Mirai Communication Network

2014年 12月 10日 【重要】WordPressの脆弱性にご注意ください

平素はミライレンタルサーバをご利用いただき誠にありがとうございます。


WordPress (ブログソフトウェア)の開発元よりセキュリティ対策パッチが公開されました。

脆弱性を悪用して迷惑メールの送信やお客様のホームページの改ざん(乗っ取り)等の被害にあう危険性があります。

安全・安心にインターネットをご利用いただくため、ミライレンタルサーバ内で WordPress をご利用中のお客様におかれましては、脆弱性をご確認いただき、脆弱性解消の対応をお願い申し上げます。

  • WordPress の脆弱性情報の確認
    WordPressに関する最新情報は下記をご覧ください。
    WordPress 日本語公式サイト(http://ja.wordpress.org/)

  • WordPress の脆弱性解消の対応
    ご利用中の WordPress が最新版ではない場合、できるだけ速やかに最新版へのアップデートをお願いいたします。
    最新版にはこれまでに判明している脆弱性や不具合の修正が含まれている場合がございますので、できるだけ最新版をご利用いただくことをおすすめいたします。
    WordPress のバージョン確認方法、およびアップデート方法につきましては公式ホームページで方法をご確認のうえ、ご対応いただきたく存じます。

  • ホームページの改ざん(乗っ取り)・悪用への事前対策
    WordPress で狙われやすいのは以下の 2 ファイルです。
    勝手に書き換えられないよう、ファイルのパーミッション(属性)を変更してあらかじめ対策をしていただくことをお勧めいたします。
    .htacsess 推奨するパーミッション(属性) : 604
    wp-config.php 推奨するパーミッション(属性) : 404

  • お客様にてホームページの改ざん(乗っ取り)・悪用をご確認いただく場合
    まずはブラウザでお客様のホームページが正常に表示されるかご確認ください。
    もし正常に表示されない場合、以下の手順でホームページデータをご確認ください。
    WordPress がインストールされているサーバに FTP で接続してください。
    以下の項目についてそれぞれご確認ください。
    1. 見覚えのないファイルが置かれていないか。
    2. 見覚えのないフォルダが作成されていないか。
    3. 置かれているファイルの更新日時に覚えはあるか。
    4. .htaccessファイルに記述されている内容は正しいか。
    5. リダイレクトの記述がある場合は、リダイレクト先 URL が正しいか。
    6. 「AddHandler application/x-httpd-php .png」の記述がある場合は削除する。
  • お客様にてホームページの改ざん(乗っ取り)を発見された場合の対応
    サーバにインストールされている WordPress を一度全て削除し、まずは被害の拡大を防いでください。
    念のため、お使いの全てのパソコンでウィルスチェックを実施してください。
    最新バージョンの WordPress をサーバにインストールしてご利用ください。
    お客様にて対応が難しい場合、まずは弊社にて該当のホームページが閲覧できないよう対処させていただきます。
    お気軽にご相談ください。

  • ミライレンタルサーバからのお願い
    お客様のホームページでご利用中の WordPress の脆弱性を悪用して何らかの迷惑行為が行われた場合、同じサーバをご利用中の他のお客様にも影響が出る可能性がございます。
    (迷惑メール配信により、迷惑メール配信ブラックリストにご利用中のサーバが登録され、迷惑メール配信ブラックリストを利用されているお客様にメールが届かなくなる、など)
    弊社にて上記症状を発見した際には、該当のお客様のホームページの一時停止、および対応依頼の連絡をさせていただいております。
    快適なサービスをご利用いただくため、ご理解とご協力をお願い申し上げます。

以上、ご不明点等ございましたら、お気軽にお問い合わせください。
今後ともミライレンタルサーバをよろしくお願い申し上げます。

お問い合わせ
電話番号:0584-78-7810
ファックス:0584-82-3250
メール:https://ssl.mirai.ad.jp/mrs/mailform/
営業時間:10時〜18時(年末年始を除く)