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。

自動アップグレードを無効にしている場合、またはバージョン 4.0.2以前のWordPressの場合は、ロリポップ！のマニュアルまたはWordPress Codexのマニュアルを参考に、アップグレードを行うことをお勧めします。

※アップグレードを行う際は、利用中のプラグインやテーマが新バージョンに対応しているかの確認が必要です。

※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合はサーバーから削除してください。

新しい独自ドメイン（gTLD）を利用できるようになりました。

.style / .apartments / .top / .bingo / .casino / .chat / .football / .best / .tennis / .school / .dance / .ninja / .social / .sale / .gives / .republican / .moda / .immobilien / .democrat / .plus / .attorne / .mortgage / .golf / .tours / .gold / .lawyer / .engineer / .auction / .software / .dentist / .rip / .band / .video / .vet / .rehab / .degree / .forsale / .express / .date / .faith / .review / .airforce / .army

これらのドメインを利用する場合、ユーザー専用ページ内『独自ドメイン』より設定が可能です。

「users0xx」と「users1xx」のサーバーで提供している『PHP5.2』について、「2015年7月22日」以降、新規に設定することができなくなります。

「2015年7月22日」までに『PHP5.2』を設定されている場合は、引き続き『PHP5.2』を利用できますが、「2015年7月22日」以降にPHPのバージョンを変更した場合、その後『PHP5.2』に戻すことはできません。

『PHP5.2』はPHP自体のサポート提供が既に終了しているので、脆弱性を突かれた改ざん防止、およびセキュリティ面を考慮し、今後ロリポップ！で提供自体を終了する可能性があります。

『PHP5.2』を利用している場合、早めに最新バージョンへの変更を行う必要があります。

2015年7月29日（水）に開催される「セキュアなWEBサイト運用対策セミナー　～ハッカーが攻撃をあきらめるWEBサイトとは？～」のパネルディスカッションに、GMOペパボ株式会社のエンジニアが登壇します。

イベント概要

「セキュアなWEBサイト運用対策セミナー　～ハッカーが攻撃をあきらめるWEBサイトとは？～」

• 開催日：2015年7月29日（水）
• 場所：フクラシア品川クリスタルスクエア　3階　会議室G
• 主催：キヤノンITソリューションズ株式会社

登壇情報

• 登壇セッション
  • パネルディスカッション『導入事例から学ぶ、セキュアなWEBサイトの運用対策とは？』
• パネリスト
  • 株式会社ケイドリームス
  • 徳丸 浩
    • HASHコンサルティング株式会社 代表取締役
  • 齊藤 和男
    • 株式会社ジェイピー・セキュア 取締役CTO
  • 高岡 修一
    • GMOペパボ株式会社 ホスティング事業部 インフラチーム サブマネージャー

2015年6月23日の12時より、ビジネスプランにて『バックアップオプション』を無料で利用可能となりました。

オプション機能として月額300円(税抜)で提供されていたバックアップオプションについて、ビジネスプランのユーザーのニーズに応えるべく、無料で利用できるようにサービスの見直しが行われました。

ビジネスプランのユーザーは、この機会にバックアップオプションを利用してはいかがでしょうか。

また、この対応に伴い特約の正確性向上のためバックアップオプション特約の一部が改定されます。

• 改定日
  • 2015年6月23日（火）
• 主な変更点
  • 第3条の2項
    • ビジネスプランの場合はお試し期間中でも利用可能の旨を記載
  • 第5条の1項
    • 利用料金については別途本サービスサイトにて定める旨を記載
  • 第12条の2項
    • ビジネスプランの利用者についての損害賠償について記載

バックアップオプションとは？

7世代分のサーバーデータの自動バックアップが行えるオプション機能です。誤ってデータを削除してしまった場合など、データが必要なときにユーザー自身で簡単に復旧できます。

データベースのバックアップも行えるため、WordpressなどCMSを利用している方にも最適な機能となっています。

既にビジネスプランでバックアップオプションをご利用中のお客様へ

次回更新時より料金は発生しません。ユーザーによる設定変更は必要なく、次回より無料で利用できます。ただし、支払い済みのオプション利用料金につきましては返金されません。

コロリポプラン・ロリポプラン・チカッパプランのユーザー

これまでと同様に月額300円(税抜)にてバックアップオプションを利用できます。

CMS「Web Diary Professional（WDP) 」で暗号化されたパスワードが漏えいする脆弱性が報告されています。

脆弱性を悪用した改ざんが増えているため、WDPを利用しているユーザーは下記の確認と対応が必要です。

• 脆弱性の影響
  • 第三者により暗号化されたパスワードが解読され、サイトの改ざんに悪用される可能性があります。

• 対応方法
  • 『WDP』では長期間バージョンアップが行われておらず、開発元でもfreo.jpやPHP Laboへの移行が推奨されています。『WDP』を利用したサイトの公開を速やかに停止し、サイトを公開する場合は別のCMSへの移行を行ってください。

2015年6月30日をもってMovable Type簡単インストール機能の提供が終了します。

提供終了の理由

Movable Type簡単インストール機能は、Movable Type Open Source（MTOS）を利用していますが、最新のMovable Type 6ではライセンス形態が変更され、MTOSが提供されていません。

また、Movable Type 5の最新バージョンであるMovable Type 5.2.xは2015年9月30日をもって製品ライフサイクルが終了し、開発元のシックス・アパート社によるセキュリティパッチ等の配布が停止されます。

このためロリポップ！では、セキュリティー面を考慮し、提供を終了することになりました。

利用しているユーザーの対応

既にMovable Type 5.2.xまたはそれ以前のバージョンを利用している場合、2015年9月30日以降、Movable Type 5.2.xは、開発元によるセキュリティパッチの提供が行われません。

現在Movable Type 5.2.xまたはそれ以前のバージョンを利用しているユーザーは、Movable Type 6へのアップグレードを検討してください。

新規利用の場合

Movable Type公式サイトを参考に、利用形態に合ったライセンスでMovable Type 6の新規設置を行ってください。

WordPressのプラグイン『Fancybox for WordPress』で危険な脆弱性が報告されています。該当のプラグインを利用している場合、確認と対応が必要です。

• 脆弱性が存在するプラグイン
  • Fancybox for WordPress
• 脆弱性の影響
  • 第三者に悪意のあるコードを実行され、不正サイトへリダイレクトされる可能性があります。

対応方法

1.『Fancybox for WordPress』プラグインを引き続き利用する場合

1. 古いバージョンの場合は、最新版へのバージョンアップを行ってください。
2. WordPressのダッシュボードから『Fancybox for WordPress』の設定ページを開き、『SaveChanges』をクリックして設定を保存してください。※設定を更新することで新規の情報が上書きされ、不正なコードが削除されます。

2.『Fancybox for WordPress』プラグインを利用しない場合

1. WordPressのダッシュボードにて、『Fancybox for WordPress』プラグインを削除してください。
2. データベース内に保存されているWordPressのデータから「wp○_options」というテーブルの『option_name = mfbfw』レコードを削除してください。