年別アーカイブ: 2017年

【完了】【メンテナンス】DNSサーバのメンテナンスのお知らせ (2017/07/24, 07/25)

当サービスをご利用のお客様に提供しているDNSサーバにおいて、
以下の通り、メンテナンスを行わせていただきました。

■メンテナンス対象
ns01.atsrv.jp ( IPアドレス 125.6.136.8)
ns02.atsrv.jp ( IPアドレス 125.6.136.10)
ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)
ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業1回目
作業日時:2017年07月24日(月) 午後1時から午後2時
作業対象:ns02.atsrv.jp ( IPアドレス 125.6.136.10)
作業対象:ns04.ex-cloud.jp ( IPアドレス 203.174.65.82)

■メンテナンス作業2回目
作業日時:2017年07月25日(火) 午後2時から午後3時
作業対象:ns01.atsrv.jp ( IPアドレス 125.6.136.8)
作業対象:ns03.ex-cloud.jp ( IPアドレス 203.174.65.80)

影響範囲:
作業時間内に数秒レベルの通信断が発生致しましたが、
他のDNSサーバが稼動しているため、影響がほとんどないものとなります。

【障害復旧】クラウドサービス / 専用サーバーサービスのバックアップ機能(2017/07/06-07/07)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

ご利用いただいております一部サービスにおいて、
コントロールパネル( https://hspc.flxsrv.jp/cp )で操作をする、
「サーバサイドバックアップおよび復元」に障害が発生しておりましたが復旧いたしました。

▼日時
障害発生時刻:2017年7月6日(木) 8時9分ごろ
障害復旧時刻:2017年7月7日(金) 14時38分ごろ

▼対象サービス:
クラウドサービス(LCCも含む) / 専用サーバーサービス
Standard1からStandard5までの各プラン
Large1からLarge5までの各プラン
Extra Large1からExtra Large3までの各プラン
DS1からDS3までの各プラン

▼影響範囲:
「サーバサイドバックアップおよび復元」でバックアップの作成と、
バックアップからの復元ができませんでした。

・コントロールパネルサーバーサイドバックアップ【仮想専用/専用サーバー】
https://ex-cloud.jp/support/question/g-743

▼対応
バックアップの保存先のハードウェアのハードディスクに、
データが書き込みができない障害が発生しました。
新しいハードウェアのハードディスクにデータを移動して、
対象機能の復旧を行いました。

ご迷惑をお掛けし、申し訳ございませんでした。

BestWebSoft製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性

WordPressで人気のプラグインの一種であるBestWebSoft製 複数のプラグインにおいて、クロスサイトスクリプティングの脆弱性が発表されました。

■JVN#24834813
複数の BestWebSoft 製 WordPress 用プラグインにおけるクロスサイトスクリプティングの脆弱性
 http://www.jpcert.or.jp/at/2017/at170006.html

エクスクラウドのWordPressホスティングでもセキュリティ対策の一環として、ログイン二重認証の実装をBestWebSoft製プラグイン『Captcha』を用いて実装しておりますが、『Captcha』は2017年4月14日に公開されておりますバージョン4.3.0以降では脆弱性の影響を受けないものとなります。

なお、WordPressホスティングではご契約時に最新バージョンのプラグインが適用されるようになっておりますが、2017年4月14日以前にご契約をされた環境はWordPress管理画面より手動でバージョンアップ作業が必要となっております。

コンテンツの改ざん被害の恐れがありますので、『Captcha』をご利用のお客様は、以下を参考にバージョンアップを行ってください。

■プラグインアップデート方法

WordPress管理画面 > プラグインメニューに『Captcha by BestWebSoft』があり、バージョンが4.3.0以前であれば更新のリンクからアップデートいただけます。

標準設定ではプラグイン更新時にkusanagiユーザーの認証情報が必要です。
入力する情報が不明の場合は以下ガイドも合わせて参照ください。

関連ガイド:プラグインやテーマを新規にインストール/削除したいのですが接続情報がわかりません

プラグインやテーマを新規にインストール/削除したいのですが接続情報がわかりません【WPH】

本脆弱性以外にも、脆弱性のあるプラグインを悪用されるケースや、 また簡易なパスワードを利用している場合に悪用されるケースも ございますので併せてセキュリティ対策をお願いします。

