お知らせ

『ロリポップ!』からのお知らせです。

WordPress4.7および4.7.1の脆弱性への対応について

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

先日ご案内いたしましたWordPress4.7および4.7.1の脆弱性に対し、サーバー側でも対応を行いました。

■対応内容
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.不正アクセスの可能性があるIPアドレスからのアクセス拒否設定
 同脆弱性を狙った不正なアクセスを行うアクセス元IPアドレスから、ロリポップ!のwebサーバーへのアクセスを拒否するよう設定しました。
 ※新たなIPアドレスからの不正アクセスを確認した場合、随時拒否設定を行います。

2.WAF設定の強化
 同脆弱性への攻撃を検知・遮断するよう、WAFのシステムを調整しました。

■お客様へご対応をお願いしたいこと
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
1.WAF設定が無効になっているドメインは、有効へ切り替えてください。

2.WordPressの最新版へのアップグレードがお済みでない場合は、WordPressの更新(マニュアル)をご参照の上、同脆弱性に対応したバージョン「4.7.2」へ更新をお願いいたします。

お客様に安心してサイトの運営をいただけるよう、今後もセキュリティー強化に努めてまいります。
今後とも、ロリポップ!をよろしくお願いいたします。

このエントリーをはてなブックマークに追加