ニュース
XSERVER BUSINESS 専用サーバー
WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ
WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。
セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。
そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。
国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について
- 実施日
- 2015年 5月19日(火)
- 対象サービス
- エックスサーバー 全プラン
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
- 制限を行うアドレス
- /xmlrpc.php
初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。
「XML-RPC API アクセス制限」機能の追加について
- 提供開始日
- 2015年 5月14日(木)
- 対象サービス
- エックスサーバー 全プラン
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。
※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。
※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。
Xserver VPS
WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ
WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。
セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。
そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。
国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について
- 実施日
- 2015年 5月19日(火)
- 対象サービス
- エックスサーバー 全プラン
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
- 制限を行うアドレス
- /xmlrpc.php
初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。
「XML-RPC API アクセス制限」機能の追加について
- 提供開始日
- 2015年 5月14日(木)
- 対象サービス
- エックスサーバー 全プラン
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。
※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。
※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。
XSERVER (エックスサーバー)
WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ
WordPressにおいて、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しています。
セキュリティ向上を目的として、すでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限が2015年5月19日(火)より実施されます。
そして、サーバー管理ツール「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能が追加されます。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は、サーバー管理ツール「WordPressセキュリティ設定」→「国外IPアクセス制限」にある「XML-RPC API アクセス制限」にて制限の解除が可能です。
国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について
- 実施日
- 2015年 5月19日(火)
- 対象サービス
- エックスサーバー 全プラン
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
- 制限を行うアドレス
- /xmlrpc.php
初期状態で「有効」に設定されています。※通常は「有効(ON)」のまま運用されることが強く推奨されます。
「XML-RPC API アクセス制限」機能の追加について
- 提供開始日
- 2015年 5月14日(木)
- 対象サービス
- エックスサーバー 全プラン
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。
※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」の利用に制限が生じる可能性があります。この場合にも、制限の解除が必要です。
※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。
ムームードメイン
新サービス「JPドメインバックオーダー」の開始
ムームードメインで、新サービス「JPドメインバックオーダー」が開始されました。
「JPドメインバックオーダー」は、期限切れのJPドメインが取得可能になると同時に自動で取得を試みるサービスです。
バックオーダーについて
- 期限切れを迎えたJPドメインを一般登録可能となると同時に自動で取得を試みます。人気の高いドメインや、うっかり更新を忘れてしまったドメインをいち早く取得できる可能性があります!
- 費用がかかるのは、ドメイン取得に成功したときだけです。それ以外は一切費用がかからないので安心して申し込むことができます。
- 絞り込み検索機能が充実しています。好きな文字列だけでなく、文字数、文字種別、ページランクで絞り込みが可能となっています。
