2015/05/27
『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』『WPblog』WordPressのセキュリティ向上を目的とした不正アクセス対策の強化と関連機能追加のお知らせ
平素はネットオウルをご利用いただき、ありがとうございます。
昨今、多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、
その一部機能を悪用した不正なアクセスが増加しております。
弊社ではこれを受け、セキュリティ向上を目的として
『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』
『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』『WPblog』に対し、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下の制限を2015年 6月 3日(水)より実施いたします。
1. 短時間での大量コメント・トラックバック制限
2. 国外IPアドレスからのコメント・トラックバック制限
3. 国外IPアドレスからの「XML-RPC」(XML-RPC WordPress API) アクセス制限
なお、管理ツール「WordPressセキュリティ設定」において、
「コメント・トラックバック制限設定」・「XML-RPC API アクセス制限」機能を
追加いたしました。
短時間での「コメント・トラックバック」の制限や
国外IPアドレスから「コメント・トラックバック」「XML-RPC」へのアクセス制限を
一時的に解除される場合は
各サービスの管理ツール「WordPressセキュリティ設定」にある各機能にて
本制限の解除をおねがいします。
サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。
詳細につきましては下記をご参照ください。
-----------------------------------------------------------------------
■WordPress「コメント・トラックバック」「XML-RPC」への不正アクセス対策強化の実施について
【実施日】
2015年 6月 3日(水)
【対象サービス】
『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』
『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』『WPblog』
【実施内容】
1. 大量コメント・トラックバック制限
短時間に大量のコメント・トラックバックスパムが行われた場合に、
一時的にWordPressへのコメント・トラックバックを制限します。
初期状態で「有効」に設定されています。
2. 国外IPアドレスからのコメント・トラックバック制限
国外IPアドレスからのコメント・トラックバックを制限します。
初期状態で「無効」に設定されています。
※国外からの投稿を受け入れる必要がない場合、有効にすることを推奨します。
※CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、
国内からのコメント・トラックバックであっても制限の対象となる場合があります。
3. XML-RPC API アクセス制限
スマートフォンアプリや外部システムから、
リモートで記事の投稿や画像のアップロードを行う際に利用される
「XML-RPC」に対する国外IPアドレスからへの接続を制限いたします。
◇制限を行うアドレス
/xmlrpc.php
初期状態で「有効」に設定されています。
※通常は「有効(ON)」のまま運用されることを強く推奨します。
■「コメント・トラックバック制限設定」機能の追加について
【提供開始日】
2015年 5月27日(水)
【対象サービス】
『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』
『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』『WPblog』
【機能内容】
[1] 大量コメント・トラックバック制限
短時間での大量なコメント・トラックバックスパム制限を解除するための機能です。
一時的に制限を解除したい場合は、当該の制限を「OFF(無効)」に設定を行っていただき、
改めて「ON(有効)」に設定を行ってください。
[2] 国外IPアドレスからのコメント・トラックバック制限
国外IPアドレスからのコメント・トラックバックを制限を行うための機能です。
※国外からの投稿を受け入れる必要がない場合、「ON(有効)」に設定することを推奨します。
※CloudFlare(クラウドフレア)など日本国外のCDNサービスを利用されている場合、
国内からのコメント・トラックバックであっても制限の対象となる場合があります。
◇マニュアル
ミニバード > WordPressセキュリティ設定 > コメント・トラックバック制限設定
ファイアバード > WordPressセキュリティ設定 > コメント・トラックバック制限設定
クローバー > WordPressセキュリティ設定 > コメント・トラックバック制限設定
スタードメイン > WordPressセキュリティ設定 > コメント・トラックバック制限設定
ウェブクロウ > WordPressセキュリティ設定 > コメント・トラックバック制限設定
WPblog > WordPressセキュリティ関連設定 > コメント・トラックバック制限設定
■「XML-RPC API アクセス制限」機能の追加について
【提供開始日】
2015年 5月27日(水)
【対象サービス】
『ミニバード』『ファイアバード』『クローバー』『スターサーバープラス』
『ウェブクロウ(PHPオプション)』『ウェブクロウプラス』『WPblog』
【機能内容】
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。
国外IPアドレスのサーバー等から「XML-RPC」をご利用される場合は
「無効(OFF)」に設定するとともに、
個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの
「XML-RPC」への不正アクセス対策をご検討ください。
※国内IPアドレスからのアクセスであっても、
ごくまれに国外IPアドレスからの接続とシステム上誤認され、
「XML-RPC」のご利用に制限が生じる場合がございます。
この場合にも、大変お手数ですが本制限の解除をお願いします。
※国外IPアドレスからの「XML-RPC」アクセス制限は2015年6月3日より実施されますが
事前に、あらかじめ当該メニューにて制限を「無効(OFF)」としておくことも可能です。
◇マニュアル
ミニバード > WordPressセキュリティ設定 > 国外IPアクセス制限
ファイアバード > WordPressセキュリティ設定 > 国外IPアクセス制限
クローバー > WordPressセキュリティ設定 > 国外IPアクセス制限
スタードメイン > WordPressセキュリティ設定 > 国外IPアクセス制限
ウェブクロウ > WordPressセキュリティ設定 > 国外IPアクセス制限
WPblog > WordPressセキュリティ関連設定 > 国外IPアクセス制限
■関連サービス
・ミニバード 公式サイト
・ファイアバード 公式サイト
・クローバー 公式サイト
・スタードメイン 公式サイト
・ウェブクロウ 公式サイト
・WPblog 公式サイト
-----------------------------------------------------------------------
お客様のご要望などをできるかぎり検討し、サービスの改善に努めてまいります。
今後ともネットオウルをよろしくお願い申し上げます。