ニュース - Xserver VPS

PHP 7.2、PHP 7.1、PHP 7.0、PHP 5.6 の各バージョンに対して、サービスの安全性の向上と機能追加を目的としたアップデート（マイナーアップデート）が実施されます。

アップデート実施日

2018年6月20日(火)

対象サービス

エックスサーバー 全プラン

対象サーバー

sv501〜sv799.xserver.jpサーバー

sv901〜sv1099.xserver.jpサーバー

sv2001.xserver.jp以降のすべてのサーバー

対象PHPバージョン

PHP 7.2 / PHP 7.1 / PHP 7.0 / PHP 5.6

アップデート内容

PHP 7.2：　PHP 7.2.6　へアップデート

PHP 7.1：　PHP 7.1.18　へアップデート

PHP 7.0：　PHP 7.0.30　へアップデート

PHP 5.6：　PHP 5.6.36　へアップデート

本アップデート処理に伴うサービス停止はありません。

対象外のサーバーの場合

対象サーバーに記載のないサーバーにつきましては、ハードウェア大幅増強・最新サーバー環境への移行メンテナンス時に実施されます。

新規申し込みのサーバーにおいて、ハードウェアが増強されます。

提供開始日時

2018年6月13日(水) 9時

対象サーバー

sv5161.xserver.jp 以降のサーバー

• 2018年6月13日9時以降に発行されたサーバーアカウント（全プラン）が対象です。
• sv6001〜sv6160、sv7001〜sv7160.xserver.jp は既にハードウェア増強前の構成で提供されています。
• インフォパネルの「ご契約一覧」か、サーバーパネルの「サーバー情報」→「ホスト名」から確認できます。

増強内容

Intel Scalableプロセッサーを採用しCPU性能が約1.5倍に向上

搭載メモリの増強（192GB → 256GB）

最大4.6倍の大幅なディスク性能の向上

既にご利用中のサーバーにおけるハードウェア増強予定について

現在順次実施している「ハードウェア大幅増強・最新サーバー環境への移行メンテナンス」において、2018年8月以降に移行メンテナンスを予定しているサーバーから今回の最新サーバー機器へ移行します。

『エックスサーバー』では後方互換性のため、Webサーバーにおいて長らく TLS 1.0/1.1 によるSSL接続が提供されていました。 今回、セキュリティ対策の強化を目的として、6月12日より順次、TLS 1.0/1.1 が無効化されます。

これにより、TLS 1.2 に対応していない一部の端末やウェブブラウザからは、「ファイルマネージャ」「(旧)WEBメール」「phpMyAdmin」へのアクセスおよび、「Webサイトに対する、SSL接続（https）でのアクセス」ができなくなります。

TLS 1.2 非対応の端末やウェブブラウザで「ファイルマネージャ」「(旧)WEBメール」「phpMyAdmin」を利用する場合、機器、ソフトウェアを最新版に更新するなど対応が必要です。

TLS 1.0/1.1 の無効化により、運用中のWebサイトも影響を受けます。 TLS 1.0/1.1 が無効化される旨をWebサイトの訪問者へ周知することも検討してください。

提供終了日時

2018年6月12日(火)頃より順次実施

サーバー番号ごとに実施されます。実施日時はメールで個別に通知されます。

対象サービス

エックスサーバー　全プラン（X10、X20、X30プラン）

• 影響を受ける主なご利用環境
  • PC
    • Internet Explorer 10.0以前 / Mac OS X 10.8以前のSafari / Google Chrome 29以前 / Firefox 26以前
  • スマートフォン
    • Android 4.4以前の標準ウェブブラウザ / iOS 4以前の標準ウェブブラウザ / Google Chrome 29以前 / Firefox 26以前
  • フィーチャーフォン
    • すべての環境で影響を受けます

簡単インストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.9.6 日本語版」に対応しました。 欧州連合（EU)の一般データ保護規則（GDPR）を遵守するためのプライバシー機能が追加されています。

旧バージョンからのアップデートについて

現在のバージョンや設定により異なります。

WordPress 4.9.3を除く、4.9以降のバージョンの場合

自動バックグラウンド更新機能が有効な場合、自動的にアップデートされます。または、WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

WordPress 4.9.3をご利用の場合

アプリケーションの不具合により自動バックグラウンド更新が正常に機能しないため、WordPress管理画面内「ダッシュボード」＞「更新」メニューより手動更新を行います。 　　 上記以外のバージョン、自動バックグラウンド更新が無効の場合

WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

アップデートの前に必ず【現在のデータのバックアップ】を取得してください。

法人向けレンタルサーバー『エックスサーバー ビジネス』が提供されます。

『エックスサーバー ビジネス』は、150万サイト以上の運用実績を誇るレンタルサーバー『エックスサーバー』を 法人向けに特化させた、新たなレンタルサーバーサービスです。

「無料設定代行サービス」「充実のセキュリティ対策機能」「ドメイン無料サービス」など、 法人様のサイト運営に必要・便利な機能を標準で搭載しており、月額3,420円(税抜)からとなっています。

「無料設定代行サービス」ではドメイン名の設定やメールアドレスの作成のほか、WordPress等のCMSツールのインストールや、さらには他サービスから乗り換える際のサイトデータの移転作業まで、無料で対応します。 知識豊富なエンジニアスタッフが対応するため、WEBやシステムに詳しい担当者がいない場合にも安心して利用できます。

