2015.6.17 CPI ビジネスパートナー ニュース 第 108 号
本メールマガジンはウェブ上でもご覧いただけます。

CPIのサービス情報や取り組み等をお届けします。

【半額】セキュリティ対策 応援キャンペーン開始! (2015 年 9 月 30 日まで)

【半額】セキュリティ対策 応援キャンペーン開始! (2015年9月末まで) 近年多発する不正アクセスやウェブアプリの脆弱性を突いたサイバー攻撃などから身を守る手段として効果的な各種オプションを厳選して、初期費用半額などの特別なキャンペーン価格で提供しています。現在制作中(公開予定)のウェブサイトがございましたら、ぜひこの機会にセキュリティ対策オプションを導入・推薦して、安全なウェブサイト運用を実現していきましょう。

対象オプションが半額!


相談窓口
お問い合わせ:CPI 営業担当 sales@cpi.ad.jp
専用サーバー受付専用電話番号 03-3238-5452(平日 10:00〜18:00)

Git 機能強化のお知らせ

2015 年 6 月 1 日に、共有レンタルサーバーシェアードプラン、マネージド専用サーバー マネージドプランにて、Git の機能強化を行いました。今回の機能強化により、PHP や Perl などのスクリプトから Git コマンドを実行できるようになり、外部の Git リポジトリとの連携を自動化できるなど、より便利にご利用いただくことができるようになりました。ぜひこの機会に Git をご活用ください。

対象サービス
共有レンタルサーバー:ACE、ZZ
マネージド専用サーバー:CHM-Z、CHM-S、CHM、MG

【重要】WordPress ご利用中のみなさまへ

WordPress の一部機能(Pingback 機能)が悪用され、第三者のサイトへ DDoS 攻撃が行われるというケースが発生しております。WordPress ご利用中のお客さまは以下に記載する情報を参考に、ご対応いただきますようお願い申しあげます。

■WordPress の Pingback 機能に関して

この攻撃は、WordPress をご利用で、かつ Pingback という機能が有効な場合に発生します。
お客さまのご利用状況に応じてご対応をお願いいたします。

対策例その 1)Pingback 機能を利用しない設定にする

※Pingback 機能は、WordPress 3.5 からは初期設定で有効になっています。
 1.WordPress のダッシュボードへログインします
 2.『設定』をクリックします
 3.『ディスカッション』をクリックします
 4.『投稿のデフォルト設定』をクリックします
 5.『他のブログからの通知(ピンバック・トラックバック)を受け付ける』のチェックをはずします
 6.『変更を保存』をクリックします

・既に投稿している記事に Pingback を許可しない方法
 1.『WordPress のダッシュボードへログイン』をクリックします
 2.『投稿』をクリックします
 3.『投稿一覧』をクリックします
 4.タイトルの横にあるチェックボックスに全てにチェックを入れます
 5.プルダウンの『一括操作』から『編集』を選択し、『適用』をクリックします
 6.『トラックバック/ピンバック』の項目のプルダウンを『許可しない』を選択します
 7.『更新』をクリックします

対策例その 2)Pingback 機能自体を無効化する

・ご対応方法 1:プラグインをインストールして Pingback 機能を無効化する方法
導入するプラグイン:Disable XML-RPC Pingback
 1.『WordPress のダッシュボードへログイン』をクリックします
 2.『プラグイン』をクリックします
 3.『新規追加』をクリックします
 4.『Disable XML-RPC Pingback を検索』をクリックします
 5.『いますぐインストール』をクリックします
 6.『プラグインを有効化』をクリックします

・ご対応方法 2:xmlrpc.php へアクセス可能な IP アドレスを制限する方法
Pingback 機能以外(リモート投稿など)で API を利用される場合は .htaccess で xmlrpc.php ファイルへアクセス可能な IP アドレスを制限してください。
xmlrpc.php は、WordPress をインストールした公開フォルダにあります。WordPress をインストールした公開フォルダで、.htaccess で下記記述の内容を記載して設置する(もしくは追記する)ようお願いいたします。
---------------
Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX
---------------
※上記の XXX.XXX.XXX.XXX の部分は、xmlrpc.php へのアクセスを許可する IP アドレスを記述してください。

CPI では WordPress の不正アクセスなどに関する情報を随時公開しています。
以下のお知らせもあわせてご覧ください。

【重要なお知らせ】WordPress の不正アクセスの注意喚起

【重要】ドメイン維持管理ご契約のお客さまへ ドメイン管理ツールのメンテナンスのお知らせ

昨今、ドメインハイジャックなどドメイン管理に関わる問題が発生しており、セキュリティ機関などでも注意喚起が出されております。弊社としましてもお客さまに安心してサービスをご利用いただけますよう努めてまいります。
サービス品質やセキュリティ向上のため、2015 年中に毎月一回のペースで、弊社のドメイン管理の上位機関である日本レジストリサービス (JPRS) にてメンテナンスを実施します。本メンテナンス中は、ドメイン管理ツール(マイページ機能の一部)がご利用いただけなくなります。ご迷惑をおかけしますが、ご協力いただきますようお願いいたします。

※ドメインハイジャックとは
第三者が勝手にドメインの登録情報などを書き換え不正利用されることです。

参考情報:登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起

メンテナンス日程の詳細はこちら

CPI 関連セミナー情報

2015 年 6 月 18 日(木)15:30〜 大阪 さぶみっと!セミナー&オフ会 Web 制作スキルアップセミナー
「成果をあげるための Web マーケティングと技術」
2015 年 6 月 25 日(木)18:00〜 大阪 【イメディオ・制作技術セミナー】HTML5ハンズオンセミナー
〜 最新技術とプロダクトで Web サイト制作を効率化しよう
2015 年 6 月 27 日(土)13:30〜 大阪 第 25 回リクリセミナー「基礎からきちんとマーケティング」
2015 年 7 月 3 日(金)15:30〜 沖縄 さぶみっと!セミナー&オフ会 Web 制作スキルアップセミナー
「成果をあげるための Web マーケティングと技術」

お役立ちコンテンツ 〜コンテンツマーケティングやSEOなどウェブ集客の情報が満載

今夜も俺のインデックスが加速するッ! 沈黙のWebマーケティング 知らないと損をするサーバーの話
TwitterFacebookRSS
KDDIウェブコミュニケーションズのサービス

レンタルサーバー[ CPI ]
クラウドVPS[ CloudCore VPS ]
オンラインウェブサイトビルダー[ Jimdo ]
クラウド電話API[ Twilio ]
無料コラボレーションツール[ corabbit ]
ハイエンド向けガジェットeコマース[ OneMe ]
シマンテック、ジオトラスト SSLクーポン販売

発行者
株式会社KDDIウェブコミュニケーションズ
〒102-0083
東京都千代田区麹町3-6住友不動産麹町ビル3号館

URL
http://www.kddi-webcommunications.co.jp/

メールアドレス
partner@cpi.ad.jp

当メールマガジンの全文、一部を株式会社KDDIウェブコミュニケーションズの
許可なく転載することを禁止します。

copyright 2015 KDDI Web Communications inc. All Rights Reserved.