WordPress4.7および4.7.1の脆弱性への対応について

平素よりロリポップ！をご利用いただき、誠にありがとうございます。

先日ご案内いたしましたWordPress4.7および4.7.1の脆弱性に対し、サーバー側でも対応を行いました。

■対応内容
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
１．不正アクセスの可能性があるIPアドレスからのアクセス拒否設定
　同脆弱性を狙った不正なアクセスを行うアクセス元IPアドレスから、ロリポップ！のwebサーバーへのアクセスを拒否するよう設定しました。
　※新たなIPアドレスからの不正アクセスを確認した場合、随時拒否設定を行います。

２．WAF設定の強化
　同脆弱性への攻撃を検知・遮断するよう、WAFのシステムを調整しました。

■お客様へご対応をお願いしたいこと
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
１．WAF設定が無効になっているドメインは、有効へ切り替えてください。

２．WordPressの最新版へのアップグレードがお済みでない場合は、WordPressの更新（マニュアル）をご参照の上、同脆弱性に対応したバージョン「4.7.2」へ更新をお願いいたします。

お客様に安心してサイトの運営をいただけるよう、今後もセキュリティー強化に努めてまいります。
今後とも、ロリポップ！をよろしくお願いいたします。

Tweet

お知らせのトップへ