インフォメーション
平素はヘテムルをご利用いただきありがとうございます。
簡単インストール機能で提供中の WordPress のバージョンを WordPress 5.5.1 にアップデートいたしました。
新しいバージョンとなる WordPress 5.5.1 は、メンテナンスを目的としたリリースで、主にバグの修正が行われています。
新バージョンの詳細については、下記ページをご確認ください。
WordPress 5.5.1
WordPressのアップグレード方法
※ アップデートを行う際は、ご利用中のプラグインやテーマが新バージョンに対応しているか必ずご確認ください。
※ WordPress5.5.1は、PHP7.4以上でのご利用を推奨しています。
※ PHPバージョンが5.5以下の場合は、WordPress5.5.1での簡単インストールを行えない為、こちらを参考にPHPバージョンを5.6以上へアップデートをお願いします。
※ 脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため、既に利用していない WordPress がある場合は、サーバーから削除してください。
今後とも、ヘテムルをよろしくお願いいたします。
平素はヘテムルをご利用いただき誠にありがとうございます。
WordPress サイト等へ設置いただいたお問い合わせフォームの自動返信機能が悪用され、
スパムメールの配信が行われるケースが確認されております。
スパムメールの配信によりサーバーのIPアドレスがブラックリストへ登録されますと
他のお客様のご利用にも影響を及ぼします。
スパムメールの配信が確認された場合には対象のフォームを停止して対応する場合もございますので、お問い合わせフォームのセキュリティ対策についてご確認をお願いいたします。
・Google reCAPTCHA の導入
・「承認確認」の設定
■ Contact Form 7 をご利用いただいている場合の対策方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・reCAPTCHA での対策
・承諾確認での対策
・コメントブラックリストでの対策
サイト作成者や制作会社等にご確認、ご相談いただきますようお願いいたします。
ヘテムルでも安心してご利用いただけるサーバーの運用、提供に努めてまいります。
安全なサイト運用のため、上記ご確認をお願いいたします。
平素はヘテムルをご利用いただき誠にありがとうございます。
この度、JPCERTコーディネーションセンター(JPCERT/CC)のサイトにもあります通り、
メールが主な感染経路である「Emotet(エモテット)」と呼ばれるマルウェアの感染急増が
報告されております。ヘテムルでもメールをご利用のお客様が多くいらっしゃるため、
注意喚起としてご案内いたします。
■ 主な感染経路
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・メールの添付ファイル、または本文中のリンクを開くことでの感染
■ 感染により発生する被害の一例
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・端末やブラウザに保存されたパスワード等の認証情報が盗まれ、不正ログインされる
・端末に保存されているメールアカウント、メールパスワード、メール本文、アドレス帳などの
情報が盗まれる
・盗まれたメールアカウントやメール本文が悪用され、Emotet の感染を広げるメールが送信される
■ お客様で行っていただける対策
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
・不審なメールの添付ファイルや本文中のリンクを開かない
・ご利用のPCにセキュリティソフトを導入する
※ヘテムルでは「デバイスセキュリティ」をご提供しております。
・ログインパスワードを複数のサービス、メールアカウント等で使い回さない
・組織内での注意喚起(団体や法人でご利用のお客様向け)
なお、JPCERT/CC の下記サイトにも詳しい情報がございますので、
併せてご参照いただくことをおすすめいたします。
マルウエア Emotet の感染活動について
マルウエア Emotet の感染に関する注意喚起
マルウエア Emotet への対応FAQ
上記内容をご確認いただき、ご利用のみなさまでもご対策いただけますと幸いです。
ヘテムルでも、引き続き安心してご利用いただけるサービスの提供に努めて参ります。
平素はヘテムルをご利用いただき誠にありがとうございます。
ヘテムルのコントロールパネルログインフォームに対し、DDOS 攻撃が
確認されたため、現在管理者による対策を実施しております。
その対策に伴い、一部お客様でのコントロールパネルログイン操作が
エラーとなる可能性がございます。
今までログイン可能な正しいログイン情報でコントロールパネルへの
ログインが行えない場合には一度ヘテムルのお問い合わせフォームより
ご連絡いただきますようお願いいたします。
>> ヘテムルお問い合わせフォーム
※ ご連絡の際にはヘテムルIDをご明記の上、連絡用のご登録メールアドレスで
ご連絡いただきますようお願いいたします。
お客様にはご迷惑をおかけしており申し訳ございませんが、
何卒ご協力よろしくお願い申し上げます。
平素はヘテムルをご利用いただき誠にありがとうございます。
この度、WordPress のプラグイン「File Manager」について
6.8 までのバージョンに脆弱性が確認され修正版が公表されました。
ヘテムルでも WordPress を多くのお客様にご利用いただいているためご案内いたします。
脆弱性の概要としては、サイト攻撃者による不正コードの実行や不正ファイルを
アップロードされる恐れがあるという内容です。
Wordfence での報告(英語サイト)
■ 対象となるお客様かどうかの確認方法
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
WordPress のダッシュボードにログインした際、「プラグイン」の一覧に
「File Manager」がありバージョンが 6.8 以下となっている場合。
■ 対応方法
 ̄ ̄ ̄ ̄ ̄ ̄
プラグインのアップデート
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で
最新バージョン 6.9 へのアップデートを行ってください。
セキュリティプラグインの導入
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
追加していただくなど、セキュリティの強化をお願いいたします。
なお、CMS ツールやプラグインのご利用については脆弱性によるサイトの
不正利用や不正ファイル設置を防ぐため、常時最新のバージョンをご利用ください。
ヘテムルでも安心してご利用いただけるようサービスの提供に努めてまいります。
大切なサイトへの被害を防ぐため、ご確認、ご対応をお願い申し上げます。
