インフォメーション
2017/02/08 17:00
【セキュリティ対応】WordPress4.7および4.7.1の脆弱性への対応について
【セキュリティ対応】WordPress4.7および4.7.1の脆弱性への対応について
平素よりレンタルサーバー『ヘテムル』をご利用いただき、誠にありがとうございます。
先日、ご案内いたしましたWordPressのバージョン「4.7」および「4.7.1」における
コンテンツの改ざんが行える脆弱性に対し、ヘテムルでもセキュリティー対応を
行いましたので、ご案内いたします。
■対応内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.不正アクセスの可能性があるIPアドレスからのアクセス拒否設定
同脆弱性を狙った不正なアクセスを行うアクセス元IPアドレスから、ヘテムルのwebサーバーへのアクセスを拒否するよう設定しました。
※新たなIPアドレスからの不正アクセスを確認した場合、随時拒否設定を行います。
2.WAF設定の強化
同脆弱性への攻撃を検知・遮断するよう、WAFのシステムを調整しました。
■お客様へご対応をお願いしたいこと
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.WAF設定が無効になっているドメインは、有効へ切り替えてください。
>>WAF(ウェブアプリケーションファイアウォール)について
2.最新版へのアップグレードがお済みでない場合は、WordPressのダッシュボードに
ログインの上、同脆弱性に対応したバージョン「4.7.2」へ更新をお願いいたします。
>>WordPressのアップグレードについて
同脆弱性の詳細については、以下の参照サイトをご一読ください。
WordPress の脆弱性に関する注意喚起(JPCERT/CC)
WordPress の脆弱性対策について(IPA/情報処理推進機構)
お客様に安心してサイトの運営をいただけるよう
セキュリティー強化に努めてまいります。
今後とも、ヘテムルをよろしくお願いいたします。
