ニュース（受付を終了したサービス）

ネットオウルにおいて、ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblogを対象に、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST APIアクセス制限」機能が追加されました。

各サービスでは、2017年2月7日、WordPressの「REST API」に対する国外IPアドレスからのアクセス制限が実施されました。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、「REST APIアクセス制限」機能により、制限を解除できます。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。その場合には、制限の解除が必要となります。

エックスサーバーにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

2017年2月7日、WordPressのセキュリティ対策として、WordPressの「REST API」に対する国外IPアドレスからのアクセスが制限されました。 「REST APIアクセス制限」機能により、この制限を解除することが可能です。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

エックスサーバー 全プラン

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることを強く推奨します。

注意

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合には、制限の解除が必要となります。

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST APIアクセス制限」機能が追加されました。

X2では2017年2月7日、WordPressのセキュリティ対策として、WordPressの「REST API」に対する国外IPアドレスからのアクセスを制限しています。「REST APIアクセス制限」機能により、この制限を解除することができます。

通常は制限を「有効(ON)」のまま運用することが強く推奨されます。Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除を検討しましょう。

REST API

WordPressの「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

サーバー全プラン

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合には、制限の解除が必要となります。

シックスコアにおいて、3ヶ月に1回実施される「セコムセキュリティ診断サービス」の対象サーバーが、 共有サーバーのすべてのサーバーから、ネットワークやサーバーシステム構成の種別ごとに1サーバーずつへと変更されます。

変更日

2017年5月1日

対象サービス

シックスコア 共有サーバー

変更内容

「セコムセキュリティ診断サービス」の対象サーバーが変更されます。

変更前

共有サーバー 全サーバー

変更後

共有サーバー ネットワークやサーバーシステム構成単位に1サーバーずつ

ネットワークやサーバーシステム構成が同一のサーバーに対する重複したセキュリティチェックが行われなくなります。

セコムセキュリティ診断サービスとは

「セコムセキュリティ診断サービス」はセコムトラストシステムズ社が提供するセキュリティ診断サービスです。診断対象のサーバー・ネットワークが専門チームにより客観的に分析され、診断結果に基づいたセキュリティ対策方法が提供されます。

シックスコアでは、自社の運用体制に加えてセコムセキュリティ診断サービスに基づいた適切なセキュリティ対策を行うことで、よりセキュアなサーバー運用を実現しています。

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

シックスコアで推奨されるPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6 も利用できますが、今後はPHP 7.0 が推奨されます。また、新規に追加設定されるドメインにおいて、初期PHPバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

シックスコア全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス、各サービスの推奨PHPバージョンが「7.0」に変更されました。

引き続きPHP5.6も利用できますが、今後はPHP7.0が推奨されます。また、新規に追加設定されるドメインにおいて、初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウプラス

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

X2で推奨されるPHPバージョンが「7.0」に変更されます。

継続してPHP 5.6 を利用できますが、今後はPHP 7.0 が推奨されます。

また、新規に追加設定されるドメインにおいて、PHPの初期バージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

X2 全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

「WordPress」において、バージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題(脆弱性)が公表されております。

REST API

「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

当サービスにおいても、お客様にて運用中のWordPressサイトに対して、 この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスを複数確認しております。

弊社ではこれを受け、お客様のWordPressにおいて、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限いたしました。

現在WordPressを利用されている場合は、最新バージョン（4.7.2）へアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

共有サーバー 全プラン

専用サーバー

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。
WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス
/wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトコンテンツの運用に影響が生じる場合、以下の手順で制限を解除することが可能です。 通常は「有効」のままの運用が強く推奨されます

サーバー管理ツール内「.htaccess編集」で、最終行に以下の内容を追記してください。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることで回避可能です。

ニュース

ワンクリックインストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/07 掲載)
http://www.sixcore.ne.jp/shared/news_detail.php?view_id=1403

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

REST APIは主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

エックスサーバーにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

エックスサーバーでは第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用されている場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

エックスサーバー 全プラン

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に影響が生じる場合、制限を解除することが可能です。通常は「有効」のまま運用されることを強く推奨されます。

サーバーパネル内「.htaccess編集」にて、最終行に以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

ニュース

自動インストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/06 掲載)
https://www.xserver.ne.jp/news_detail.php?view_id=3147

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

ワンクリックインストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

以前のバージョンにおけるセキュリティ脆弱性への対策を行っているバージョンです。
WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合
自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合
WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

ネットオウルの各サービスにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

ネットオウルでは、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用している場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

対応日

2017年 2月 7日

対象サービス

ミニバード、ファイアバード、クローバー、スターサーバープラス、ウェブクロウ（PHPオプション）、ウェブクロウプラス、WPblog

セキュリティ対策の強化内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に問題が生じる場合、制限を解除することができます。 通常は「有効」のまま運用されることが強く推奨されます

注意

現在WPblogでは、制限を解除することができません。今後、「WPblog管理画面」から制限を解除する機能が提供される予定です。

制限を解除するには、対象ドメイン名のフォルダ直下に設置する「.htaccess」ファイルに、以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。
なお、最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

IPA (情報処理推進機構) WordPress の脆弱性対策について

https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

「WordPress」において、バージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題(脆弱性)が公表されております。

REST API

「REST API」は主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません

当サービスにおいても、お客様にて運用中のWordPressサイトに対して、 この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスを複数確認しております。

弊社ではこれを受け、お客様のWordPressにおいて、第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限いたしました。

現在WordPressを利用されている場合は、最新バージョン（4.7.2）へアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

