インフォメーション

RSS Feeds
2017/02/08  17:00
【セキュリティ対応】WordPress4.7および4.7.1の脆弱性への対応について

平素よりレンタルサーバー『ヘテムル』をご利用いただき、誠にありがとうございます。

先日、ご案内いたしましたWordPressのバージョン「4.7」および「4.7.1」における
コンテンツの改ざんが行える脆弱性に対し、ヘテムルでもセキュリティー対応を
行いましたので、ご案内いたします。

■対応内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.不正アクセスの可能性があるIPアドレスからのアクセス拒否設定
 同脆弱性を狙った不正なアクセスを行うアクセス元IPアドレスから、ヘテムルのwebサーバーへのアクセスを拒否するよう設定しました。
 ※新たなIPアドレスからの不正アクセスを確認した場合、随時拒否設定を行います。

2.WAF設定の強化
 同脆弱性への攻撃を検知・遮断するよう、WAFのシステムを調整しました。

■お客様へご対応をお願いしたいこと
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.WAF設定が無効になっているドメインは、有効へ切り替えてください。
>>WAF(ウェブアプリケーションファイアウォール)について

2.最新版へのアップグレードがお済みでない場合は、WordPressのダッシュボードに
ログインの上、同脆弱性に対応したバージョン「4.7.2」へ更新をお願いいたします。
>>WordPressのアップグレードについて

同脆弱性の詳細については、以下の参照サイトをご一読ください。
WordPress の脆弱性に関する注意喚起(JPCERT/CC)
WordPress の脆弱性対策について(IPA/情報処理推進機構)

お客様に安心してサイトの運営をいただけるよう
セキュリティー強化に努めてまいります。
今後とも、ヘテムルをよろしくお願いいたします。



お試しお申し込み

トップヘ戻る