WordPressの脆弱性対策のご案内
お客様各位
平素は弊社レンタルサーバーをご利用頂きまして誠にありがとうございます。
この度、WordPressの脆弱性対策を実施致します。
詳細につきましては、下記をご確認くださいませ。
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
【目次】
1.対象サービスと日程
2.実施背景
3.変更内容
4.お客様で必要な作業
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.対象サービスと日程
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■対象サービス
・WordPressを使用しているお客様
■適用日時
2018年2月14日(水) 午前10:30~午後12:00
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.実施背景
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
昨今、WordPress(※)においてセキュリティの脆弱性をついた攻撃(サイト改ざん、不正ファイルの設置)が増加しております。
(※)WordPressは、ホームページやブログ等のWebサイトを構築するために利用されている世界的なCMSです。
攻撃を受けた場合、WordPressで構築されたお客様のWebサイトが、迷惑メール送信の踏み台にされるなどの問題が発生しております。
これを受け、弊社サーバでWordPressをご利用されているお客様の環境に対し、不正ファイルが設置されないよう対策を実施致します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.変更内容
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ご契約中のサーバ環境にインストールされているWordPressの下記ディレクトリに対し、PHPプログラムが動作しないように.htaccessファイルを設置致します。
■対象ディレクトリ
WordPressのインストールディレクトリ下にある下記ディレクトリ
/wp-content/uploads/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.お客様で必要な作業
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
対象ディレクトリは、本来画像の保存を目的としているため、本設定変更に伴うお客様側の作業はございません。
万が一、対象ディレクトリにおいてPHPプログラムを配置している場合は別ディレクトリに対象プログラムを移動するなどの対応をお願い致します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
快適にサービスをご利用いただくために実施する対策となりますので、ご理解・ご協力のほどよろしくお願いいたします。
