ニュース（受付を終了したサービス）

wpXでサーバーの大幅な性能強化が行われます。

最新CPUへの変更や搭載メモリの大幅増強、基盤システムの高速化、HDDからSSDストライピング構成への変更によるディスクI/O速度の高速化により、サーバー強化後はこれまで以上に高速かつ安定したサーバー環境となります。

対象サービス

• wpXレンタルサーバー
  • 2015年6月12日(金)12:00以降の契約は実施済みとなります。
• wpXクラウド 全グレード
  • cloud107.wpx.ne.jp以降のサーバーは実施済みです。

上記に該当しない、強化が未実施のサーバーは、サーバー強化メンテナンスが予定されています。

強化内容

• 最新CPUへの変更によるCPU性能の向上
• 搭載メモリの大幅強化
• HDDからSSDストライピング構成への変更によるディスクI/O速度の向上
• 基盤システムの高速化

wpXでサーバーの大幅な性能強化が行われます。

最新CPUへの変更や搭載メモリの大幅増強、基盤システムの高速化、HDDからSSDストライピング構成への変更によるディスクI/O速度の高速化により、サーバー強化後はこれまで以上に高速かつ安定したサーバー環境となります。

対象サービス

• wpXレンタルサーバー
  • 2015年6月12日(金)12:00以降の契約は実施済みとなります。
• wpXクラウド 全グレード
  • cloud107.wpx.ne.jp以降のサーバーは実施済みです。

上記に該当しない、強化が未実施のサーバーは、サーバー強化メンテナンスが予定されています。

強化内容

• 最新CPUへの変更によるCPU性能の向上
• 搭載メモリの大幅強化
• HDDからSSDストライピング構成への変更によるディスクI/O速度の向上
• 基盤システムの高速化

wpXに「エラーログ」機能が追加されました。

「エラーログ」機能は、WordPressの設置作業や運用時においてエラーが発生した際にエラー内容の確認、原因調査に利用できます。

• サービス対象
  • wpXレンタルサーバー
  • wpXクラウド 全グレード

利用方法は、「管理パネル」へログイン後、画面左側メニューの「ログ管理」- [ エラーログ ]をクリックします。

表示された画面で確認するドメインやエラーログを表示する行数を選択します。

• 「エラーログ」について
  • エラーログの内容は、毎日AM3時にクリアされます。
  • 最新より最大10,000行まで確認できます。

wpXに「エラーログ」機能が追加されました。

「エラーログ」機能は、WordPressの設置作業や運用時においてエラーが発生した際にエラー内容の確認、原因調査に利用できます。

• サービス対象
  • wpXレンタルサーバー
  • wpXクラウド 全グレード

利用方法は、「管理パネル」へログイン後、画面左側メニューの「ログ管理」- [ エラーログ ]をクリックします。

表示された画面で確認するドメインやエラーログを表示する行数を選択します。

• 「エラーログ」について
  • エラーログの内容は、毎日AM3時にクリアされます。
  • 最新より最大10,000行まで確認できます。

X2においてMySQL5.5の提供が開始されました。

MySQL5.5では、多くの機能強化、機能改善が行われている他、パフォーマンスが大幅に向上しており、より快適にMySQLデータベースを利用することができます。

MySQL5.5の提供開始に伴い、現在提供しているMySQL5.0での新規データベース作成機能の提供が終了します。

※作成済みのデータベースは引き続き利用できます。

• 提供開始日
  • 2015年 6月 8日（月）
• 提供対象
  • X2 全プラン
• 提供内容
  • MySQLデータベース バージョン5.5

CMS「Web Diary Professional（WDP) 」で暗号化されたパスワードが漏えいする脆弱性が報告されています。

脆弱性を悪用した改ざんが増えているため、WDPを利用しているユーザーは下記の確認と対応が必要です。

• 脆弱性の影響
  • 第三者により暗号化されたパスワードが解読され、サイトの改ざんに悪用される可能性があります。

• 対応方法
  • 『WDP』では長期間バージョンアップが行われておらず、開発元でもfreo.jpやPHP Laboへの移行が推奨されています。『WDP』を利用したサイトの公開を速やかに停止し、サイトを公開する場合は別のCMSへの移行を行ってください。

2015年6月30日をもってMovable Type簡単インストール機能の提供が終了します。

提供終了の理由

Movable Type簡単インストール機能は、Movable Type Open Source（MTOS）を利用していますが、最新のMovable Type 6ではライセンス形態が変更され、MTOSが提供されていません。

また、Movable Type 5の最新バージョンであるMovable Type 5.2.xは2015年9月30日をもって製品ライフサイクルが終了し、開発元のシックス・アパート社によるセキュリティパッチ等の配布が停止されます。

このためロリポップ！では、セキュリティー面を考慮し、提供を終了することになりました。

利用しているユーザーの対応

既にMovable Type 5.2.xまたはそれ以前のバージョンを利用している場合、2015年9月30日以降、Movable Type 5.2.xは、開発元によるセキュリティパッチの提供が行われません。

現在Movable Type 5.2.xまたはそれ以前のバージョンを利用しているユーザーは、Movable Type 6へのアップグレードを検討してください。

新規利用の場合

Movable Type公式サイトを参考に、利用形態に合ったライセンスでMovable Type 6の新規設置を行ってください。

WordPressにおいて、その一部機能を悪用した不正なアクセスが増加しています。

そのためセキュリティ向上を目的とした、以下の制限が2015年6月3日(水)より実施されます。

1. 短時間での大量コメント・トラックバック制限
2. 国外IPアドレスからのコメント・トラックバック制限
3. 国外IPアドレスからの「XML-RPC」(XML-RPC WordPress API) アクセス制限