サーバー全プラン

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。
WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス
/wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトコンテンツの運用に影響が生じる場合、以下の手順で制限を解除することが可能です。 通常は「有効」のままの運用が強く推奨されます

サーバー管理ツール内「.htaccess編集」で、最終行に以下の内容を追記してください。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることで回避可能です。

ニュース

ワンクリックインストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/07 掲載)
http://www.xtwo.ne.jp/news_detail.php?view_id=795

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

WordPressのバージョン「4.7」「4.7.1」に含まれるREST APIに緊急性の高いセキュリティ上の問題（脆弱性）が公表されています。

REST API

REST APIは主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

エックスサーバーにおいても、ユーザーが運用するWordPressサイトに対して、この脆弱性を突いた日本国外のIPアドレスを経由した不正なアクセスが確認されています。

エックスサーバーでは第三者によるコンテンツの改ざんを防ぐための措置としてREST APIに対する国外IPアドレスからのアクセスを制限しています。

当該バージョンを使用されている場合は、最新バージョン（4.7.2）へのアップデートが強く推奨されます。

実施日

2017年 2月 7日(火)

対象サービス

エックスサーバー 全プラン

実施内容

外部プログラム等を利用し、WordPressサイトとの連携を容易にする最新のバージョン4.7で追加された開発者向け機能の1つである「REST API」への国外IPアドレスからの接続を制限します。

WordPress.com (Jetpack)からのアクセスは制限対象外です

制限を行うアドレス: /wp-json

「REST API」国外IPアドレスからのアクセス制限 解除方法

Webサイトの運用に影響が生じる場合、制限を解除することが可能です。通常は「有効」のまま運用されることを強く推奨されます。

サーバーパネル内「.htaccess編集」にて、最終行に以下の内容を追記します。

SetEnvIf Request_URI ".*" AllowRestApi

WordPressのREST APIによる脆弱性について

バージョン4.7 / 4.7.1において、REST APIの一部機能を悪用することにより、第三者によるコンテンツの改ざんが可能になる脆弱性が公表されています。

最新バージョンである「4.7.2」にアップデートすることにより回避することが可能です。

ニュース

自動インストール対象プログラム「WordPress」における最新版（4.7.2）への対応のお知らせ (2017/02/06 掲載)
https://www.xserver.ne.jp/news_detail.php?view_id=3147

IPA (情報処理推進機構)

「WordPress の脆弱性対策について」
https://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html (外部サイト)

ワンクリックインストール機能で新規にインストールされる「WordPress」が最新版の「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

以前のバージョンにおけるセキュリティ脆弱性への対策を行っているバージョンです。
WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合
自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合
WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

「WordPress」において、バージョン 4.7.0 および 4.7.1 で緊急性の高い脆弱性が報告されています。 WordPressを導入している場合は、現在のバージョンを確認し、該当する場合は早急なアップグレードが推奨されます。

種類

WordPress

対象バージョン

4.7.0　および　4.7.1

対処方法

最新バージョン「4.7.2」にアップグレード

自動インストール機能の「WordPress」が最新版「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

旧バージョンにおけるセキュリティ脆弱性への対策が行われています。

WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合

自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合

WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

自動インストール機能の「WordPress」が最新版「WordPress 4.7.2 日本語版」に対応しました。

WordPress 4.7.2について

旧バージョンにおけるセキュリティ脆弱性への対策が行われています。

WordPress(日本語版)「WordPress 4.7.2 セキュリティリリース」(外部サイト)
https://ja.wordpress.org/2017/01/27/wordpress-4-7-2-security-release/

旧バージョンからのアップデートについて

利用しているバージョンや設定により異なります。

WordPress 4.7 / 4.7.1の場合

自動バックグラウンド更新により、アップデートが進んでいます。

上記以外のバージョン、自動バックグラウンド更新が無効の場合

WordPress管理画面内「ダッシュボード」＞「更新」メニューから更新が可能です。

X2の「アクセス解析」機能が刷新されました。

新しいアクセス解析ではより大規模なウェブサイトの解析に対応しています。 さらに、デザインを刷新するなど、機能面・わかりやすさのいずれも大幅に強化されています。

提供開始日

2017年1月31日(火)

提供対象サービス

サーバー全プラン

新しいアクセス解析の特長・これまでのアクセス解析からの変更点について

• 解析方法の変更により、より精度の高い解析が可能になりました。
  • これまでのアクセス解析とは解析結果が異なる場合があります。
• 「月別解析」や「滞在時間別解析」などの解析指標を追加しました。
• これまで「1日10万行」までだった解析上限ログ数を廃止し、より大規模なウェブサイトの解析が可能になりました。
  • 当変更に伴い、「ヒット解析」「ページビュー解析」という解析タイプの区分を廃止しました。
• デザインの刷新により、より見やすい解析結果画面になりました。

ご利用方法

サーバー管理ツールへログイン後、『統計』カテゴリの「アクセス解析」から「アクセス解析追加」を選択し、アクセス解析を追加します。

すでにアクセス解析を利用している場合も、改めて設定を追加する必要があります。

これまで提供していた「アクセス解析」機能について

これまでのアクセス解析機能は「(旧)アクセス解析」に名称を変更し、2017年5月31日をもって提供を終了します。

スケジュール

2017年1月31日（火）
「(旧)アクセス解析」の新規追加の停止

2017年3月31日（金）
解析処理の停止
これまでの解析結果は引き続き閲覧することが可能です。

2017年5月31日（水）
解析結果の閲覧も含めた全ての機能の提供を終了