インフォメーション
平素はヘテムルをご利用いただき誠にありがとうございます。
この度、セキュリティ強化の一環としまして、新規ユーザー登録において
SMS認証を導入いたしました。
■ SMS認証について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
新規お申し込みの際、ご入力いただいたお電話番号宛てに、
SMS(ショートメッセージ)または自動応答により認証コードを通知いたします。
通知された認証コードを指定のフォームにご入力いただくことで、
新規お申し込みが可能となります。
■ 利用規約の一部改定について
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
上記仕様変更に伴い、ヘテムルの利用規約を一部改定いたしました。
【 改定内容 】
第2章 利用申込等 第5条【利用申込とお試し契約の成立】
1. 乙は、本規約を承諾の上、甲が指定する手続きに基づき本サービスの利用を申し込むものとします。
2. 乙は、前項の申し込みの際、SMS認証(本人確認のため携帯電話のSMS(ショートメッセージサービス)又は自動音声を利用した認証機能をいいます。)による本人確認手段に同意するものとします。
3. 甲が乙の申込みを受け付けた場合、乙に対し受け付けた旨を電子メールにて通知します。
4. 乙が申込みをし、甲が申込み完了メールを送信した時点で、お試し契約が成立したものとします。
5. 甲は、乙に申込み内容に関して本人確認等のための資料のご提出を求めることがあります。
6. 乙が未成年の場合、親権者の同意が必要となります。
新しい利用規約は2018年12月19日を施行日とし、
従来からのユーザー様も含めまして適用させていただきます。
ご不明な点等ございましたらお問い合わせフォームよりご連絡ください。
今後ともヘテムルをよろしくお願いいたします。
平素はヘテムルをご利用いただき、誠にありがとうございます。
冬季期間中のサポート期間は、下記の通りとなります。
ご不便をおかけいたしますが、何卒ご理解の程よろしくお願いいたします。
【 サポート対応の休業期間 】
◆ 年末年始 休業期間
メールサポート
2018年12月29日(土)〜 2019年1月3日(木) まで
電話サポート
2018年12月27日(木)〜 2019年1月3日(木) まで
設定おまかせサポート・ホームページ制作サービス
2018年12月27日(木)〜 2019年1月3日(木) まで
データ取得申し込み
2018年12月27日(木)〜 2019年1月3日(木) まで
※ 上記のお客様対応は2019年1月4日(金)から再開いたします。
※ サーバー監視業務は通常通り 24 時間対応いたします。
【 冬季期間中のご利用料金のご入金について 】
◆ 銀行振込
2018年12月27日(木)着金分のご入金は、2018年12月28日(金)の確認となります。
また、銀行振込の年内最終受付は12月28日(金)正午分までとなります。
それ以降の入金は、2019年1月4日(金)からの確認となります。
2018年12月28日(金)〜 2019年1月3日(木) にご入金を行われたい方は
「おさいぽ!」または「クレジットカード決済」にてお願いいたします。
≫『契約更新方法』はこちら
入金処理が混雑する可能性がございますので、
支払い期限と重なる場合は、お早めにお支払いいただきますよう
お願いいたします。
◆ クレジットカード決済
年末年始問わず随時ご決済が可能となります。
お急ぎの際はクレジットカード決済を推奨いたします。
【 独自SSL の新規・更新のお手続きについて 】
グローバルサイン社の証明書発行業務につきましても
年末年始で休業期間がございます。
年内に新規・更新手続きを希望される場合は、お早めに
お手続きいただきますようお願いいたします。
詳細は下記ページをご確認ください。
≫独自SSLについて
今後ともヘテムルレンタルサーバーをよろしくお願いいたします。
平素はヘテムルをご利用いただき、誠にありがとうございます。
年末年始の独自SSL証明書の新規発行・更新に関しましてご案内いたします。
<独自SSL証明書の新規発行・更新を年内にご希望の場合>
お申込みの独自ドメインによっては詳細な審査が必要となる場合がございます。
グローバルサイン社の年末年始休業期間をご参照の上、
お早めにお手続きを完了いただきますようお願いいたします。
◆ グローバルサイン社 年末年始 休業期間
2018年12月29日(土) 〜 2019年1月3日(木)
※年末年始対応期間に独自SSLのお申込み後、証明書発行審査が必要な場合、
【 2019年1月4日(金)】より審査が開始されますのでご留意ください。
お手続きの方法は、下記ページをご確認いただきますようお願いいたします。
≫独自 SSL 設定マニュアル
≫独自 SSL の更新方法
詳細には、グローバルサイン社のサイトを併せてご参照ください。
≫グローバルサイン社:年末年始の営業についてのご案内
お客様にはご不便をおかけいたしますが、何卒ご理解のほどよろしくお願いいたします。
平素は「ヘテムル」をご利用いただき、誠にありがとうございます。
この度、『EC-CUBE』のバージョン 3.0.0〜3.0.16 で脆弱性が確認され、修正されたバージョン 3.0.17 が公開されました。
ヘテムル簡単インストール機能では本日2018年11月28日16時20分に EC-CUBE 3.0.17 に対応いたしましたので、これ以降にEC-CUBEの簡単インストールを行われる場合は、修正された 3.0.17 がインストールされます。
なお、すでに EC-CUBE 3.0.0〜3.0.16 をご利用のお客様は、以下のご対策をお願いいたします。
■該当のバージョン
3.0.0〜3.0.16
■バージョンの確認方法
EC-CUBE管理画面へログイン後、『設定』>『システム情報設定』>『システム情報』にてご利用中のバージョンをご確認ください。
■対策方法
該当のバージョンをご利用の場合は、EC-CUBE公式サイトに記載されている対策方法に沿ってバージョンアップ・またはファイルの修正を行ってください。
※ファイルの修正・バージョンアップを行う際には、必ず事前に各種データのバックアップをお願いいたします。
※脆弱性が存在する可能性を減らすため、利用していない EC-CUBE がある場合はサーバー上から削除してください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。
これからも、レンタルサーバー「ヘテムル」をよろしくお願いいたします。
平素よりレンタルサーバーヘテムルをご利用いただき誠にありがとうございます。
この度、WordPressのプラグイン「WP GDPR Compliance」について
1.4.2 までのバージョンに脆弱性が見つかり修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。
脆弱性の概要としては、認証を受けていないサイト攻撃者が管理者権限の
アカウント作成を行える(新規ユーザーの登録と権限昇格を行うことが出来る)というものです。
下記の案内をご確認の上、対象となるお客様はご対応をお願いいたします。
【 対象となるお客様かどうかの確認方法 】
WordPressのダッシュボードにログインした際、「プラグイン」の一覧に
『WP GDPR Compliance』がありバージョンが 1.4.2 以下となっている場合。
【 対応方法 】
■プラグインのアップデート、または削除
・WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で最新バージョンへのアップデートを行ってください。
・『WP GDPR Compliance』を現在ご使用いただいていない場合はアンインストールを行っていただきますようお願いいたします。
■ログインパスワードの変更
・お客様の管理者ページへのログインパスワードをご変更いただくようお願いいたします。
■セキュリティプラグインの追加
・「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを
追加していただくなど、セキュリティの強化をお願いいたします。
>>参考 :Wordfence Security – Firewall & Malware Scan | WordPress.org
【 脆弱性の影響 】
管理者権限のアカウントの作成により、お客様のページが無断で編集される可能性がございます。
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。
