インフォメーション

RSS Feeds

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

MediaWikiにサイト改ざんの恐れがある脆弱性が確認されました。
ご利用の場合は、最新のバージョンへのアップグレードをお願いいたします。
なお、ヘテムルではMediaWikiの簡単インストールをご提供いたしておりましたが
一時提供を中止いたしております。
ご迷惑をおかけし、申し訳ございません。

【脆弱性が確認された MediaWikiのバージョン】

・ 1.23.15 未満
・ 1.26.4 未満の 1.26.x
・ 1.27.1 未満の 1.27.x

同脆弱性の詳細やアップグレードについては、以下ぺージをご一読ください。
>>脆弱性対策データベース:MediaWiki におけるクロスサイトスクリプティングの脆弱性
>>MediaWiki:アップグレード

サイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。
お客様の大切なサイトを守るために、ご参照の上併せて対策をお願いいたします。

ただ今、初期費用3,950円が「無料」になるキャンペーンを実施中です!

キャンペーンの詳細
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
内容: 初期費用 3,950円分が無料になります。※価格は税抜です。
期間: 2017年5月9日(火)12:00:00 〜 2017年5月16日(火)18:00:00
対象: ヘテムルを新規お申込みされた方全員

■サーバーの移行をご検討の方へ
ヘテムルでは、お客様に安心してサーバー移行を行っていただけるよう
わかりやすく解説したマニュアルもご用意しております。

>>お申し込みフォームはこちら

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

特定の条件でWordPressのサイトを運営している場合WordPressのパスワードの
リセット機能の脆弱性をつかれダッシュボード(WordPressの管理画面)のログイン情報を
不正に取得される可能性が確認されました。

以下対象サーバーをご利用で、かつ影響のあるサイトの1.と2.の両方の条件に当てはまる場合は、必ずご対応をお願いいたします。

----------------------------------------------------------------------
■脆弱性の詳細について

脆弱性を利用すると、パスワードリセットメールの受け取り先に関する偽装が可能となります。
ダッシュボード「一般設定」に登録してある、パスワードリセットメールの
送信先メールアドレスが受信できない場合、エラーメールを第三者が指定した
メールアドレスで受け取ることができます。
また、送信先で自動返信設定がされている場合もパスワードリセットメールの本文を
第三者が取得できます。

【影響のあるサイト】

1.独自SSL証明書を設定しているドメイン・サブドメインでWordPressのサイトを運営している
2.ダッシュボード「一般設定」の項目に受信ができないメールアドレスや
 自動返信を設定しているメールアドレスを登録している

【影響のある対象サーバー】

webサーバーの番号がftpXXX

番号は、コントロールパネルにログイン後、画面右上にあるWebサーバー番号欄をご確認ください。

■対応方法

・ダッシュボード「一般設定」に正常に受信ができ、かつ自動返信設定をしていないメールアドレスを登録する
・同脆弱性に対応したWordPressの新バージョンがリリースされ次第、アップグレードを行う
>>WordPressのアップグレードについて

----------------------------------------------------------------------

サイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
また、その他のサイト改ざんへの具体的な対策方法をこちらのページにてご紹介しております。
お客様の大切なサイトを守るために、ご参照の上併せて対策をお願いいたします。

ヘテムルをご利用いただきまして、誠にありがとうございます。
GW(ゴールデンウィーク)期間中の各種お客様サポート対応についてご案内いたします。

◆お問合せ対応

GW期間中も通常通り対応いたします。
※調査が必要なものは、ご案内までに数日いただく場合がございます。ご了承ください。
※通常通り電話サポートは土日祝に休業いたします。

◆入金確認

GW期間中も通常通りご入金を受け付けております。
入金確認は以下の日程で行います。

[ 1 ] 銀行振込
4月28日(金)の14時以降 〜 4月30日(日)のご入金 ⇒ 5月 1日(月)確認予定
5月 2日 (火)の14時以降 〜 5月 7日(日)のご入金 ⇒ 5月 8日(月)確認予定

※土日祝祭日の期間中、銀行振込でのご入金の確認は、
 通常より時間がかかることがございます。予めご了承ください。

[ 2 ] クレジット決済
リアルタイムでの入金確認処理が可能です。
お急ぎのお客様はご検討ください。

[ 3 ]おさいぽ!
残ポイントがあるお客様はリアルタイムでの入金確認処理が可能です。
おさいぽ!のGW期間中の入金確認は以下インフォメーションをご確認ください。
>>おさいぽ!ゴールデンウィーク期間中の入金確認に関するご案内

◇4月30日(日)がご契約終了日のお客様
弊社側で5月8日(月)に入金確認作業を行うまでの間は、
アカウントの停止などは行いませんのでご安心ください。

【企業認証SSL/EV SSLをお申込みについて】

期間中は発行までに通常よりお時間をいただくことがございます。
企業認証SSL/EV SSLをお申込み予定のお客様におかれましては、
お早めにお手続きください。
また、4月28日(金)の14時以降 〜5月7日(日)のお申込み(ご入金)いただきました場合、
お手続きに関するご案内が5月8日(月)以降となります。

ご不明な点がございましたらお問い合わせフォームをご利用ください。
今後ともヘテムルをよろしくお願いいたします。

ただ今、SSL証明書が『30%OFF』になるキャンペーンを実施中です!

キャンペーンの詳細
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
内容: DV、OV、EV各種SSL証明書が30%OFFになります。※価格は税抜です。
期間: 2017年4月11日(火)12:00:00 〜 2017年4月25日(火)23:59:59
対象: すべてのお客様

詳細はこちら

ぜひこの機会にウェブサイトのHTTPS化をご検討ください。
>>ログインはこちらから


セキュリティ対策を訴える4サービス合同企画!
マンガ「崖っぷちアイドルと学ぶ常時SSL入門」を公開しました。

GMOペパボの4つのサービスによる合同企画として、インターネット上でのセキュリティ対策を訴える解説マンガを公開いたしました。

「常時SSL」の特性や導入メリットについて、マンガで解説した特設コンテンツです。GMOペパボのサービスをご利用される方はもちろん、その先にいらっしゃるお客様やユーザー様にもセキュリティ対策をご理解いただけるよう、常時SSLをアイドルに例えながらやさしく解説しています。