サポート

WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる「REST API アクセス制限」機能追加のお知らせ

2017/02/28

平素はエックスサーバーをご利用いただき誠にありがとうございます。

この度エックスサーバーでは、
WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を変更できる
「REST APIアクセス制限」機能を追加いたしました。

当サービスでは2017年2月7日、WordPressのセキュリティ対策として、
WordPressの「REST API」(※)に対する国外IPアドレスからのアクセスを制限いたしました。
「REST APIアクセス制限」機能のご利用により、当制限を解除することが可能です。

通常は制限を「有効(ON)」のまま運用することを強く推奨いたしますが、
Webサイトコンテンツの表示などに影響が生じる場合に限り、制限の解除をご検討ください。

※WordPressの「REST API」は主に他サービス等と連携するための開発者向けの機能であり、
 一般的なWebコンテンツの表示には使用されません。

詳細は以下をご参照ください。

----------------------------------------------------------------------
■提供開始日
 2017年2月28日(火)

■対象サービス
 エックスサーバー 全プラン

■「REST API アクセス制限」機能について
 WordPressの「REST API」に対する国外IPアドレスからのアクセス可否を切り替えることができます。
 初期状態で「有効(ON)」に設定されており、国外IPアドレスからのアクセスが制限されています。
 
 ※通常は「有効(ON)」のまま運用されることを強く推奨します。
 
 ※国内IPアドレスからのアクセスであっても、
  システム上ごくまれに国外IPアドレスからの接続と誤認され、
  「REST API」のご利用に制限が生じる場合がございます。
  この場合には、大変お手数ですが本制限の解除をお願いします。
 
■ご利用方法
 「サーバーパネル」へログイン後、
 『ホームページ』カテゴリの「WordPressセキュリティ設定」メニューよりご利用ください。

 ◇マニュアル
 サーバーについて > WordPressセキュリティ設定 > 国外IPアクセス制限設定

■WordPressの「REST API」に対する国外IPアドレスからのアクセス制限について
 当サービスではWordPressにおけるセキュリティ対策の一環として、
 2017年2月7日より、「REST API」に対する国外IPアドレスからのアクセスを制限しております。
 
 ※プラグイン「Jetpack by WordPress.com」によるアクセスは制限対象外です。
 
 詳細は、以下のニュースをご参照ください。
 
 ◇関連ニュース
  【重要】WordPress「4.7」「4.7.1」における緊急性の高い脆弱性およびセキュリティ対策の実施について (2017/02/07掲載)
----------------------------------------------------------------------

弊社では、今後もお客様により満足していただけるよう、サービス強化に注力して参ります。
今後ともどうぞよろしくお願い申し上げます。