また、WordPressホスティングでは標準でWAFの提供も行っておりますので、まだお申し込みをされていないお客様はWAFの利用もご検討ください。

■WordPressホスティングやクラウドVPSのWAFはどういう仕組みが採用されますか【WPH】【VPS】
https://ex-cloud.jp/support/question/q-791

■オプションについて(申し込み方法)【WPH】
https://ex-cloud.jp/support/question/g-791#waf

 

【完了】VPSおよびWordPressホスティング メンテナンスのお知らせ(2017/04/18,04/19,04/20)

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

セキュリティ対策のため、下記複数の日程にてシステムメンテナンスを実施させていただきます。
なお、本メンテナンスはサーバーの再起動を伴うため、サービス断が発生いたします。

※対象契約や作業日時についてはご登録のメールアドレスに通知させていただきます
複数台のサーバーを契約しているお客様については、サーバー毎に本メールを送信します。

▼対象サービス
・VPS
・WordPressホスティング

(1)作業日時:2017年04月18日(火) 22:00から23:00まで  (完了)
(2)作業日時:2017年04月19日(水) 22:00から23:00まで  (完了)
(3)作業日時:2017年04月20日(木) 22:00から23:00まで  (完了)
作業内容:システム及びセキュリティアップデート
影響範囲:サーバ再起動により、上記作業日時内で最大30分程のサービス断が発生いたします

期間中、大変ご迷惑をおかけいたしますが、ご理解の程お願い申し上げます。

(完了)一部ドメインの新規購入制限につきまして(com / net / org / info / 汎用jp)

※2017年4月10日追記
本メンテナンスは完了しました。ご迷惑をお掛けしました。


いつもエクスクラウドをご利用いただきありがとうございます。

以下日時におきまして、ドメイン管理システムの緊急メンテナンスを実施いたします。
メンテナンス中は一部ドメインの新規購入に制限が行われます。
なお、更新につきましては通常通りお手続き可能となっております。

ドメイン購入制限

  • 対象ドメイン種別
    com / net / org / info / 汎用jp
  • 購入制限期間
    2017年4月7日 19時から 2017年4月10日 10時30分頃まで
  • 制限理由
    ドメイン管理システムの緊急メンテナンス

ご迷惑をお掛けしますが、何卒ご了承くださいますようお願い申し上げます。

【障害復旧】2017/3/19 STARTプラン(125.6.136.*** , 125.6.136.***)

以下日時におきまして、STARTプランの一部のサーバで障害が発生しておりましたが、
復旧致しましたのでご報告致します。

▼対象サーバ:
START!プランの一部のサーバ
IPアドレス:125.6.136.167 , 125.6.136.216がIPアドレスとなっているサーバ
>IPアドレス確認方法
http://ex-cloud.jp/support/question/g-319

▼日時
障害発生時刻:2017年3月19日(日) 午前6時01分ごろ
障害復旧時刻:2017年3月19日(日) 午前9時49分ごろ

▼影響範囲
各サービス(コントロールパネルのホームタブ、メール、WEBサーバ、データベース等)が、
ご利用できない状況となっております。
また、障害中に送信されたメールは送信元メールサーバの仕様により異なり、
・再配送を行うメールサーバの場合、サーバ復旧後に遅延して配送されます。
・再配送を行わないメールサーバの場合、送信元のメールアドレスへエラーメールが送信されます。

▼対応
サーバへの接続が出来ない状況であったため、サーバの再起動を行いました。
再起動後のディスクチェックに時間がかかり、
大変なご迷惑をお掛けし、誠に申し訳ございませんでした。

【障害復旧】 2017/03/01 一部のSTART!プラン

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

START!プランの下記対象サーバにおきまして、ホームページ閲覧障害が発生しておりましたが復旧いたしました。
下記にご報告致します。

対象サーバ:
125.6.136.168 がIPアドレスとなっているサーバ
IPアドレス確認方法

日時:
発生時間:2017年03月01日(水) 午前9時15分頃
復旧時間:2017年03月01日(水) 午後1時8分頃

影響範囲:
お客様が設置されたホームページデータが表示されない状況になっておりました

原因と対応:
現存するシステムログなどを確認しましたが、根本的な原因は特定することができませんでした。
そのため、ウェブサーバーの再起動を行い、正常にシステムが稼動することを確認しました。