ロリポップ (Lolipop)
簡単インストール機能がWordPress 4.2.2に対応しました
ロリポップ!の『WordPress簡単インストール』機能がWordPress 4.2.2に対応しました。
WordPress 4.2.2では、以前のバージョンに存在するセキュリティリスクの修正が行われています。詳細は下記WordPressサイトをご覧下さい。
既にWordPressを利用している場合
WordPress 4.2.1の自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。
自動アップグレードを無効にしている場合、またはバージョン 4.0.2以前のWordPressを利用している場合、ロリポップ!のマニュアルまたはWordPress Codexのマニュアルを参考にアップグレードを行いましょう。
※アップグレードを行う際は、利用しているプラグインやテーマが新バージョンに対応しているか必ず確認しましょう。
※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合、サーバーから削除しましょう。
カゴヤ (KAGOYA)
「Cloud Days 札幌 2015 (6月4日・5日)」出展のお知らせ
カゴヤ・ジャパン株式会社が2015年6月4日(木)・5日(金)に開催される 「Cloud Days 札幌 2015」に出展します。
現地ブースでは営業担当が対応するようですので、その場でサーバー運用などの相談が可能です。来場の際は立ち寄ってみてはいかがでしょうか。
| 開催名称 | Cloud Days 札幌 2015 |
| 開催日 | 2015年6月4日(木)~6月5日(金) |
| 展示会:10時30分~17時30分 セミナー:10時00分~16時40分 | |
| 開催場所 | 札幌コンベンションセンター |
| 主催 | 日経BP社 |
| 来場事前登録 | 事前登録で入場料(3,000円)が無料となります。 |
カゴヤのVPS
「Cloud Days 札幌 2015 (6月4日・5日)」出展のお知らせ
カゴヤ・ジャパン株式会社が2015年6月4日(木)・5日(金)に開催される 「Cloud Days 札幌 2015」に出展します。
現地ブースでは営業担当が対応するようですので、その場でサーバー運用などの相談が可能です。来場の際は立ち寄ってみてはいかがでしょうか。
| 開催名称 | Cloud Days 札幌 2015 |
| 開催日 | 2015年6月4日(木)~6月5日(金) |
| 展示会:10時30分~17時30分 セミナー:10時00分~16時40分 | |
| 開催場所 | 札幌コンベンションセンター |
| 主催 | 日経BP社 |
| 来場事前登録 | 事前登録で入場料(3,000円)が無料となります。 |
シン・レンタルサーバー
WordPress最新版「WordPress 4.2」への対応のお知らせ
wpXで新規にインストールされる「WordPress」が最新版の「WordPress 4.2 日本語版」に対応しました。
※WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)による手動更新で適用されます。
すでに設置済みのWordPressに対する自動的なアップデートはされません。旧バージョンのWordPressを利用しているユーザーは、個別に最新版へのアップデートを行う必要があります。
「WordPress 4.2」の詳細は下記のサイトをご覧下さい。
旧バージョンからのアップデートについて
WordPressの管理ページ(ダッシュボード)から手動でのアップデートが可能です。wpXの管理パネル上からは行えません。
各種アップデートを行う前に必ず現在のデータのバックアップを撮りましょう。
wpX Speed
WordPress最新版「WordPress 4.2」への対応のお知らせ
wpXで新規にインストールされる「WordPress」が最新版の「WordPress 4.2 日本語版」に対応しました。
※WordPress 4.2のセキュリティアップデートは、WordPressのインストール完了後に「自動バックグラウンド更新機能」による自動更新、または、WordPressの管理ページ(ダッシュボード)による手動更新で適用されます。
すでに設置済みのWordPressに対する自動的なアップデートはされません。旧バージョンのWordPressを利用しているユーザーは、個別に最新版へのアップデートを行う必要があります。
「WordPress 4.2」の詳細は下記のサイトをご覧下さい。
旧バージョンからのアップデートについて
WordPressの管理ページ(ダッシュボード)から手動でのアップデートが可能です。wpXの管理パネル上からは行えません。
各種アップデートを行う前に必ず現在のデータのバックアップを撮りましょう。
お名前.com
新ドメイン「.fit」の取り扱いが開始されました!
新ドメインの一般登録が開始されました。
| 対象ドメイン(ローマ字) | 登録料金 | 更新料金 |
| .fit | 2,980円 | 2,980円 |
お名前.com レンタルサーバー
新ドメイン「.fit」の取り扱いが開始されました!
新ドメインの一般登録が開始されました。
| 対象ドメイン(ローマ字) | 登録料金 | 更新料金 |
| .fit | 2,980円 | 2,980円 |
お名前.comのVPS
新ドメイン「.fit」の取り扱いが開始されました!
新ドメインの一般登録が開始されました。
| 対象ドメイン(ローマ字) | 登録料金 | 更新料金 |
| .fit | 2,980円 | 2,980円 |
ムームードメイン
新ドメイン「.fashion」「.wedding」「.garden」などの取り扱いが開始されました!
ムームードメインでは、新ドメイン「.fashion」「.wedding」「.garden」など、5種類のドメインが追加されました。新しいドメインなら、「.com」や「.jp」などではなかなか取得できない、短い単語や語呂の良い単語など、価値の高いドメインを取得できるチャンスがあります。
- 取り扱い開始ドメイン
- .wedding / 2,980円
- .fashion / 2,980円
- .garden / 2,980円
- .flowers / 1,080円(5月のキャンペーン価格)
- .fit / 2,980円
