ニュース - シックスコア

エックスサーバーでは、新規にインストールされるWordPressが最新版の「WordPress 4.2 日本語版」に対応しました。

※WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）による手動更新で適用されます。

すでに設置済みのWordPressに対する自動的なアップデートはされません。旧バージョンのWordPressを利用している場合は、個別に最新版へのアップデートする必要があります。

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネルから行うことはできません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。

セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。

そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。

国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

• 実施日
  • 2015年 5月19日(火)
• 対象サービス
  • エックスサーバー 全プラン

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。

• 制限を行うアドレス
  • /xmlrpc.php

初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。

「XML-RPC API アクセス制限」機能の追加について

• 提供開始日
  • 2015年 5月14日(木)
• 対象サービス
  • エックスサーバー 全プラン

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。

※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

エックスサーバーでは、2015年4月27日より2015年7月31日まで、『独自ドメインプレゼントキャンペーン』が実施されます。

キャンペーン期間中にサーバーアカウントを契約すると、独自ドメインを1つプレゼント、さらに対象ドメインの更新料金も無料となります。

この機会にエックスサーバーを検討してみましょう。

• キャンペーン期間
  • 2015年4月27日(月)12:00 ～ 2015年7月31日(金)18:00
• キャンペーン対象
  • 新規契約ユーザー。かつ期間中に利用料金を支払うことが条件です。
• キャンペーン内容
  • .com .net .org .info .bizの中からお好きなドメインを1つプレゼント

※独自ドメインはサーバー本契約後、インフォパネル内「キャンペーンドメイン」メニューから申請可能です。

• 注意事項
  • キャンペーン期間中にお申し込みのサーバーアカウントが対象となります。キャンペーン期間外にお申し込みいただいたサーバーアカウントのご利用料金のお支払いをキャンペーン期間中に行いましても、キャンペーン適用はされませんのでご注意ください。
  • 本キャンペーンで取得された独自ドメインは、キャンペーン対象となるサーバー契約が継続する限り更新料金も無料です。※ドメイン有効期限の1ヶ月前頃に1年の自動更新を実施いたします。
  • プレゼント対象となる独自ドメインの申請期限は2015年8月31日(月)です。

新規にインストールされる「WordPress」が最新版（2015年4月24日時点）の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

• WordPress 4.1系のバージョンを利用しているユーザー
  • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。
• WordPress 4.0系以前のバージョンを利用しているユーザー
  • WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

新規にインストールされる「Movable Type Open Source」が最新版（2015年4月21日時点）の「Movable Type Open Source 5.2.13」に対応しました。

Movable Type Open Source 5.2.13では、過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる場合があります。セキュリティ上の観点からも最新版の利用が推奨されます。

詳細については、下記のサイトをご覧ください。

• 旧バージョンからのアップデートについて
  • サーバーパネルにてアップデート機能が提供されます。
  • サーバーパネルからバージョンアップを行ってください。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

※プログラムのカスタマイズを行っている場合、正常にアップデートされない可能性があります。

新規にインストールされる「Movable Type Open Source」が最新版（2015年4月21日時点）の「Movable Type Open Source 5.2.13」に対応しました。

Movable Type Open Source 5.2.13では、過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる場合があります。セキュリティ上の観点からも最新版の利用が推奨されます。

詳細については、下記のサイトをご覧ください。

• 旧バージョンからのアップデートについて
  • サーバーパネルにてアップデート機能が提供されます。
  • サーバーパネルからバージョンアップを行ってください。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

※プログラムのカスタマイズを行っている場合、正常にアップデートされない可能性があります。

メールサーバーのセキュリティ強化を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限が順次実施されます。

また、国外からメールサーバーのSMTP認証を利用するユーザー向けに制限を解除できる「SMTP認証の国外アクセス制限」機能が追加されます。

国外からSMTP認証を利用される場合は、制限実施の前に「SMTP認証の国外アクセス制限」機能で制限を解除する必要があります。

詳細は下記の通りです。

「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」の実施について

• 実施日
  • 2015年4月28日(火)
• 対象サービス
  • サーバー全プラン　

セキュリティ対策の強化内容

SMTP認証(SMTP AUTH)による不正なメール送信を防止することを目的として一部ホスト名を除き国外IPアドレスからのSMTP認証(SMTP AUTH)を制限します。

• 制限対象外ホスト名一覧
  • google.com：GoogleApps、GmailなどGoogle社提供サービスのホスト名
  • amazonaws.com：Amazon EC2などアマゾン社提供クラウドサービスのホスト名
  • outlook.com,hotmail.com：Outlook.comなどマイクロソフト社提供メールサービスのホスト名

※国外に拠点があり国内でも一般的に使用されるホスト名については、制限対象外としています。

「SMTP認証の国外アクセス制限」機能の追加について

• 提供開始日
  • 2015年4月15日(水)
• 対象サービス
  • サーバー全プラン

機能内容

国外IPアドレスからのSMTP認証(SMTP AUTH)制限を解除するための機能です。

国外に在住等、国外IPアドレスからのSMTP認証(SMTP AUTH)が必要なユーザーは、本機能にて制限の解除を行う必要があります。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、SMTP認証(SMTP AUTH)ができなくなるケースがあります。この場合にも、本機能にて制限を解除する必要があります。

※国外IPアドレスからのSMTP認証(SMTP AUTH)制限の実施前に設定を解除しておくことが可能です。

エックスサーバーの「メーリングリスト」「メールマガジン」機能がバージョンアップしました。

空メールによるメンバー登録が行える機能の追加をはじめ、メーリングリスト・メールマガジンの運用に役立つ機能が多数追加されています。

より便利になった「メーリングリスト」「メールマガジン」機能を利用してみましょう。

• バージョンアップ日
  • 2015年04月14日(火)
• バージョンアップ対象
  • 「メーリングリスト」「メールマガジン」機能

バージョンアップの内容

• 空メール自動入会機能
  • 自動入会専用のメールアドレスへ空メールを送信することで、メンバー登録が行える『空メール自動入会』機能です。
• その他の機能変更・追加内容
  • 「メールの配信前確認」を利用した配信が配信履歴に残るよう対応
  • 「news@ドメイン名」でメールマガジン・メーリングリストが利用できます
  • Microsoft Officeの添付ファイルが誤ってウィルス検知されないよう機能改善
  • 一部メーラーにて、ファイルが添付できない不具合の修正
  • その他、不具合の修正等

利用方法

サーバーパネルにログイン後、『メール』- [ メーリングリスト・メールマガジン ] から利用できます。

利用中のメーリングリスト・メールマガジンについて

今回追加された最新機能を利用するためには、メーリングリスト・メールマガジンごとにアップデートを行う必要があります。

※アップデートはサーバーパネル上から「アップグレード」ボタンをクリックすることで簡単に行えます。