ニュース - Webcrow

セキュリティ向上のため、PHPのアップデート処理が実施されます。

アップデート実施日

2017年5月12日(金)

対象サーバー

ミニバード、ファイアバード、クローバー、ウェブクロウ（PHPオプション）、ウェブクロウプラス、スターサーバープラス

対象PHPバージョン

PHP 7.0 / PHP 5.6

アップデート内容

PHP 7.0： PHP 7.0.16 へのアップデート

PHP 5.6： PHP 5.6.30 へのアップデート

PHP7.1が導入されました。 現在公式にリリースされているPHPの最新バージョン系統です。 PHP5系統と比較し2倍以上の実行速度を誇るとともに、様々な機能が追加されています。

PHP7.1により、高速なウェブサイトを運用できます。

提供開始日

2017年5月12日(金)

提供対象サービス

ミニバード、ファイアバード、クローバー、ウェブクロウ（PHPオプション）、ウェブクロウプラス、スターサーバープラス

提供PHPバージョン

PHP 7.1.2

ネットオウルにおいて、ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblogを対象に、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST APIアクセス制限」機能が追加されました。

各サービスでは、2017年2月7日、WordPressの「REST API」に対する国外IPアドレスからのアクセス制限が実施されました。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、「REST APIアクセス制限」機能により、制限を解除できます。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。その場合には、制限の解除が必要となります。

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス、各サービスの推奨PHPバージョンが「7.0」に変更されました。

引き続きPHP5.6も利用できますが、今後はPHP7.0が推奨されます。また、新規に追加設定されるドメインにおいて、初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

ネットオウルの各サービスにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

ネットオウルでは、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用している場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

対応日

2017年 2月 7日

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

セキュリティ対策の強化内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に問題が生じる場合、制限を解除することができます。 通常は「有効」のまま運用されることが強く推奨されます

注意

現在WPblogでは、制限を解除することができません。今後、「WPblog管理画面」から制限を解除する機能が提供される予定です。

制限を解除するには、対象ドメイン名のフォルダ直下に設置する「.htaccess」ファイルに、以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。
なお、最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

IPA (情報処理推進機構) WordPress の脆弱性対策について

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。

PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。

WordPress 対策方法

最新版にアップデートをしてください。管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

その他のプログラム

ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

本脆弱性の詳細

PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

詳細について(外部サイト)

JVN#99931177　PHPMailerに OS コマンドインジェクションの脆弱性

http://jvn.jp/vu/JVNVU99931177/

WPblogにおいて、推奨のPHPバージョンが「7.0」に変更されました。 PHP 5.6も継続して利用できます。

さらに、新規に追加するドメインのPHPのバージョンの初期設定が「7.0」に変更されます。

変更日

2016年12月26日(月)

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

利用方法

メンバー管理ツールにてPHPバージョンを変更します。

原文のまま掲載します。

新潟県糸魚川市における大規模火災により被災された皆様に心よりお見舞い申し上げます。

ネットオウルでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

---

【対象サービス】

『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』『スタードメイン』

【対象のお客様】

2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。

◆新潟県

糸魚川市

【特別措置の概要】

◆『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』

2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。

◆『スタードメイン』

2016年12月22日～2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

---

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

簡単インストール機能の「WordPress」が最新版（WordPress 4.7 日本語版）に対応しました。 「WordPress 4.7」の詳細は、WordPressの公式サイトを参考にしてください。

対応内容

WordPress 4.7 日本語版（新規インストールした際のバージョンです。）

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。

原文のまま掲載します。

平成28年鳥取県中部地震により被災された皆様に心よりお見舞い申し上げます。

このたびネットオウルでは、このたびの平成28年鳥取県中部地震に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。

【対象サービス】

『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』『スタードメイン』

【対象のお客様】

2016年10月21日以前のお申し込みで、ご登録住所が平成28年鳥取県中部地震に係る災害救助法が適用された以下地域のお客様。

◆鳥取県

倉吉市、東伯郡湯梨浜町、東伯郡北栄町

【特別措置の概要】

◆『ウェブクロウプラス』『ミニバード』『ファイアバード』『クローバー』

2016年10月末、もしくは同年11月末が利用期限のサーバーアカウントについて、弊社にて2016年12月末への無償延長をいたします。

◆『スタードメイン』

2016年10月21日～11月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。

本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。