インフォメーション
平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。
この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり
修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。
古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。
【対応方法】
■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で
最新バージョンへのアップデートを行ってください。
■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。
・installer.php
・installer-backup.php
※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が
残ったままの状態となります。
【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。
平素はヘテムルをご利用頂き、誠にありがとうございます。
ヘテムルでは、お客さまの通信の安全性を高めるため、
2018年10月1日(月)より順次、「TLS1.0」および「TLS1.1」を停止し、
ウェブサービスのセキュリティを強化いたします。
これに伴い、「TLS1.2」に対応していない古いブラウザーやパソコン、
スマートフォン、タブレットから、ヘテムルで提供しているサービスが
閲覧できなくなります。
■TLS(トランスポート・レイヤー・セキュリティ)とは
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
データを暗号化して送受信する通信手順の一つです。
「TLS1.0」「TLS1.1」のバージョンは、脆弱性が確認されており安全とは言えません。
第三者による通信内容の盗み見や改ざんを防ぐためにも、
「TLS1.2」への対応が必要となっております。
■ご対応いただきたいこと
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
下記ページにアクセスし、現在お使いの環境が「TLS1.2」に対応しているかをご確認ください。
チェックページ
■チェックページで「影響はありません」と表示された場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
対応は必要ありません。
■チェックページで「影響をうけます」と表示された場合
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
「TLS1.2」に対応しているOS・ブラウザへのバージョンアップをお願いいたします。
2018年10月1日以降、「TLS1.2」に対応していない環境からは、
以下のサービスが利用できなくなります。
・hetemlのサービスサイトの表示
・コントロールパネル
・hetemail(Webメーラー)
・heteml FTP(Web FTP)
・phpMyAdmin
・アクセス解析
【OSのバージョンアップ】
パソコンの場合、Windows 7、Windows8.1、Windows 10、MacOS X 10.9以降をお使いください。
スマートフォンまたはタブレットの場合、Android 5、iOS 9以降をお使いください。
Windows バージョンの確認方法(外部サイト)
Mac で macOS のバージョン番号を調べる方法(外部サイト)
iPhone、iPad、iPod のソフトウェアのバージョンを確認する(外部サイト)
※Androidについては、キャリアの提供元にて方法をご確認ください。
【ブラウザのバージョンアップ】
ご利用のブラウザを最新版にアップデートしてください。
Google Chrome を更新する(外部サイト)
Firefox のバージョンを確認するには(外部サイト)
使用中の Internet Explorer のバージョンを確認する(外部サイト)
【ブラウザの設定】
ブラウザの設定で「TLS1.2」が無効化されている場合、OSやブラウザが最新でも表示ができないことがございます。各ブラウザで「TLS1.2」が有効となっているかご確認ください。
※お使いのOS・ブラウザに関するお問い合わせは、提供元にお願いいたします。
----------------------------------------------------------------------
安全にヘテムルをご利用いただくための対応に、何卒ご理解いただきますようお願いいたします。
平素はヘテムルをご利用いただき、ありがとうございます。
この度、北海道で発生した地震により被災されたお客様、関係者の皆様へ
心よりお見舞い申し上げます。
今回発生した地震の影響を受けた地域へお住まいのお客様を対象に、
未入金によるサービス停止の一時回避を実施いたします。
ご安心いただき、ご自身の安全の確保等を最優先としていただければ幸いです。
また、皆様の通信を確保するため、現時点での当社からのご案内は最低限とし、
詳細についてはこちらのお知らせページに追記、または、対象のお客様へ
後日ご連絡とさせていただきます。
弊社社員一同、一日も早い復旧を心よりお祈り申し上げます。
平素はヘテムルをご利用いただき誠にありがとうございます。
Ghostscript の脆弱性の悪用を防ぐため、 ImageMagick について
仕様の変更を行いました。
----------------------------------------------------------------------
【変更内容】
ImageMagick による下記ファイル形式の画像変換を
行っていただくことができなくなりました。
・PostScript(PS)
・Encapsulated PostScript(EPS)
・PDF
・XML Paper Specification File(XPS)
----------------------------------------------------------------------
そのため、これまで可能な動作にエラーが発生する可能性がございます。
ImageMagick での画像変換については上記以外のファイル形式で
ご利用いただきますようお願いいたします。
ご不明な点などございましたら、お問合せフォームよりご連絡ください。
ご不便をおかけいたしますが、安全にヘテムルをご利用いただくための対応に、
何卒ご理解いただきますようお願いいたします。
平素はヘテムルレンタルサーバーをご利用いただきありがとうございます。
簡単インストール機能で提供中の WordPress のバージョンを
WordPress 4.9.8 にアップデートいたしました。
新しいバージョンとなる WordPress 4.9.8 はメンテナンスについてのリリースです。
新バージョンの詳細については、下記ページをご確認ください。
>>WordPress 4.9.8 メンテナンスリリース
>>WordPressのアップデート方法
※ご利用中のプラグインやテーマが最新バージョンに応しているか、事前に必ずご確認ください。
※脆弱性を悪用したサイト改ざんなどの被害を未然に防ぐため
既に利用していない WordPress はサーバーから削除ください。
>>サイト改ざんの予防策詳細
今後とも、ヘテムルレンタルサーバーをよろしくお願いいたします。
