WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ
2015/05/14
平素は当サービスをご利用いただき誠にありがとうございます。
当サービスでも多くのお客様にご利用いただいております
人気CMSツールであるWordPressにおいて、
昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。
弊社ではこれを受け、セキュリティ向上を目的として
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。
なお、サーバーパネル「WordPressセキュリティ設定」において、
「XML-RPC API アクセス制限」機能を追加いたしました。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
サーバーパネル「WordPressセキュリティ設定」→「国外IPアクセス制限」にございます
「XML-RPC API アクセス制限」にて本制限の解除をおねがいします。
サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。
詳細につきましては下記をご参照ください。
-----------------------------------------------------------------------
■国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について
【実施日】
2015年 5月19日(火)
【対象サービス】
エックスサーバー 全プラン
【実施内容】
スマートフォンアプリや外部システムから、
リモートで記事の投稿や画像のアップロードを行う際に利用される
「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
◇制限を行うアドレス
/xmlrpc.php
初期状態で「有効」に設定されています。
※通常は「有効(ON)」のまま運用されることを強く推奨します。
■「XML-RPC API アクセス制限」機能の追加について
【提供開始日】
2015年 5月14日(木)
【対象サービス】
エックスサーバー 全プラン
【機能内容】
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。
国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は
「無効(OFF)」に設定するとともに、
個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの
「XML-RPC」への不正アクセス対策をご検討ください。
※国内IPアドレスからのアクセスであっても、
ごくまれに国外IPアドレスからの接続とシステム上誤認され、
「XML-RPC」のご利用に制限が生じる場合がございます。
この場合にも、大変お手数ですが本制限の解除をおねがいします。
※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に
設定を解除しておくことが可能です。
◇マニュアル
サーバーについて > WordPressセキュリティ設定 > 国外IPアクセス制限設定
-----------------------------------------------------------------------
お客様のご要望など、できるかぎり検討し、サービスの改善に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。