ニュース - X2

2015年05月18日

WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ

WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。

セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。

そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。

国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

  • 実施日
    • 2015年 5月19日(火)
  • 対象サービス
    • サーバー全プラン

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。

  • 制限を行うアドレス
    • /xmlrpc.php

初期状態で「有効」に設定されています。通常は「有効(ON)」のまま運用されることが強く推奨されます。

「XML-RPC API アクセス制限」機能の追加について

  • 提供開始日
    • 2015年 5月14日(木)
  • 対象サービス
    • サーバー全プラン

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。

国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。

0518d
2015年04月27日

ワンクリックインストール対象プログラム「WordPress」における最新版(4.1.2)への対応のお知らせ

新規にインストールされる「WordPress」が最新版(2015年4月24日時点)の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

  • WordPress 4.1系のバージョンを利用しているユーザー
    • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
  • WordPress 4.0系以前のバージョンを利用しているユーザー
    • WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

0427a
2015年04月27日

サーバーご契約で独自ドメインをプレゼント!独自ドメインプレゼントキャンペーンのお知らせ

エックスサーバーでは、2015年4月27日より2015年7月31日まで、『独自ドメインプレゼントキャンペーン』が実施されます。

キャンペーン期間中にサーバーアカウントを契約すると、独自ドメインを1つプレゼント、さらに対象ドメインの更新料金も無料となります。

この機会にエックスサーバーを検討してみましょう。

  • キャンペーン期間
    • 2015年4月27日(月)12:00 ~ 2015年7月31日(金)18:00
  • キャンペーン対象
    • 新規契約ユーザー。かつ期間中に利用料金を支払うことが条件です。
  • キャンペーン内容
    • .com .net .org .info .bizの中からお好きなドメインを1つプレゼント

独自ドメインはサーバー本契約後、インフォパネル内「キャンペーンドメイン」メニューから申請可能です。

  • 注意事項
    • キャンペーン期間中にお申し込みのサーバーアカウントが対象となります。キャンペーン期間外にお申し込みいただいたサーバーアカウントのご利用料金のお支払いをキャンペーン期間中に行いましても、キャンペーン適用はされませんのでご注意ください。
    • 本キャンペーンで取得された独自ドメインは、キャンペーン対象となるサーバー契約が継続する限り更新料金も無料です。ドメイン有効期限の1ヶ月前頃に1年の自動更新を実施いたします。
    • プレゼント対象となる独自ドメインの申請期限は2015年8月31日(月)です。
0427b
2015年04月27日

自動インストール対象プログラム「WordPress」における最新版(4.1.2)への対応のお知らせ

新規にインストールされる「WordPress」が最新版(2015年4月24日時点)の「WordPress 4.1.2 日本語版」に対応しました。

WordPress 4.1.2では過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる可能性があります。セキュリティ上の観点から最新版のプログラムの利用が推奨されます。

詳細についは、下記WEBサイトをご参照ください。

旧バージョンからのアップデートについて

  • WordPress 4.1系のバージョンを利用しているユーザー
    • 「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。
  • WordPress 4.0系以前のバージョンを利用しているユーザー
    • WordPressの管理ページ(ダッシュボード)にて手動でのアップデートが可能です。サーバーパネル上からは行えません。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

0427a
2015年04月21日

自動インストール対象プログラム「Movable Type Open Source」における最新版(5.2.13)への対応のお知らせ

新規にインストールされる「Movable Type Open Source」が最新版(2015年4月21日時点)の「Movable Type Open Source 5.2.13」に対応しました。

Movable Type Open Source 5.2.13では、過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる場合があります。セキュリティ上の観点からも最新版の利用が推奨されます。

詳細については、下記のサイトをご覧ください。

  • 旧バージョンからのアップデートについて
    • サーバーパネルにてアップデート機能が提供されます。
    • サーバーパネルからバージョンアップを行ってください。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

プログラムのカスタマイズを行っている場合、正常にアップデートされない可能性があります。

0421a
2015年04月21日

ワンクリックインストール対象プログラム「Movable Type Open Source」における最新版(5.2.13)への対応のお知らせ

新規にインストールされる「Movable Type Open Source」が最新版(2015年4月21日時点)の「Movable Type Open Source 5.2.13」に対応しました。

Movable Type Open Source 5.2.13では、過去のバージョンに含まれていたセキュリティ関連の問題への対策が含まれています。

旧バージョンのプログラムを利用し続けるとプログラムの脆弱性を突かれ、不正アクセスの対象となる場合があります。セキュリティ上の観点からも最新版の利用が推奨されます。

詳細については、下記のサイトをご覧ください。

  • 旧バージョンからのアップデートについて
    • サーバーパネルにてアップデート機能が提供されます。
    • サーバーパネルからバージョンアップを行ってください。

アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行ってください。

プログラムのカスタマイズを行っている場合、正常にアップデートされない可能性があります。

0421a
2015年04月17日

セキュリティ向上を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限の実施および「SMTP認証の国外アクセス制限」機能の追加について

