- お知らせ
- Wordpressの脆弱性についてのお知らせ(2月9日更新)
お知らせ
レンタルサーバーのWADAX お知らせWordpressの脆弱性についてのお知らせ(2月9日更新)
平素はWADAXレンタルサーバーをご利用くださいまして、誠にありがとうございます。
この度、WordPressのバージョン4.7.0 および 4.7.1 において、
コンテンツの改ざんが行われる可能性がある脆弱性が発見されました。
WordPressをご利用のお客様におかれましては、お手数では御座いますが
ご利用のバージョンをご確認いただき、バージョンアップのご対応を
行っていただきますようお願い申し上げます。
【参考URL】
・IPA WordPress の脆弱性対策について(外部サイト)
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
■ 対象となるWordPressのバージョン
WordPress4.7.0
WordPress4.7.1
■ WordPressのバージョンの確認方法
WordPressの管理画面「ダッシュボード」よりご確認いただけます。
■ 対応方法
対象のバージョンをご利用の場合、管理画面より
WordPress4.7.2 へのバージョンアップを行ってください。
2017.02.08更新
WordPress 4.7.2へのアップグレード対応が推奨ですが、
共用wxサーバーご契約のお客様に関しては、
WAFの導入でも対策可能が可能ですのでご検討ください。
■WAF(Webアプリケーションファイアウォール)について
https://www.wadax.ne.jp/service/shared/op_security/waf.html
2017.02.09追記
また、不正改ざんの被害に備えて、SiteLockの導入で下記の対策も可能です。
・WordPress診断(アプリ診断)を定期的に行い、脆弱性のないバージョンであることを確認
・「マルウェア診断」を用いて、マルウェアなどサイト内の不正なコンテンツが埋め込まれているか定期的に診断
・「SMART診断」を用いて不正改ざん監視、Webサイトの差分確認を定期的に実施
■SiteLock サービス詳細
https://www.wadax.ne.jp/service/shared/op_security/sitelock.html
現在、WADAX共用サーバーにてwx系のサーバーをご利用のお客様では
「かんたんインストール」機能よりWordPressをご利用いただけますが、
現時点でインストールを行えるバージョンは 4.7.2 に更新済みでございます。
これからも快適なサービスの提供に努めてまいりますので、お客さまにおかれましても、ご協力のほどよろしくお願い致します。
弊社サーバーを今後ともご愛顧よろしくお願い申し上げます。