ニュース - X2

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

X2で推奨されるPHPバージョンが「7.0」に変更されます。

継続してPHP 5.6 を利用できますが、今後はPHP 7.0 が推奨されます。

また、新規に追加設定されるドメインにおいて、PHPの初期バージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

X2 全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

REST APIは主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

エックスサーバーにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

エックスサーバーでは第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用されている場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

エックスサーバー 全プラン

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に影響が生じる場合、制限を解除することが可能です。通常は「有効」のまま運用されることを強く推奨されます。

サーバーパネル内「.htaccess編集」にて、最終行に以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

ニュース

自動インストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/06 掲載)
https://www.xserver.ne.jp/news_detail.php?view_id=3147

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

「WordPress」において、バージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題(脆弱性)が公表されております。

REST API

「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

当サービスにおいても、お客様にて運用中のWordPressサイトに対して、 この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスを複数確認しております。

弊社ではこれを受け、お客様のWordPressにおいて、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限いたしました。

現在WordPressを利用されている場合は、最新バージョン（4.7.2）へアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

サーバー全プラン

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。
WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス
/wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトコンテンツの運用に影響が生じる場合、以下の手順で制限を解除することが可能です。 通常は「有効」のままの運用が強く推奨されます

サーバー管理ツール内「.htaccess編集」で、最終行に以下の内容を追記してください。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることで回避可能です。

ニュース

ワンクリックインストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/07 掲載)
http://www.xtwo.ne.jp/news_detail.php?view_id=795

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

ワンクリックインストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

以前のバージョンにおけるセキュリティ脆弱性への対策を行っているバージョンです。
WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合
自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合
WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

自動インストール機能の「WordPress」が最新版「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

旧バージョンにおけるセキュリティ脆弱性への対策が行われています。

WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合

自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合

WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

X2の「アクセス解析」機能が刷新されました。

新しいアクセス解析ではより大規模なウェブサイトの解析に対応しています。 さらに、デザインを刷新するなど、機能面・わかりやすさのいずれも大幅に強化されています。

提供開始日

2017年1月31日(火)

提供対象サービス

サーバー全プラン

新しいアクセス解析の特長・これまでのアクセス解析からの変更点について

• 解析方法の変更により、より精度の高い解析が可能になりました。
  • これまでのアクセス解析とは解析結果が異なる場合があります。
• 「月別解析」や「滞在時間別解析」などの解析指標を追加しました。
• これまで「1日10万行」までだった解析上限ログ数を廃止し、より大規模なウェブサイトの解析が可能になりました。
  • 当変更に伴い、「ヒット解析」「ページビュー解析」という解析タイプの区分を廃止しました。
• デザインの刷新により、より見やすい解析結果画面になりました。

ご利用方法

サーバー管理ツールへログイン後、『統計』カテゴリの「アクセス解析」から「アクセス解析追加」を選択し、アクセス解析を追加します。

すでにアクセス解析を利用している場合も、改めて設定を追加する必要があります。

これまで提供していた「アクセス解析」機能について

これまでのアクセス解析機能は「(旧)アクセス解析」に名称を変更し、2017年5月31日をもって提供を終了します。

スケジュール

2017年1月31日（火）
「(旧)アクセス解析」の新規追加の停止

2017年3月31日（金）
解析処理の停止
これまでの解析結果は引き続き閲覧することが可能です。

2017年5月31日（水）
解析結果の閲覧も含めた全ての機能の提供を終了

アクセス解析ツール「Awstats」のインストール機能の提供が2017年1月18日(水)に終了します。

提供終了日時

2017年1月18日(水)

対象機能

アクセス解析ツール「Awstats」の新規インストール機能

※既にインストール済みの「Awstats」は、引き続きご利用可能です。

アクセス解析（X Analyzer）がリニューアルされました。

画面全体のデザインが一新され、アクセス解析結果がよりわかりやすくなっています。

また、このリニューアルに合わせ、「アクセス解析（X Analyzer）」機能の名称が「アクセス解析」に変更され、サーバーパネル内の「アクセス統計」メニューの名称も「アクセス解析」となっています。

リニューアル実施日

2017年1月11日(水)

利用方法

サーバーパネルの「アクセス解析」メニューから利用できます。

アクセス解析をすでに設定している場合、改めて設定する必要はありません

機能名称の変更について

「アクセス解析（X Analyzer）」機能の名称が「アクセス解析」機能に変更されました。

サーバーパネル内の「アクセス統計」メニューの名称が「アクセス解析」に変更されました。

旧デザインのアクセス解析（X Analyzer）について

2017年3月8日(水)まで、旧デザインに切り替えての利用も可能です。

ワンクリックインストール機能で新規にインストールされる「EC-CUBE」が最新版「EC-CUBE 3.0.13」に対応しました。

EC-CUBE 3.0.13について

「EC-CUBE 3.0.13」の詳細については、公式サイトを参考にしてください。

EC-CUBE 3.0.13 をリリースいたしました。（2016/12/26）

http://www.ec-cube.net/news/detail.php?news_id=281

旧バージョンからのアップデートについて

公式サイトの情報を参考に、可能な限り最新版へのアップデートを行ってください。