ニュース

エックスサーバーにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

2017年2月7日、WordPressのセキュリティ対策として、WordPressの「REST API」に対する国外IPアドレスからのアクセスが制限されました。 「REST APIアクセス制限」機能により、この制限を解除することが可能です。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

エックスサーバー 全プラン

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることを強く推奨します。

注意

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合には、制限の解除が必要となります。

2017年2月28日に下記プランにおいて、コントロールパネルの表示形式が改善されました。

php.ini にバージョン表記を追加

コントロールパネル上に用意されるPHPの設定ファイル「php.ini」（ひな形）に、対応している PHP のバージョンが表記されしました。

「php.ini」の内容は、PHP のバージョンごとに異なり、それぞれのバージョンごとに「php.ini」が用意されます。 PHPの設定を変更する場合、利用するPHPバージョンに対応した「php.ini」を編集し、サーバーにアップロードする必要があります。

メールアカウント管理画面の表示変更

これまで、メールアカウントの登録フォーム画面と、登録済みのメールアカウント一覧画面が同じページに表示されていましたが、使い勝手と管理のしやすさを優先し、それぞれを別ページに分離しました。

ロリポップ！スタジオで作成したサイトデータの転送先フォルダとして、「ロリポップ！スタジオ専用のフォルダ」を利用するように仕様が変更されました。

ロリポップ！では、ドメインの「公開（アップロード）フォルダ」の設定により、サイトデータの転送先フォルダを指定できますが、ロリポップ！スタジオで作成したサイトのデータについては「ロリポップ！スタジオ専用のフォルダ」を利用することになります。

2017/02/27 以前の利用者は公式サイトの手順を参考に、「ロリポップ！スタジオ専用のフォルダ」の設定が必要となります。

wpXにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

wpXでは2017年2月7日、WordPressのセキュリティ対策として、 WordPressの「REST API」に対する国外IPアドレスからのアクセスを制限しました。「REST APIアクセス制限」機能により、この制限を解除できます。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

wpXレンタルサーバー / wpXクラウド 全グレード

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合は、制限の解除が必要です。

エックスサーバーにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

2017年2月7日、WordPressのセキュリティ対策として、WordPressの「REST API」に対する国外IPアドレスからのアクセスが制限されました。 「REST APIアクセス制限」機能により、この制限を解除することが可能です。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

エックスサーバー 全プラン

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることを強く推奨します。

注意

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合には、制限の解除が必要となります。

wpXにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

wpXでは2017年2月7日、WordPressのセキュリティ対策として、 WordPressの「REST API」に対する国外IPアドレスからのアクセスを制限しました。「REST APIアクセス制限」機能により、この制限を解除できます。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

wpXレンタルサーバー / wpXクラウド 全グレード

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることが強く推奨されます。

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合は、制限の解除が必要です。

エックスサーバーにおいて、WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる 「REST APIアクセス制限」機能が追加されました。

2017年2月7日、WordPressのセキュリティ対策として、WordPressの「REST API」に対する国外IPアドレスからのアクセスが制限されました。 「REST APIアクセス制限」機能により、この制限を解除することが可能です。

通常は制限を「有効(ON)」のまま運用することが強く推奨されますが、Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除を検討する必要があります。

WordPressの「REST API」

主に他サービス等と連携するための開発者向けの機能であり、一般的なWebコンテンツの表示には使用されません。

提供開始日

2017年2月28日(火)

対象サービス

エックスサーバー 全プラン

「REST API アクセス制限」機能について

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。

通常は「有効(ON)」のまま運用されることを強く推奨します。

注意

国内IPアドレスからのアクセスであっても、システム上ごくまれに国外IPアドレスからの接続と誤認され、「REST API」の利用に制限が生じる場合があります。この場合には、制限の解除が必要となります。

2017年2月22日（水）にシェアードプラン「ACE01」、およびマネージド専用サーバー マネージドプラン「CHM、CHM-S、CHM-Z」に PHP 7.1.1 / PHP 7.0.15 / PHP 5.6.30が追加されました。

今回提供されるPHPでは、「intl 拡張モジュール」に対応しています。 この対応により、ウェブ開発プラットフォーム「CakePHP 3」やECサイト構築プラットフォーム「Magento2」を利用可能となっています。

「サイボウズ メールワイズ 5」の最新バージョン「サイボウズ メールワイズ 5」バージョン5.4.1の提供が開始されます。バージョン5.4.1は、旧バージョン5.3.0 と比較して、複数の不具合が改修されています。

「サイボウズ メールワイズ 5」を利用している場合は、この機会に最新バージョンへのアップグレードを検討してはいかがでしょうか。

アップグレード方法について

「サイボウズ メールワイズ 5」のアップグレードは、コントロールパネルから行えます。

コントロールパネルにログイン後、表示される新バージョンを選択し、アップグレードを実施します。

「サイボウズ メールワイズ 5」バージョン5.3.0からの改修点

改修点は、下記アップデート履歴を確認してください。

https://mailwise.cybozu.com/support/update/

http://cs.cybozu.co.jp/information/mw5/

旧共用／旧専用サーバープランを利用している場合の注意点

「サイボウズ メールワイズ 5」バージョン5.4.1は、旧共用サーバープラン（スタ ンダードプラン・Bプラン）および旧専用サーバープランでは利用できません。利用する場合は、共用サーバー／マネージド 専用サーバープランへのサービスプラン変更が必要です。

「サイボウズ メールワイズ 5」の最新バージョン「サイボウズ メールワイズ 5」バージョン5.4.1の提供が開始されます。バージョン5.4.1は、旧バージョン5.3.0 と比較して、複数の不具合が改修されています。

