2020/09/03

WordPressの「XML-RPC」に対するセキュリティ強化のお知らせ

  1. ニュース
  2. WordPressの「XML-RPC」に対するセキュリティ強化のお知らせ

平素はエックスサーバー、エックスサーバービジネスをご利用いただき誠にありがとうございます。

このたび、当サービスでも多くのお客様にご利用いただいております人気CMSツール「WordPress」の
セキュリティ向上を目的として、サーバーパネルの「WordPressセキュリティ設定」で提供中の
・「国外IPアクセス制限設定(XML-RPC API アクセス制限)」機能
・「ログイン試行回数制限設定」機能
において、それぞれ制限対象を強化いたします。

サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何とぞご理解とご協力をお願いいたします。

詳細につきましては下記をご参照ください。

-----------------------------------------------------------------------
■実施日
 1) 2020年9月3日(木)
 2) 2020年9月7日(月)

■対象サービス
 1) sv30〜sv2355.xserver.jpサーバー 全プラン
 2) sv3001〜sv10960.xserver.jp、sv1〜sv20.xtwo.ne.jpサーバー 全プラン
   エックスサーバービジネス 全プラン

 ※お客様がご利用のサーバーについては、Xserverアカウントの「ご契約一覧」か、
  サーバーパネルの「サーバー情報」→「ホスト名」からご確認ください。

■対象機能
 サーバーパネル「WordPressセキュリティ設定」

■セキュリティ強化の詳細
【1】「国外IPアクセス制限設定(XML-RPC API アクセス制限)」の制限対象を拡大

 「国外IPアクセス制限設定(XML-RPC API アクセス制限)」の制限対象に
 一部の国内ホスティングサービス環境からのアクセスを追加いたします。

  ◇関連マニュアル
   [エックスサーバー] XML-RPC API アクセス制限
   [エックスサーバービジネス] XML-RPC API アクセス制限

【2】「ログイン試行回数制限設定」の適用範囲を拡大

 「ログイン試行回数制限設定」の適用対象に「XML-RPC」へのアクセスを追加いたします。

  [これまでの制限対象アドレス]
   wp-admin
   wp-login.php

    ↓

  [セキュリティ強化後の制限対象アドレス]
   wp-admin
   wp-login.php
   xmlrpc.php ※追加

  ◇関連マニュアル
   [エックスサーバー] ログイン試行回数制限設定
   [エックスサーバービジネス] ログイン試行回数制限設定

-----------------------------------------------------------------------

お客様のご要望など、できるかぎり検討し、サービスの改善に努めてまいります。
今後ともどうぞよろしくお願い申し上げます。