『WordPress機能』『PHP・MySQLサーバー機能』WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ

2015/05/15

平素は当サービスをご利用いただき誠にありがとうございます。

当サービスでも多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、
昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。

弊社ではこれを受け、セキュリティ向上を目的として
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。

なお、管理パネル「国外IPアクセス制限設定」において、
「XML-RPC API アクセス制限」機能を追加いたしました。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
管理パネル「国外IPアクセス制限設定」にございます
「XML-RPC API アクセス制限」にて本制限の解除をお願いします。


サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。

詳細につきましては下記をご参照ください。


-----------------------------------------------------------------------

■国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

【実施日】
 2015年 5月19日(火)

【対象サービス】
 エックスドメイン 『WordPress機能』
 エックスドメイン 『PHP・MySQLサーバー機能』

【実施内容】
 スマートフォンアプリや外部システムから、
 リモートで記事の投稿や画像のアップロードを行う際に利用される
 「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
 
 ◇制限を行うアドレス
  /xmlrpc.php
 
 初期状態で「有効」に設定されています。
 ※通常は「有効(ON)」のまま運用されることを強く推奨します。


■「XML-RPC API アクセス制限」機能の追加について

【提供開始日】
 2015年 5月15日(金)

【対象サービス】
 エックスドメイン 『WordPress機能』
 エックスドメイン 『PHP・MySQLサーバー機能』

【機能内容】
 国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

 国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
 「無効(OFF)」に設定するとともに、
 個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの
 「XML-RPC」への不正アクセス対策をご検討ください。

 ※国内IPアドレスからのアクセスであっても、
  ごくまれに国外IPアドレスからの接続とシステム上誤認され、
  「XML-RPC」のご利用に制限が生じる場合がございます。
  この場合にも、大変お手数ですが本制限の解除をお願いします。

 ※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に
  設定を解除しておくことが可能です。

 ◇マニュアル
  『WordPress機能』
  各種設定について > WordPressセキュリティ関連設定 > 国外IPアクセス制限

  『PHP・MySQLサーバー機能』
  各種設定について > WordPressセキュリティ設定 > 国外IPアクセス制限

-----------------------------------------------------------------------

お客様のご要望など、できるかぎり検討し、サービスの改善に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。