「サイボウズ メールワイズ 5」を利用している場合は、この機会に最新バージョンへのアップグレードを検討してはいかがでしょうか。

アップグレード方法について

「サイボウズ メールワイズ 5」のアップグレードは、コントロールパネルから行えます。

コントロールパネルにログイン後、表示される新バージョンを選択し、アップグレードを実施します。

「サイボウズ メールワイズ 5」バージョン5.3.0からの改修点

改修点は、下記アップデート履歴を確認してください。

https://mailwise.cybozu.com/support/update/

http://cs.cybozu.co.jp/information/mw5/

旧共用／旧専用サーバープランを利用している場合の注意点

「サイボウズ メールワイズ 5」バージョン5.4.1は、旧共用サーバープラン（スタ ンダードプラン・Bプラン）および旧専用サーバープランでは利用できません。利用する場合は、共用サーバー／マネージド 専用サーバープランへのサービスプラン変更が必要です。

2017年2月8日に発生したブログ／CMSプラットフォームのWordPressの深刻な脆弱性に伴い、Webサイトのセキュリティの重要性がより高まっています。

さくらインターネットでは、さくらのレンタルサーバ／さくらのVPS／ さくらの専用サーバ／さくらのクラウドについて、WAF（ウェブアプリケーションファイ アウォール）を無料で設定できます。

WAFを設定することで、WordPressの多くの脆弱性への攻撃をブロックすることができます。WordPress4.7.0、4.7.1のコンテンツの第三者による書き換えも防御可能です。しかし、全ての脆弱性に対する攻撃を防止できるものではないため、WAF設定と併せてWordPressのバージョンを最新に保つ必要があります。

WAF（ウェブアプリケーションファイアウォール）について

WAFは、従来のファイアウォールやIDS、IPSでは防御できなかった攻撃を検知し、ブロックする機能です。さくらのレンタルサーバ／さくらのVPS／さくらの専用サーバ／さくらのクラウドで無料で設定できます。

Zenlogicでは、幅広い運用に対応するため、契約者(ビジネス会員)以外にもサービスを設定/利用できる「設定担当者」機能を提供していますが、本機能の一部が改善されました。

改善内容

複数サービスを管理している設定担当者側で、運用を終了したいサービスを個別に選択して、設定権限を解除することができるようになりました。

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

共用レンタルサーバー ACE01（標準装備）ならびにマネージド専用サーバー CHM-Z / CHM-S（オプション）で提供されるWAF（Web アプリケーションファイアウォール）で、2017年2月6日にWordPress4.7.0と4.7.1に存在する「REST API」の脆弱性攻撃に対応したシグネチャーを適用していましたが、2月9日に同脆弱性に対して、より強固なセキュリティを実現するため、シグネチャーの追加が実施されました。

WordPress4.7.0と4.7.1の脆弱性対策は、最新バージョン（4.7.2）へのアップグレードが最も効果的ですが、不正アクセスやウェブ改ざんの危険を回避し、今後の安全な運用のために、WAFをあわせて利用してください。

CPIで提供されるWAFは、株式会社ジェイピー・セキュアの「Site Guard Lite」となっています。

wpXにおいて、推奨されるPHPバージョンが「7.0」となりました。

継続してPHP 5.6 も利用できますが、今後はPHP 7.0 が推奨されます。また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

wpXレンタルサーバー、wpXクラウド全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

注意

一部のテーマやプラグインにおいて、初期PHPバージョン「7.0」に未対応のものがあります。運用サイトの表示や動作が正常に行えない場合は、プラグインを更新するかPHPバージョンをPHP 5.6 へ変更する必要があります。

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

wpXにおいて、推奨されるPHPバージョンが「7.0」となりました。

継続してPHP 5.6 も利用できますが、今後はPHP 7.0 が推奨されます。また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

wpXレンタルサーバー、wpXクラウド全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

注意

一部のテーマやプラグインにおいて、初期PHPバージョン「7.0」に未対応のものがあります。運用サイトの表示や動作が正常に行えない場合は、プラグインを更新するかPHPバージョンをPHP 5.6 へ変更する必要があります。

エックスサーバーにおいて、推奨するPHPバージョンが「7.0」に変更されました。

継続してPHP 5.6も利用できますが、今後はPHP 7.0が推奨されます。 また、新規に追加設定されるドメインにおいて、 初期PHPのバージョンが「7.0」に変更されます。

変更日

2017年2月13日(月)

対象サーバー

エックスサーバー全サーバー

対応内容

推奨するPHPバージョンを PHP 7.0 に変更

アカウント発行時およびドメインの追加設定時の初期PHPバージョンを PHP 7.0 に変更

WordPress提供元よりWordPressに関する深刻な脆弱性が発表されました。

対象バージョンのWordPressを利用している場合、WordPress 4.7.2(2017.1.26リリース)へのアップデートが必要となります。

想定される脅威

WordPress4.7.0と4.7.1のREST API(既設定：有効)に、認証なしにWebページを更新できる脆弱性が存在することで、攻撃者にこれらの脆弱性を悪用され、Webサイの改ざんや様々な攻撃に利用される恐れがあります。

脆弱性の影響を受けるバージョン

WordPress 4.7.0 / WordPress 4.7.1

WordPressの他バージョン系統(4.6など)において、REST APIを導入している場合の影響については確認できていません。必要に応じて最新情報を確認し、最新版へのアップデートを検討しましょう。

回避策

WordPress 4.7.2(2017.1.26リリース)へのアップデート。