インフォメーション
平素はヘテムルをご利用いただきましてありがとうございます。
この度、WordPressなどのCMSでメール送信プログラムに利用される「PHPMailer」において、悪意のあるプログラムをサーバーに設置可能となる脆弱性(CVE-2016-10033 )が確認されました。
該当するソフトウェア、プラグイン、プログラムをご利用のお客様は、下記の対策を行っていただけますようお願いいたします。
■脆弱性の影響を受ける可能性のあるもの
1:下記のようなソフトウェア
・WordPress
・Drupal
・1CRM
・SugarCRM
・Yii
・Joomla!
2:上記のようなCMS向けに提供されているメール送信系のプラグイン
3:その他「PHPMailer」を使用したプログラム
■対策
<CMS/プラグイン/プログラムのバージョンアップ>
各CMSやプラグイン、プログラムの提供元より、脆弱性に対応した最新バージョンが公開されるかと存じますので、公開され次第バージョンアップを行ってください。
<メール送信プラグイン/プログラムの停止>
各CMSやプラグイン、プログラムの最新バージョンが公開されるまでの間は、一時的にメール送信を行うプラグインやプログラムのご利用を停止していただくことをご検討ください。
<WAFの有効化>
コントロールパネルメニュー【WAF設定】からWAF(ウェブアプリケーションファイアウォール)の設定状況をご確認ください。設定が無効になっているドメインがありましたら有効化してください。
>>WAFの詳細はこちら
<利用していないプラグインやCMS自体の削除>
各種CMSを設置していて、利用していないプラグインがある場合は削除してください。また、CMS自体を利用していない場合はサーバーから削除してください。
なお、ヘテムルで提供している「WordPress簡単インストール機能」につきましては、近日中に脆弱性へ対応したバージョンをインストールしていただけるよう修正いたします。
安全なサーバー利用のため、何卒ご協力のほどよろしくお願い申し上げます。
平素はヘテムルをご利用頂き、誠にありがとうございます。
冬季期間中のサポート期間につきまして、下記の通りとさせて頂きます。
お客様にはご不便をおかけいたしますが、何卒ご理解のほどよろしくお願いいたします。
【 お問い合わせ対応の休業期間 】
◆ 年末年始 休業期間
メールサポート
2016年12月27日(火)および12月29日(木) 〜 2017年1月3日(火) まで
電話サポート
2016年12月27日(火)〜 2017年1月3日(火) まで
※ お問い合わせ業務は 2017年1月4日(水)から再開いたします。
※ サーバー監視業務に関しましては通常通り 24 時間対応いたします。
【 冬季期間中のご利用料金のご入金につきまして 】
◆ 銀行振込
2016年12月27日(火)着金分のご入金は、2016年12月28日(水)の確認となります。
また、銀行振込の年内最終受付は12月28日(水)正午分までとなります。
それ以降の入金につきましては、2017年1月4日(水)からの確認となります。
2016年12月27日(火)および12月29日(木)〜2017年1月3日(火) に
ご入金を行われたい方は「おさいぽ!」または「クレジットカード決済」にてお願いいたします。
»『契約更新方法』はこちら
入金処理が混雑する可能性がございますので、
支払い期限と重なる場合は、お早めにお支払いいただきますよう
お願いいたします。
◆ クレジットカード決済
年末年始問わず随時ご決済が可能となります。
お急ぎの際はクレジットカード決済を推奨いたします。
【 独自SSL の新規・更新のお手続きにつきまして 】
グローバルサイン社の証明書発行業務につきましても
年末年始で休業期間がございます。
年内に新規・更新手続きを希望される場合は、お早めに
お手続きいただきますようお願いいたします。
詳細は下記ページをご確認ください。
»独自SSLについて
今後ともヘテムルレンタルサーバーをよろしくお願いいたします。
【 2016/12/22 追記 】
電話サポートの休止期間について追記いたしました。
平素はヘテムルをご利用頂き、誠にありがとうございます。
年末年始の独自SSL証明書の新規発行・更新に関しましてご案内いたします。
<独自SSL証明書の新規発行・更新を年内にご希望の場合>
お申込みの独自ドメインによっては詳細な審査が必要となる場合がございます。
グローバルサイン社の年末年始休業期間をご参照の上、
お早めにお手続きを完了いただきますようお願いいたします。
◆ グローバルサイン社 年末年始 休業期間
2016年12月29日(木) 〜 2017年1月3日(火)
※年末年始対応期間に独自SSLのお申込み後、証明書発行審査が必要な場合、
【 2017年1月4日(水)】より審査が開始されますのでご留意ください。
お手続きの方法に関しましては、下記ページをご確認
いただきますようお願いいたします。
≫独自 SSL 設定マニュアル
≫独自 SSL の更新方法
詳細につきましては、グローバルサイン社のサイトを併せて
ご参照ください。
≫グローバルサイン社:年末年始の営業についてのご案内
お客様にはご不便をおかけいたしますが、何卒ご理解のほどよろしくお願いいたします。
この度、独自ドメインとして下記の新しいドメイン(gTLD)をご利用いただけるようになりました。
.futbol / .reviews / .pub / .consulting / .kaufen / .actor / .rocks / .haus / .market / .movie / .soccer / .news / .coupons / .church / .live / .studio / .cars / .auto / .car / .family / .vin / .wine / .ooo/日本語.ooo / .theatre / .protection / .security / .mom / .game / .blog
上記のドメインをお持ちでご利用を希望される方は、コントロールパネル内『ドメイン・メール関連』より設定を行っていただけます。
独自ドメインの解説や詳細な設定方法は、下記のマニュアルをご参照ください。
>>独自ドメインの設定・削除方法
※新規取得をご希望の方は、弊社ムームードメインでの取得がおすすめです。
■キャンペーンの詳細■
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
【期間】
2016年12月5日(月)正午 〜 2016年12月12日(月)午前11:59:59
【内容】
・ 初期費用3,950円分が無料
・ 12月分の日割り料金が無料
・ クイック認証SSL(1年)の通常価格18,000円/年を9,000円/年でご提供(1契約1ライセンス(1枚)のみ)
※価格は税抜です。
※更新時は通常価格となります。
【対象】
・初期費用無料・初月無料
キャンペーン期間中ヘテムルを新規でお申込みされた方
・クイック認証SSL(1年)50%OFF
キャンペーン期間中ヘテムルを新規でお申込みし、クイック認証SSL(1年間)を
2016年12月31日までにお申込みされた方
詳細はこちら
■サーバーの移行をご検討の方へ
ヘテムルでは、お客様に安心してサーバー移行を行っていただけるよう
わかりやすく解説したマニュアルもご用意しております。
>> お申し込みフォームはこちら
