ニュース - wpXクラウド

2017年03月13日

スマートフォンからも快適にご利用可能に!「WEBメール」機能のデザインリニューアルのお知らせ

wpXレンタルサーバーにおいて、Webブラウザ上からメールを送受信できる「WEBメール」機能が、スマートフォンやタブレットからでも快適に利用可能なデザインにリニューアルされました。

WEBメールはアプリのインストールや設定作業をすることなく、Webブラウザ上からログインするだけで、すぐにお手軽に利用できます。

リニューアル実施日
2017年3月13日(月)
サービス対象
wpXレンタルサーバー
スマートフォン、タブレットからの利用方法
スマートフォンやタブレットから「メールパネル」へログインするだけです。端末に最適化された画面で「WEBメール」を利用できます。
0313c
2017年02月28日

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST API アクセス制限」機能追加のお知らせ

wpXにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

wpXでは2017年2月7日、WordPressのセキュリティ対策として、 WordPressの「REST API」に対する国外IPアドレスからのアクセスを制限しました。「REST APIアクセス制限」機能により、この制限を解除できます。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、制限の解除を検討する必要があります。

WordPressの「REST API」
主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。
提供開始日
2017年2月28日(火)
対象サービス
wpXレンタルサーバー / wpXクラウド 全グレード
「REST API アクセス制限」機能について
WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。
通常は「有効(ON)」のまま運用されることが強く推奨されます。
国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合は、制限の解除が必要です。
0228g
2017年02月13日

推奨PHPバージョン変更のお知らせ

wpXにおいて、推奨されるPHPバージョンが「7.0」となりました。

継続してPHP 5.6 も利用できますが、今後はPHP 7.0 が推奨されます。また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日
2017年2月13日(月)
対象サーバー
wpXレンタルサーバー、wpXクラウド全サーバー
対応内容
推奨するPHPバージョンを PHP 7.0 に変更
アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更
注意
一部のテーマやプラグインにおいて、初期PHPバージョン「7.0」に未対応のものがあります。運用サイトの表示や動作が正常に行えない場合は、プラグインを更新するかPHPバージョンをPHP 5.6 へ変更する必要があります。
0213g
2017年02月07日

【重要】WordPress「4.7」「4.7.1」における緊急性の高い脆弱性およびセキュリティ対策の実施について

「WordPress」において、バージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題(脆弱性)が公表されております。

REST API
「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

当サービスにおいても、お客様にて運用中のWordPressサイトに対して、 この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスを複数確認しております。

弊社ではこれを受け、お客様のWordPressにおいて、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限いたしました。

現在WordPressを利用されている場合は、最新バージョン(4.7.2)へアップデートが強く推奨されます。

実施日
2017年 2月 7日(火)
対象サービス
wpXレンタルサーバー
wpXクラウド 全グレード
実施内容
外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。
WordPress.com (Jetpack)からのアクセスは制限対象外です
制限を行うアドレス
/wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトコンテンツの運用に影響が生じる場合、以下の手順で制限を解除できます。 通常は「有効」のままの運用が強く推奨されます

管理パネル内「WordPress設定」>「.htaccess編集」で、最終行に以下の内容を追記してください。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることで回避可能です。

ニュース
ワンクリックインストール対象プログラム「WordPress」における最新版(4.7.2)への対応のお知らせ (2017/02/07 掲載)
https://www.wpx.ne.jp/server/news_detail.php?view_id=1556
IPA (情報処理推進機構)
「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)
0207o
2017年02月06日

WordPress最新版「WordPress 4.7.2」への対応のお知らせ

新規にインストールされる「WordPress」が最新版の「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について
以前のバージョンにおけるセキュリティ脆弱性への対策を行っているバージョンです。
WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/
旧バージョンからのアップデートについて
利用しているバージョンや設定により異なります。
WordPress 4.7 / 4.7.1をご利用の場合
自動バックグラウンド更新により、アップデートが進んでいます。
上記以外のバージョン、自動バックグラウンド更新が無効の場合
WordPress管理画面内「ダッシュボード」>「更新」メニューから更新が可能です。
0206f
2017年01月05日

PHPMailerにおける脆弱性について

2016年12月25日、PHPMailerにてセキュリティ上の問題(脆弱性)が確認されました。 PHPMailerは、PHPプログラムにてメール送信機能を付加するライブラリであり、WordPressやDrupal、Joomla!などのCMSやプラグインにも実装されています。

WordPress 対策方法

最新版にアップデートをしてください。 管理ページ(ダッシュボード)にて手動でのアップデートが可能です。

最新版である4.7にアップデートをすることにより、本件の脆弱性への対応版が提供され次第、自動的にアップデートが適用されます。

その他のプログラム
ご利用のサーバープログラムにおける脆弱性の対象有無に関し、提供元にご確認ください。

本脆弱性の詳細

PHPを利用したサーバープログラム上で任意のコードが実行され、サーバー内に存在するファイルの改ざんや悪意のあるプログラムの設置が可能になる。

詳細について(外部サイト)
JVN#99931177 PHPMailerに OS コマンドインジェクションの脆弱性
http://jvn.jp/vu/JVNVU99931177/
0105j
2016年12月24日

平成28年新潟県糸魚川市における大規模火災により被災されたお客様への特別措置に関するお知らせ

原文のまま掲載します。

新潟県糸魚川市における大規模火災により、被災された皆様に心よりお見舞い申し上げます。

当サービスでは、このたびの平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。

詳細は以下をご参照ください。


■対象サービス

・wpXレンタルサーバー

・wpXクラウド 全グレード

・独自ドメイン

■対象のお客様

2016年12月22日以前のお申し込みで、ご登録住所が平成28年新潟県糸魚川市における大規模火災に係る災害救助法が適用された以下地域のお客様。

【新潟県】

糸魚川市

■特別措置の概要

【サーバーアカウント】

2016年12月末、もしくは2017年1月末が利用期限のサーバーアカウントについて、弊社にて2017年2月末への無償延長をいたします。

【独自ドメイン】

2016年12月22日~2017年1月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。


本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。

弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。

1224d
2016年12月23日

WordPress最新版「WordPress 4.7」への対応のお知らせ

wpXにおいて、新規にインストールされる「WordPress」が最新版の「WordPress 4.7 日本語版」に対応しました。

「WordPress 4.7」の詳細については、WordPressの公式サイトを参考にしてください。

旧バージョンからのアップデートについて
WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
1223e
2016年12月23日

WordPress最新版「WordPress 4.7」への対応のお知らせ

wpXにおいて、新規にインストールされる「WordPress」が最新版の「WordPress 4.7 日本語版」に対応しました。

「WordPress 4.7」の詳細については、WordPressの公式サイトを参考にしてください。

旧バージョンからのアップデートについて
WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
1223e
2016年12月12日

『管理パネル』デザインリニューアルのお知らせ

契約や各種設定に利用する会員向け『管理パネル』のデザインがリニューアルされました。

  • より分かりやすいナビゲーション構成への見直し
  • 各種設定の状況が把握しやすい画面表示へ改善

一層使いやすい管理パネルとなっています。

デザイン(構成)の変更のみであり、利用可能な機能と表示内容はこれまでと同じです。

1212b