インフォメーション

平素はヘテムルをご利用頂き、誠にありがとうございます。
　
日本独自のブログ作成ツールである『 Web Diary Professional（WDP) 』に
潜在する問題を悪用した改ざんが最近目立って増えていることが
ウィルス対策ソフトを提供する「カスペルスキー」から報告されています。
ヘテムルでも『 WDP 』 をご利用のお客様がおられるため
ご案内いたします。

改ざんについての詳細は、下記ページをご一読ください。
>>カスペルスキー：日本独自のブログ作成ツールが攻撃者の標的に！

--------------------------------------------------------------
■お客様にご対応頂きたいこと
--------------------------------------------------------------
　
『 WDP 』は、長期間メンテナンスが行われておらず freo.jp や PHP Labo などの
プログラムへの移行が推奨されています。
しかし、移行が難しい場合は、下記セキュリティの向上対策ページを
ご確認の上、ご対応をお願いたします。
>>Web Liberty：プログラムの移行について
>>Web Liberty：セキュリティの向上について

セキュリティーチェックや、その他の改ざん対策については下記ページをご一読ください。
>>ヘテムル：改ざんの予防策
　　
ご不明な点がございましたら【 お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。

平素はヘテムルをご利用頂き、誠にありがとうございます。
　
現在、『 WordPress 』の一部機能を悪用し第三者のサイトへの
DDoS攻撃が行われるという、結果的にお客様のサイトが
攻撃に悪用されてしまうケースが発生しております。
ヘテムルでも、『 WordPress 』をご利用のお客様が多いため
ご対応をいただきたくご案内いたします。

詳細につきましては、下記ページをご一読ください。
>>@IT:Pingback機能を悪用しDDoS攻撃
　
--------------------------------------------------------------
■お客様にご対応頂きたいこと
--------------------------------------------------------------
　
本現象は、『 WordPress 』をご利用でかつPingbackという
『 WordPress 』の機能が有効な場合に確認されております。
下記の【１】〜【３】のご対応をお願いたします。

【１】最新版のバージョンへアップグレードを行う
>>ヘテムル：WordPressのアップグレードの方法

【２】Pingback機能を利用しない設定にする
Pingback機能は、Wordpress3.5から初期設定で有効の状態です。

【３】Pingback機能自体を無効化する
無効化する方法は、２つご案内いたします。下記どちらかのご対応をお願いたします。

・プラグインをインストールしてPingback機能を無効化する
>>プラグイン：Disable XML-RPC Pingback


・xmlrpc.phpへアクセス可能なIPアドレスを制限する
　
Pingback機能以外（リモート投稿など）でAPIを利用する場合は
.htaccess でxmlrpc.phpファイルへアクセス可能な
IPアドレスを制限してください。
　
xmlrpc.phpは、WordPressをインストールした公開フォルダ にあります。
WordPressをインストールした公開フォルダで、.htaccessに下記の記述
（もしくは追記）をお願いたします。

---------------


Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX

---------------
※XXX.XXX.XXX.XXX はxmlrpc.phpへのアクセスを許可するIPアドレスを
　適宜記述ください。

--------------------------------------------------------------
■DDoS攻撃に悪用された場合
--------------------------------------------------------------
　
ヘテムルのWEBサーバーから攻撃されているとみなされ
該当のWEBサーバー自体がブラックリストへ登録されます。
それにより、そのサーバーから配信されたメールが
送信先で受け付けられない場合がございます。
　
その際は、攻撃元のお客様のサイトを制限せざるをえない
場合がございます。
『 WordPress 』をご利用の場合は、お手数ではございますが
上記のご対応を早急に行っていただきますようお願いたします。
　
　
ご不明な点がございましたら【お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。

平素はヘテムルをご利用頂き、誠にありがとうございます。
　
『 Movable Type 』の古いバージョンをご利用のサイトで改ざんが行われるケースが
多数報告されている旨、情報セキュリティ対策活動を行っている
JPCERTコーディネーションセンター（JPCERT/CC）から注意喚起が行われました。
ヘテムルでも、『 Movable Type 』をご利用のお客様が多いためご案内いたします。
　
『 Movable Type 』 の既知の脆弱性を使用し、悪意の第三者による
攻撃が行われた場合、不正なファイルが Web サイトに設置され改ざんなどの被害を受ける
可能性がございます。
詳細につきましては、下記ページをご一読ください。

>>JPCERT/CC:旧バージョンの Movable Type の利用に関する注意喚起
>>Movable Type を安全に利用するためにできること
　
-----------------------------------------------------------------
　【改ざん対策】CMS とプラグインのバージョンを最新に保つ　　　
-----------------------------------------------------------------
　
『 Movable Type 』を含めCMSをご利用の場合は、CMS自体やテーマ
プラグインの脆弱性をつかれた改ざんを防ぐため、常に最新のバージョンを
利用することが必要です。
　
現在ご利用のバージョンは『 Movable Type 』のダッシュボード（管理画面）で
ご確認いただけます。最新より古いバージョンをご利用の場合は早急にアップグレードを
お願いたします。
また、不要なテーマやプラグインは、削除されることをお勧めいたします。

　【Movable Type 最新版】
　6.0.3、5.2.10 ならびに 5.17
　
セキュリティーチェックや、その他の改ざん対策については下記ページをご一読ください。

>>ヘテムル：改ざんの予防策
　　
ご不明な点がございましたら【 お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。

平素はヘテムルレンタルサーバーをご利用頂きありがとうございます。

独自ドメイン「.みんな」がヘテムルに設定いただけるようになりました。
設定はコントロールパネル【独自ドメイン・メール設定】にてお願いたします。

■日本語ドメイン設定方法
コントロールパネル→独自ドメイン・メール設定→独自ドメインを設定する→
「日本語ドメインはこちらから登録できます。」の文字をクリック→ドメイン名を入力→
日本語ドメイン変換→独自ドメインをチェックする→独自ドメインを登録する

今後とも、ヘテムルレンタルサーバーをよろしくお願いいたします。

ヘテムルをご利用いただきまして、誠にありがとうございます。
GW(ゴールデンウィーク)期間中の各種お客様サポート対応についてご案内いたします。

◆お問合せ対応

GW期間中も通常どおり対応いたします。
※調査が必要なものは、ご案内までに数日いただく場合がございます。ご了承ください。

◆入金確認

GW期間中も通常どおりご入金を受け付けております。
入金確認は以下の日程で行います。

[ １ ] 銀行振込
４月28日（月）の14時以降 〜 ４月29日（火）のご入金 ⇒ ４月30日（水）確認予定
５月２日（金）の14時以降 〜 ５月６日（火）のご入金 ⇒ ５月７日（水）確認予定

※土日祝祭日の期間中、銀行振込でのご入金の確認は、
　通常より時間がかかることがございます。予めご了承ください。

[ ２ ] クレジット決済
リアルタイムでの入金確認処理が可能です。
お急ぎのお客様はご検討ください。

[ ３ ]おさいぽ！
残ポイントがあるお客様はリアルタイムでの入金確認処理が可能です。

＞＞おさいぽ！GW期間中のサポート業務及び入金確認について


【ご注意ください】

◇４月30日（水）がご契約終了日のお客様
弊社側で５月７日（水）に入金確認作業を行うまでの間は、
アカウントの停止などは行いませんのでご安心ください。