2018年4月16日、ECサイト構築プログラム「EC-CUBE」のバージョン3系統においてセキュリティ上の脆弱性について公表されるとともに修正版である「EC-CUBE 3.0.16」がリリースされました。
該当バージョンの「EC-CUBE」を使用されている場合、最新バージョン(3.0.16)へのアップデートが推奨されます。
自動インストール機能で新規にインストールされる「EC-CUBE」については最新版の「EC-CUBE 3.0.16」に対応しています。
2018年3月28日、「Drupal」のバージョン 8.x および 7.x において緊急性の高いセキュリティ上の問題(脆弱性)が確認され、脆弱性が対策された修正版がリリースされました。
旧バージョンの「Drupal」を使用されている場合、最新バージョンへのアップデートが推奨されます。
SMTP認証(SMTP AUTH)による不正なメール送信を防止する「SMTP認証の国外アクセス制限」機能に対し、セキュリティ対策強化のため、これまでは制限対象外としていたAmazon Web Services(以下AWS)の国外リージョンからの接続も制限対象となります。
AWSの国外リージョンからメールサーバーにSMTP認証による接続を行う場合を除き、この制限対象の追加による影響はありません。
以下のホスト名については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外です。
(※) AWSの国内リージョンに割り当てられるホスト名です。 AWSの国内リージョンからメールサーバーへのSMTP認証による接続については、国外のIPアドレスであっても、「SMTP認証の国外アクセス制限」の制限対象外となります。
WordPressのプラグイン「WordPress Popular Posts」のバージョン「4.0.0」での仕様変更以降、「コンテンツ表示速度の低下」や「サーバーへの過負荷」が発生するケースが多数確認されています。
下記はコンテンツ表示速度の向上や、サーバーに対する負荷軽減が見込める推奨設定の案内となります。
原文のまま掲載します。
平成30年2月4日からの大雪により被災された皆様に心よりお見舞い申し上げます。
当サービスでは、このたびの平成30年2月4日からの大雪による災害にかかる災害救助法が適用された地域のお客様を対象に、特別措置を実施することといたしました。
詳細は以下をご参照ください。
対象サービス
・レンタルサーバー 全プラン
・独自ドメイン
対象のお客様
2018年2月5日以前のお申し込みで、ご登録住所が平成30年2月4日からの大雪による災害に係る災害救助法が適用された以下地域のお客様。
【福井県】
福井市、大野市、勝山市、鯖江市、あわら市、坂井市、吉田郡永平寺町、丹生郡越前町
特別措置の概要
【サーバーアカウント】
2018年2月末が利用期限のサーバーアカウントについて、弊社にて2018年3月末への無償延長をいたします。
【独自ドメイン】
2018年2月6日~2月末日が利用期限のドメインについて、弊社にて1年間の無償延長をいたします。
本件に関する詳細については、大変お手数ではございますが、カスタマーサポートまでお問い合わせください。
弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。
最新サーバー環境において「PHP 7.2」が導入されました。
PHP 7.2 は現在公式にリリースされているPHPの最新バージョン系統です。 PHP 7.1 同様、PHP 5 系統と比較し2倍以上の実行速度を誇り、PHP 7.1 から様々な機能が追加されています。
さらにモジュール版PHPと同等の処理能力を持つ動作方式「FastCGI」と キャッシュによる高速化と負荷軽減効果を持つPHPの拡張モジュール「OPcache」が提供されます(標準で有効)。
認証局・ブラウザベンダーで構成される業界団体(CA/BROWSER FORUM)のルール改定によって 2018年3月1日以降に発行されるSSL証明書の有効期間が最大825日間(約27ヶ月)に短縮されます。 それに伴い「オプション独自SSL」のSSLサーバー証明書について、 契約期間が「3年」となっている申し込みの受け付けが2018年2月16日に終了します。
2018年2月7日、「WordPress 4.9.3」において『自動バックグラウンド更新』が正常に機能しない不具合が公表されるとともに、 修正版である「WordPress 4.9.4」がリリースされました。
該当バージョンの「WordPress」を使用されている場合、WordPressの管理ページ(ダッシュボード)から、 手動で最新バージョン(4.9.4)へのアップデートを行う必要があります。
『自動バックグラウンド更新』を有効にしているWordPressにおいて自動更新されなくなる
詳細は、WordPressの公式サイト(WordPress.org 日本語版ブログ「WordPress 4.9.4 メンテナンスリリース」)で確認できます。
2017年12月25日より電話サポートに音声ガイダンスが導入されます。
電話サポートへ電話すると音声ガイダンスが流れるので、案内に沿って問い合わせ内容を番号で選択します。 問い合わせ内容に応じた担当者につながります。
2012年2月以前に設定された旧仕様の「共有SSL」に対して、セキュリティ対策の一環から2018年2月28日正午をもってWebアクセス対応が終了し、設定が削除されます。
終了後は、該当するSSL用アドレスを用いたWebサイトの表示ができなくなります。
継続してSSLを用いてWebサイトを運用する場合には、無料・無制限に利用可能な「無料独自SSL」や「オプション独自SSL」への変更が必要です。
対応終了日時
sv560サーバー以前のサーバーで2012年2月までに設定された共有SSLが該当します。
2012年3月から2016年11月まで提供された、SSL用アドレス(サイトアドレス)形式が https://ドメイン名.ssl-xserver.jp/
の共有SSLは終了対象ではありません。
サーバーパネル内「SSL設定」を確認します。
無料・無制限に利用可能な「無料独自SSL」や「オプション独自SSL」への変更をご検討ください。