これに伴い管理ツール「WordPressセキュリティ設定」において、「コメント・トラックバック制限設定」・「XML-RPC API アクセス制限」機能が追加されます。

短時間での「コメント・トラックバック」の制限や国外IPアドレスから「コメント・トラックバック」「XML-RPC」へのアクセス制限を一時的に解除される場合は管理ツール「WordPressセキュリティ設定」にある各機能にて制限を解除する必要があります。

WordPress「コメント・トラックバック」「XML-RPC」への不正アクセス対策強化の実施について

• 実施日
  • 2015年 6月 3日(水)
• 実施内容
  • 大量コメント・トラックバック制限
    • 短時間に大量のコメント・トラックバックスパムが行われた場合に、一時的にWordPressへのコメント・トラックバックを制限します。初期状態で「有効」に設定されています。
  • 国外IPアドレスからのコメント・トラックバック制限
    • 国外IPアドレスからのコメント・トラックバックを制限します。初期状態で「無効」に設定されています。
    • ※国外からの投稿を受け入れる必要がない場合、有効にすることを推奨します。
    • ※CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、国内からのコメント・トラックバックであっても制限の対象となる場合があります。
  • XML-RPC API アクセス制限
    • スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限いたします。
    • 制限を行うアドレス
      • /xmlrpc.php
    • 初期状態で「有効」に設定されています。
    • ※通常は「有効(ON)」のまま運用されることを強く推奨します。

「コメント・トラックバック制限設定」機能の追加について

• 提供開始日
  • 2015年 5月27日(水)
• 大量コメント・トラックバック制限
  • 短時間での大量なコメント・トラックバックスパム制限を解除するための機能です。一時的に制限を解除したい場合は、当該の制限を「OFF(無効)」に設定し、改めて「ON(有効)」に設定を行います。
• 国外IPアドレスからのコメント・トラックバック制限
  • 国外IPアドレスからのコメント・トラックバックを制限を行うための機能です。
  • ※国外からの投稿を受け入れる必要がない場合、「ON(有効)」に設定することを推奨します。
  • ※CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、国内からのコメント・トラックバックであっても制限の対象となる場合があります。

「XML-RPC API アクセス制限」機能の追加について

• 提供開始日
  • 2015年 5月27日(水)

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用する場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールするなどの「XML-RPC」への不正アクセス対策が必要です。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる場合があります。この場合にも、制限の解除が必要です。

※国外IPアドレスからの「XML-RPC」アクセス制限は2015年6月3日より実施されますが事前に、あらかじめ制限を「無効(OFF)」としておくことも可能です。

WordPressのプラグイン『Fancybox for WordPress』で危険な脆弱性が報告されています。該当のプラグインを利用している場合、確認と対応が必要です。

• 脆弱性が存在するプラグイン
  • Fancybox for WordPress
• 脆弱性の影響
  • 第三者に悪意のあるコードを実行され、不正サイトへリダイレクトされる可能性があります。

対応方法

1.『Fancybox for WordPress』プラグインを引き続き利用する場合

1. 古いバージョンの場合は、最新版へのバージョンアップを行ってください。
2. WordPressのダッシュボードから『Fancybox for WordPress』の設定ページを開き、『SaveChanges』をクリックして設定を保存してください。※設定を更新することで新規の情報が上書きされ、不正なコードが削除されます。

2.『Fancybox for WordPress』プラグインを利用しない場合

1. WordPressのダッシュボードにて、『Fancybox for WordPress』プラグインを削除してください。
2. データベース内に保存されているWordPressのデータから「wp○_options」というテーブルの『option_name = mfbfw』レコードを削除してください。

シックスコアでは、新規にインストールされる「WordPress」が、最新版の「WordPress 4.2 日本語版」に対応しました。

※WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ（ダッシュボード）による手動更新で適用されます。

すでに設置済みのWordPressに対する自動的なアップデートは行われません。旧バージョンのWordPressを利用しているユーザーは、個別に最新版へアップデートする必要があります。

「WordPress 4.2」の詳細は、下記Webサイトをご参照ください。

旧バージョンからのアップデートについて

WordPressの管理ページ（ダッシュボード）にて手動でのアップデートが可能です。サーバー管理ツール上からは行えません。

※アップデートの前に必ず【現在のデータのバックアップ】をとった上でアップデートを行いましょう。

WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。

セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。

そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。

国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

• 実施日
  • 2015年 5月19日(火)
• 対象サービス
  • wpX レンタルサーバー
  • wpX クラウド 全グレードン

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。

• 制限を行うアドレス
  • /xmlrpc.php

初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。

「XML-RPC API アクセス制限」機能の追加について

• 提供開始日
  • 2015年 5月15日(金)
• 対象サービス
  • wpX レンタルサーバー
  • wpX クラウド 全グレード

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。

※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。

WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。

セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。

そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。

国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

• 実施日
  • 2015年 5月19日(火)
• 対象サービス
  • wpX レンタルサーバー
  • wpX クラウド 全グレードン

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。

• 制限を行うアドレス
  • /xmlrpc.php

初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。

「XML-RPC API アクセス制限」機能の追加について

• 提供開始日
  • 2015年 5月15日(金)
• 対象サービス
  • wpX レンタルサーバー
  • wpX クラウド 全グレード

国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。

※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。