インフォメーション
平素はヘテムルレンタルサーバーをご利用いただきありがとうございます。
この度ヘテムルでは、新しいドメイン(gTLD)を設定いただけるようになりました。
ドメインの設定はコントロールパネルの【独自ドメイン・メール設定】にてお願いたします。
ご登録いただけるドメイン例:
食系
.coffee
色系
.red
ビジネス系
.company
また、弊社ムームードメインでは上記ドメインを含む「36種類」の新しいドメイン取得を
行なっていただけます。ドメインの取得の際には是非ご利用ください。
>>全80種類!36種類の新ドメインを新たに追加しました
今後とも、ヘテムルレンタルサーバーをよろしくお願いいたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
日本独自のブログ作成ツールである『 Web Diary Professional(WDP) 』に
潜在する問題を悪用した改ざんが最近目立って増えていることが
ウィルス対策ソフトを提供する「カスペルスキー」から報告されています。
ヘテムルでも『 WDP 』 をご利用のお客様がおられるため
ご案内いたします。
改ざんについての詳細は、下記ページをご一読ください。
>>カスペルスキー:日本独自のブログ作成ツールが攻撃者の標的に!
--------------------------------------------------------------
■お客様にご対応頂きたいこと
--------------------------------------------------------------
『 WDP 』は、長期間メンテナンスが行われておらず freo.jp や PHP Labo などの
プログラムへの移行が推奨されています。
しかし、移行が難しい場合は、下記セキュリティの向上対策ページを
ご確認の上、ご対応をお願いたします。
>>Web Liberty:プログラムの移行について
>>Web Liberty:セキュリティの向上について
セキュリティーチェックや、その他の改ざん対策については下記ページをご一読ください。
>>ヘテムル:改ざんの予防策
ご不明な点がございましたら【 お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
現在、『 WordPress 』の一部機能を悪用し第三者のサイトへの
DDoS攻撃が行われるという、結果的にお客様のサイトが
攻撃に悪用されてしまうケースが発生しております。
ヘテムルでも、『 WordPress 』をご利用のお客様が多いため
ご対応をいただきたくご案内いたします。
詳細につきましては、下記ページをご一読ください。
>>@IT:Pingback機能を悪用しDDoS攻撃
--------------------------------------------------------------
■お客様にご対応頂きたいこと
--------------------------------------------------------------
本現象は、『 WordPress 』をご利用でかつPingbackという
『 WordPress 』の機能が有効な場合に確認されております。
下記の【1】〜【3】のご対応をお願いたします。
【1】最新版のバージョンへアップグレードを行う
>>ヘテムル:WordPressのアップグレードの方法
【2】Pingback機能を利用しない設定にする
Pingback機能は、Wordpress3.5から初期設定で有効の状態です。
Pingback機能を利用しない方法
『 WordPress 』のダッシュボードへログイン≫設定≫ディスカッション≫
投稿のデフォルト設定≫他のブログからの通知 (ピンバック・トラックバック) を
受け付ける のチェックをはずす≫変更を保存ボタンを押下
既に投稿している記事にPingbackを許可しない方法
『 WordPress 』のダッシュボードへログイン≫投稿≫投稿一覧≫
タイトルの横にあるボックスに全てにチェックを入れる≫プルダウンの一括操作から編集で選択≫
適用≫トラックバック/ピンバックの項目のプルダウンを許可しないで選択≫更新
【3】Pingback機能自体を無効化する
無効化する方法は、2つご案内いたします。下記どちらかのご対応をお願いたします。
・プラグインをインストールしてPingback機能を無効化する
>>プラグイン:Disable XML-RPC Pingback
『 WordPress 』のダッシュボードへログイン≫プラグイン≫新規追加≫
Disable XML-RPC Pingbackを検索≫いますぐインストール≫プラグインを有効化
・xmlrpc.phpへアクセス可能なIPアドレスを制限する
Pingback機能以外(リモート投稿など)でAPIを利用する場合は
.htaccess でxmlrpc.phpファイルへアクセス可能な
IPアドレスを制限してください。
xmlrpc.phpは、WordPressをインストールした公開フォルダ にあります。
WordPressをインストールした公開フォルダで、.htaccessに下記の記述
(もしくは追記)をお願いたします。
---------------
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
---------------
※XXX.XXX.XXX.XXX はxmlrpc.phpへのアクセスを許可するIPアドレスを
適宜記述ください。
--------------------------------------------------------------
■DDoS攻撃に悪用された場合
--------------------------------------------------------------
ヘテムルのWEBサーバーから攻撃されているとみなされ
該当のWEBサーバー自体がブラックリストへ登録されます。
それにより、そのサーバーから配信されたメールが
送信先で受け付けられない場合がございます。
その際は、攻撃元のお客様のサイトを制限せざるをえない
場合がございます。
『 WordPress 』をご利用の場合は、お手数ではございますが
上記のご対応を早急に行っていただきますようお願いたします。
ご不明な点がございましたら【お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。
平素はヘテムルをご利用頂き、誠にありがとうございます。
『 Movable Type 』の古いバージョンをご利用のサイトで改ざんが行われるケースが
多数報告されている旨、情報セキュリティ対策活動を行っている
JPCERTコーディネーションセンター(JPCERT/CC)から注意喚起が行われました。
ヘテムルでも、『 Movable Type 』をご利用のお客様が多いためご案内いたします。
『 Movable Type 』 の既知の脆弱性を使用し、悪意の第三者による
攻撃が行われた場合、不正なファイルが Web サイトに設置され改ざんなどの被害を受ける
可能性がございます。
詳細につきましては、下記ページをご一読ください。
>>JPCERT/CC:旧バージョンの Movable Type の利用に関する注意喚起
>>Movable Type を安全に利用するためにできること
-----------------------------------------------------------------
【改ざん対策】CMS とプラグインのバージョンを最新に保つ
-----------------------------------------------------------------
『 Movable Type 』を含めCMSをご利用の場合は、CMS自体やテーマ
プラグインの脆弱性をつかれた改ざんを防ぐため、常に最新のバージョンを
利用することが必要です。
現在ご利用のバージョンは『 Movable Type 』のダッシュボード(管理画面)で
ご確認いただけます。最新より古いバージョンをご利用の場合は早急にアップグレードを
お願いたします。
また、不要なテーマやプラグインは、削除されることをお勧めいたします。
【Movable Type 最新版】
6.0.3、5.2.10 ならびに 5.17
セキュリティーチェックや、その他の改ざん対策については下記ページをご一読ください。
>>ヘテムル:改ざんの予防策
ご不明な点がございましたら【 お問い合わせフォーム】までご連絡ください。
今後ともヘテムルをよろしくお願いいたします。
平素はヘテムルレンタルサーバーをご利用頂きありがとうございます。
独自ドメイン「.みんな」がヘテムルに設定いただけるようになりました。
設定はコントロールパネル【独自ドメイン・メール設定】にてお願いたします。
■日本語ドメイン設定方法
コントロールパネル→独自ドメイン・メール設定→独自ドメインを設定する→
「日本語ドメインはこちらから登録できます。」の文字をクリック→ドメイン名を入力→
日本語ドメイン変換→独自ドメインをチェックする→独自ドメインを登録する
今後とも、ヘテムルレンタルサーバーをよろしくお願いいたします。
