ニュースリリース

2013/04/12
「WordPressの管理画面」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能、「管理ツール(ダッシュボード)の国外IPアクセス制限」機能の追加について

平素はネットオウルをご利用いただき誠にありがとうございます。

ブログツール「WordPress」は近年人気が急上昇しており、
弊社レンタルサーバーやPHP APPS(WordPress)において
多くのお客様にご利用いただいております。

しかしながら、その利用者数の多さから、管理画面に対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が
多く報告されております。

ネットオウルにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した大量のブルートフォースアタックが確認されております。

弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
管理画面やログインページURLへの国外IPアドレスからのWEBアクセスを制限することといたしました。


なお、各サービスの管理ツールにおいて、本制限の解除が可能な
「WordPress国外IPアクセス制限」機能、
「管理ツール(ダッシュボード)の国外IPアクセス制限」機能を追加いたしております。

国外にご在住の場合等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、
サーバー管理ツールやPHP APPS管理ツールより制限を解除し、
WordPress管理画面へのアクセスが可能かご確認ください。

また、国内IPアドレスからのアクセスであっても、
まれに海外IPアドレスからの接続とシステム上誤認され、
WordPress管理画面へアクセスできなくなるケースがございます。

この場合にも、大変お手数ですが、管理ツールより本制限の解除をお願いいたします。


本制限は、サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策でございます。
ご不便をおかけし申し訳ございませんが、何卒ご理解くださいますようお願いいたします。


詳細につきましては、以下をご参照ください。

------------------------------------------------------------
【対象サービス】
 ミニバード、ファイアバード、クローバー
 スターサーバープラス、ウェブクロウプラス、ウェブクロウ(PHPオプション)
 PHP APPS(WordPress)

【制限を行ったアドレス】
 /wp-admin
 /blog/wp-admin
 /wp/wp-admin
 /wp-login.php
 /blog/wp-login.php
 /wp/wp-login.php

 ※ドメイン直下の上記アドレスに対して制限を設けております。

【制限の解除について】
 ◆ミニバード、ファイアバード、クローバー、スターサーバープラス
  ウェブクロウプラス、ウェブクロウ(PHPオプション)をご利用のお客様

  「サーバー管理ツール」の「アクセス拒否設定」へアクセスのうえ、
  「WordPress国外IPアクセス制限」より制限を解除してください。

 ◆PHP APPS(WordPress)をご利用のお客様

  「アプリケーション設定」項目の「設定」へアクセスのうえ、
  「管理ツール(ダッシュボード)の国外IPアクセス制限」より制限を解除してください。

------------------------------------------------------------

ニュースリリース一覧に戻る