10日間の無料トライアルもあるため、『エックスサーバー ビジネス』を検討してはいかがでしょうか。

• サービス提供開始日

  • 2018年5月24日(木)

• サービスの特長

  • 大容量200GBから、月額3,420円(税抜)から 　- 最新の高性能サーバーによる高速環境 　- 稼動実績99.99%以上を誇る『エックスサーバー』を基に、さらに安定性を高めたサーバー基盤 　- 他社からのサーバー移転作業の無料代行サービス 　- 各種設定・手続きの無料代行サービス 　- サーバーデータの自動バックアップ機能 　- 法人向けドメイン名（.co.jp）を含む、各種ドメイン名の取得・更新費用が無料 　- 最高水準の信頼性を誇るEV SSLがご利用可能なSSL証明書サービス 　- ネットワークの脆弱性を定期診断する「セコムセキュリティ診断」

その他 　: ドメインは1契約につき1件まで無料で取得・更新が可能です。 　: 無料代行サービスは本契約後に利用可能です。

より分かりやすく便利に、サーバーパネルのメニュー構成・一部機能名称等が変更されました。 機能の名称や配置の変更のみで、機能自体の内容や設定項目に変更はありません。

• 実施日
  • 2018年5月23日(水)

変更内容

利用頻度の高い「WordPress」「PHP」等の機能をまとめたカテゴリが新たに追加されました。

一部機能のメニュー配置やカテゴリが変更されました。

サーバーパネルのトップページに、アカウント内のファイル総数が表示されるように変更されました。

詳細を公式サイトで確認できます。

インフォパネルに各ユーザーの状況に合わせた契約や料金の支払い等のお知らせを表示する『個別のお知らせ』が追加されました。

• 追加日
  • 2018年5月17日(木)

表示・追加箇所について

インフォパネル トップページ

インフォパネル内、『会員情報・お知らせ』カテゴリの「個別のお知らせ」メニュー

「個別のお知らせ」について

ユーザーの状況に合わせた、契約や料金の支払いに関するお知らせを確認できます。

• 例
  • 解約手続きをされていないサーバー契約の更新期限が間近に迫った場合
  • 支払い期日が迫った未払いの請求がある場合
  • 自動更新設定に利用するクレジットカードの再登録が必要な場合

お知らせに表示されたリンクから手続きの画面へ直接移動できるため、手続きをスムーズに進めることが可能です。

2018年4月25日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題（脆弱性）が確認されました。 それに伴い、脆弱性対策の施された修正版（Drupal 8.5.3 / 7.59）がリリースされています。 この脆弱性は、2018年4月3日の脆弱性とは異なります。

古いバージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが強く推奨されます。

• 脆弱性が確認されたバージョン
  • Drupal 8.5.3 より前のバージョン
  • Drupal 7.59 より前のバージョン
  • サポートが既に終了している 8.4系も本脆弱性の影響があります。

脆弱性の影響

脆弱性の悪用により、第三者に任意のコードを実行される恐れや、非公開データが漏洩する恐れなどがあります。

詳細について（外部サイト）Drupal core - Highly critical - Remote Code Execution - SA-CORE-2018-004

脆弱性の解消方法について

IPA（情報処理推進機構）では、以下のような方法が案内されています。

アップデートを実施する

7.x、8.4.x、8.5.x は開発者が脆弱性を修正した最新版を公開しているのでアップデートを実施してください。

8.4.x はすでにサポートが終了しているため、8.5.x の最新版へのアップデートを推奨いたします。

パッチを適用する

アップデートを実施できない場合は、Drupal.orgで公開している情報を元にセキュリティパッチを適用してください。

• 詳細について
  • IPA（情報処理推進機構）Webサイト - Drupal の脆弱性対策について(CVE-2018-7602)

Webブラウザでサイトファイルのアップロード・削除などを実行できる「ファイルマネージャ」機能のデザインがリニューアルされました。 また、今回のリニューアルに合わせ、一部機能が改善されています。

公式サイトと統一感のあるデザインが採用され、より見やすい画面デザインへと変更されています。

• 実施日
  • 2018年4月25日(水)
• 対象機能
  • ファイルマネージャ

• 実施内容
  • デザインのリニューアル
    • 公式サイトとの統一感のあるデザインを採用

機能の改善

以下の不具合が修正されました。

• 半角スペースを含むファイル名が一覧に表示されない不具合
• ファイル編集時に改行コードが変更される不具合
• 一部のアイコン画像が表示されない不具合

「メールフォーム」「メーリングリスト」「メールマガジン」機能のデザインがリニューアルされました。 今回のリニューアルでは画面全体のデザインが一新され、設定画面が見やすく、使いやすいデザインとなっています。

メールフォームにおいてはカスタマイズして設置できるお問い合わせフォームのデザインも一新されています。

• リニューアル日
  • 2018年4月24日(火)

• 対象機能
  • サーバーパネルで提供中の以下の機能
    • CGIツール「メールフォーム」
    • メーリングリスト
    • メールマガジン

• 既に利用している場合のアップデート方法
  • サーバーパネルよりアップデート作業を行う必要があります。

CGIツール「メールフォーム」

「ホームページ」カテゴリの「CGIツール」へアクセスし、メールフォームの「一覧・インストール」画面にて「アップグレード」ボタンをクリックします。

メーリングリスト、メールマガジン

「メール」カテゴリの「メーリングリスト・メールマガジン」へアクセスし、「メーリングリスト・メールマガジンの一覧」画面にて「アップグレード」ボタンをクリックします。