iCLUSTA+ (アイクラスタプラス)
【重要】iCLUSTAシリーズPHP5.3から5.5へのバージョンアップについて
iCLUSTAシリーズのPHPのバージョンについて、PHP5.3からPHP5.5へのバージョンアップが実施されます。サービスの安全性の向上が理由となっています。
バージョンアップ実施の背景は、PHP5.3のサポート終了にあります。今後何らかの脆弱性などがあった場合に、提供元からのサポートを受けられず、対処が行えない可能性があります。
メンテナンス作業は、3段階の工程で実施されます。
第2回目のメンテナンス(7月15日実施予定)により、「.php」の拡張子で現行のPHP5.3は動作しなくなります。それまでに、利用しているPHPプログラムの、PHP5.5での動作確認および対応が必要となります。
詳しくはiCLUSTAのサイトをご覧下さい。
ヘテムル (heteml)
簡単インストール『 WordPress 』 4.2.1へのバージョンアップのお知らせ
ヘテムルのWordPress簡単インストール機能がWordPress 4.2.1に対応しました。
また、WordPress 4.2.1 および 4.1.2では、以前のバージョンに存在するセキュリティリスクの修正が行われています。詳細は下記のサイトをご覧ください。
すでにWordPressを利用しているユーザー
WordPress4.2はメジャーアップデートです。メジャーアップデートに関しては、手動での更新が必要です。WordPress Codexのマニュアルを確認の上、アップグレードを行いましょう。
※アップグレードを行う際は、利用中のプラグインやテーマが新バージョンに対応しているか確認しましょう。
※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合は、サーバーから削除してください。
スタードメイン (Star Domain)
「スタードメイン」.orgが税抜380円!.meが税抜780円!ドメインキャンペーン延長のお知らせ
スタードメインで2015年4月7日から実施されている「ドメイン激安キャンペーン」が2015年6月30日まで延長されます。
キャンペーン中は.orgドメインの取得が380円(税抜)、.meドメインの取得が780円(税抜)とお得になっています。
- キャンペーン期間
- 2015年4月7日(火)12:00 ~ 2015年6月30日(火)18:00
- キャンペーン対象
- 期間中に対象ドメインを取得する
- ドメイン取得料金(税抜)
- .org 380円
- .me 780円
※ .orgドメインのキャンペーン価格での取得は、一人3個までとなっています。
※ ドメイン取得のキャンペーン価格は1年目のみです。更新は通常料金です。
ロリポップ (Lolipop)
簡単インストール機能がWordPress 4.2.1に対応しました
ロリポップ!の『WordPress簡単インストール』機能が、最新版(2015年4月30日現在)のWordPress 4.2.1に対応しました。
WordPress 4.2.1では、これまでの全てのバージョンに存在するセキュリティリスクの修正が行われています。
既にWordPressを利用している場合
WordPress 4.2で自動アップグレード機能を有効にしている場合は、アップグレードが自動的に行われます。
自動アップグレードを無効にしている場合、またはバージョン 4.1.3以前のWordPressの場合、ロリポップ!のマニュアルまたはWordPress Codexのマニュアルを確認の上、アップグレードを行いましょう。
※アップグレードを行う際は、利用中のプラグインやテーマが新バージョンに対応しているか確認しましょう。
※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していないWordPressがある場合、サーバーから削除してください。
ロリポップ (Lolipop)
『.fashion』などのTLDをご利用いただけるようになりました
ロリポップ!で新しい独自ドメインが利用できるようになりました。
- .wedding
- .fashion
- .garden
- .flowers
- .poker
- .fit
上記のドメインを利用する場合、ユーザー専用ページ内『独自ドメイン』で設定を行えます。
iCLUSTA+ (アイクラスタプラス)
WordPress自動インストール機能アップデート(4.1.1 → 4.1.2)のお知らせ
2015年4月27日(月)に行われたメンテナンスにより、GMOクラウドのレンタルサーバー「iCLUSTA」シリーズの「WordPress自動インストール機能」にてインストールされるWordPressのバージョンが「4.1.1」から「4.1.2」に変更されました。
WordPress4.1.1以前のバージョンについては、深刻なクロスサイトスクリプティング脆弱性の影響を受けることが開発元から報告されています。
利用しているWordPressのバージョンが4.1.1以前の場合、アップデートが推奨されます。
ヘテムル (heteml)
簡単インストール『Movable Type』 5.2.13へのバージョンアップのお知らせ
『Movable Type簡単インストール』機能が、最新版(2015年4月28日現在)のMovable Type Open Source 5.2.13に対応しました。
Movable Type Open Source 5.2.13では、以前のバージョンに存在するセキュリティリスクの修正が行われています。
現在Movable Typeを利用しているユーザーは、上記のリリースノートおよびMovable Typeアップグレードガイドを確認してからのアップグレードが推奨されます。
※アップグレードを行う場合、利用しているプラグインやテーマが新バージョンに対応しているか、それぞれの配布元で確認しましょう。
BLOG
UPDATE
-
スターサーバーを更新しました。
2022年05月18日
-
エックスサーバー・ビジネスを追加しました。
2020年06月07日
-
VPS 9社の詳細を掲載しました。
2017年05月14日
-
GMOクラウドのVPS レビューを追加しました。
2017年05月14日
-
エクスクラウド VPSのレビューを追加しました。
2017年05月14日
-
CloudCore VPSのレビューを追加しました。
2017年05月14日