メールサーバーのセキュリティ強化を目的とした国外IPアドレスからのSMTP認証(SMTP AUTH)制限が順次実施されます。

また、国外からメールサーバーのSMTP認証を利用するユーザー向けに制限を解除できる「SMTP認証の国外アクセス制限」機能が追加されます。

国外からSMTP認証を利用される場合は、制限実施の前に「SMTP認証の国外アクセス制限」機能で制限を解除する必要があります。

詳細は下記の通りです。

「国外IPアドレスからのSMTP認証(SMTP AUTH)制限」の実施について

  • 実施日
    • 2015年4月28日(火)
  • 対象サービス
    • サーバー全プラン 

セキュリティ対策の強化内容

SMTP認証(SMTP AUTH)による不正なメール送信を防止することを目的として一部ホスト名を除き国外IPアドレスからのSMTP認証(SMTP AUTH)を制限します。

  • 制限対象外ホスト名一覧
    • google.com:GoogleApps、GmailなどGoogle社提供サービスのホスト名
    • amazonaws.com:Amazon EC2などアマゾン社提供クラウドサービスのホスト名
    • outlook.com,hotmail.com:Outlook.comなどマイクロソフト社提供メールサービスのホスト名

国外に拠点があり国内でも一般的に使用されるホスト名については、制限対象外としています。

「SMTP認証の国外アクセス制限」機能の追加について

  • 提供開始日
    • 2015年4月15日(水)
  • 対象サービス
    • サーバー全プラン

機能内容

国外IPアドレスからのSMTP認証(SMTP AUTH)制限を解除するための機能です。

国外に在住等、国外IPアドレスからのSMTP認証(SMTP AUTH)が必要なユーザーは、本機能にて制限の解除を行う必要があります。

国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、SMTP認証(SMTP AUTH)ができなくなるケースがあります。この場合にも、本機能にて制限を解除する必要があります。

国外IPアドレスからのSMTP認証(SMTP AUTH)制限の実施前に設定を解除しておくことが可能です。

0417a
2015年04月15日

サーバーパネル「メーリングリスト」「メールマガジン」機能のバージョンアップ

エックスサーバーの「メーリングリスト」「メールマガジン」機能がバージョンアップしました。

空メールによるメンバー登録が行える機能の追加をはじめ、メーリングリスト・メールマガジンの運用に役立つ機能が多数追加されています。

より便利になった「メーリングリスト」「メールマガジン」機能を利用してみましょう。

  • バージョンアップ日
    • 2015年04月14日(火)
  • バージョンアップ対象
    • 「メーリングリスト」「メールマガジン」機能

バージョンアップの内容

  • 空メール自動入会機能
    • 自動入会専用のメールアドレスへ空メールを送信することで、メンバー登録が行える『空メール自動入会』機能です。
  • その他の機能変更・追加内容
    • 「メールの配信前確認」を利用した配信が配信履歴に残るよう対応
    • 「news@ドメイン名」でメールマガジン・メーリングリストが利用できます
    • Microsoft Officeの添付ファイルが誤ってウィルス検知されないよう機能改善
    • 一部メーラーにて、ファイルが添付できない不具合の修正
    • その他、不具合の修正等

利用方法

サーバーパネルにログイン後、『メール』- [ メーリングリスト・メールマガジン ] から利用できます。

利用中のメーリングリスト・メールマガジンについて

今回追加された最新機能を利用するためには、メーリングリスト・メールマガジンごとにアップデートを行う必要があります。

アップデートはサーバーパネル上から「アップグレード」ボタンをクリックすることで簡単に行えます。

0415a
2015年03月12日

利用可能なMySQL5.5データベース数が大幅に増加しました

エックスサーバーでは、より快適にサービスを利用できるようMySQL5.5で利用できるMySQLデータベース数の増加対応が行われました。

利用可能データベース数の増加により、X10プランでは「50個」のデータベースが、 X20プランおよびX30プランでは「70個」のデータベースがそれぞれ利用可能となります。

  • 提供開始日
    • 2015年3月10日(火)
  • 提供対象
    • エックスサーバー全サーバー
  • ご用可能なMySQL5.5データベース数
    • X10プラン:30個 から 【50個】へ
    • X20プラン:50個 から 【70個】へ
    • X30プラン:50個 から 【70個】へ
0312a
2015年03月02日

ネットワークの大幅強化および転送量の目安数値の大幅緩和

エックスサーバーでは、より快適にサービスを利用できるようにネットワークの大幅な強化が実施されました。

ネットワークの帯域幅を大幅に増強しており、強化後はこれまで以上に高速かつ安定したサーバー環境を利用可能となります。

各サーバープランにおける転送量の目安数値が大幅に緩和されます

  • 提供対象
    • エックスサーバー全サーバー
  • 強化内容
    • ネットワーク帯域幅の大幅な増強

ネットワークの強化に伴い、各サーバープランにおける転送量の目安数値が緩和されます。

  • 転送量の目安数値について
    • X10プラン:50GB/日 → 70GB/日
    • X20プラン:70GB/日 → 90GB/日
    • X30プラン:80GB/日 → 100GB/日

快適にご利用可能な転送量の目安数値とは

エックスサーバーでは転送量による課金は行っておりません。

上記値はあくまでも快適に利用できる目安数値のため、これを超過した場合に即座に制限を行うわけではありません。ただし、目安数値を恒常的に上回る場合は、プランの変更をお願いする場合があります。

また、上記目安数値を大幅に超過する転送量が発生する場合には、速度制限などの制限を実施する場合があります。

0302a