この度は大変ご迷惑をおかけいたしました。
よろしくお願いいたします。

【障害復旧】一部のEX-LITE (2017/02/24)

平素よりEX-CLOUDをご利用頂きまして誠にありがとうございます。

本日、EX-LITEの一部のサーバにおきまして、負荷が上昇し、サーバ処理が遅くなる状態が発生しておりました。

■対象サーバ:
EX-LITEプランの一部のサーバ
 ※対象となるお客様にはご登録のメールアドレスに通知させていただきます
  複数台のご契約をいただいているお客様については複数の通知となります。

■時刻
発生時刻:2017/02/24 06:17頃から
復旧時刻:2017/02/24 07:23頃まで

■影響範囲:
サーバへのアクセス、およびサーバ処理の遅延

■原因:
ディスクの故障のため、リカバリ処理が多発し、ディスク処理が遅延し高負荷を引き起こしていると予測されました。

■対応
継続する高負荷アラートと、ディスクの故障予測通知を確認したため、緊急のディスク交換を行いました。
ディスク交換後はリビルドも正常に行われ、負荷も正常値となりました。

この度はお客様に大変ご迷惑をお掛け致しました事をお詫び申し上げます。

【完了】VPSおよびWordPressホスティング メンテナンスのお知らせ(2017/02/21,02/23)

※02/22 10:00 21日(火)のメンテナンス完了の追記を行いました。
※02/24 10:20 23日(木)のメンテナンス完了の追記を行いました。

平素よりEX-CLOUDをご利用頂き誠にありがとうございます。

セキュリティ対策のため、下記複数の日程にてシステムメンテナンスを実施させていただきました。
なお、本メンテナンスはサーバーの再起動を伴うため、サービス断が発生いたしました。

※対象契約や作業日時についてはご登録のメールアドレスに通知させていただきます
 複数台のご契約をいただいているお客様については複数の通知となります。

▼対象サービス
・VPS
・WordPressホスティング

(1)作業日時:2017年02月21日(火) 22:00から23:00まで (完了)
(2)作業日時:2017年02月23日(木) 22:00から23:00まで (完了)
   作業内容:システム及びセキュリティアップデート
   影響範囲:サーバ再起動により、上記作業日時内で最大30分程のサービス断が発生いたします

期間中、大変ご迷惑をおかけいたしますが、ご理解とご協力の程お願い申し上げます。

WordPressの脆弱性について【注意喚起】

WordPress4.7.0 / 4.7.1のバージョンにおいて重大な脆弱性が発表されました。

コンテンツの改ざん被害の恐れがありますので、4.7.0 / 4.7.1バージョンのWordPress
をご利用のお客様は、1/26に修正された最新バージョン4.7.2への更新をお願い致します。

<<< JPCERT/CC Alert 2017-02-06 >>>
WordPress の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170006.html

■対象バージョン
WordPress 4.7.0 / 4.7.1

■脅威
遠隔の第三者によって,サーバ上でコンテンツを改ざんされる可能性がある.

■対策
○WordPress 4.7.2へ更新してください。

○WordPressを利用した検証環境がありましたら、同様に更新を行ってください。

○本脆弱性以外にも、脆弱性のあるプラグインを悪用されるケースや、
また簡易なパスワードを利用している場合に悪用されるケースも
ございますので併せてセキュリティ対策をお願いします。

■対策ができない場合
アプリケーションの設計等、対策を適用できない事情がある場合は、
WordPress にて REST API を使用しない、REST API に対するアクセスを制限するなど、
本脆弱性の影響を軽減することを御検討ください。
その場合、WordPress の動作変更を行う修正や、Web サーバの設定を変更する必要があります。

■ご参考URL
・(参考情報)WordPressのバージョンアップ方法【WPH】
https://ex-cloud.jp/support/question/g-795 
※「WordPressホスティングプラン」向けのガイドとなります。

・(参考情報)WordPressの脆弱性対策について (独立行政法人 情報通信研究機構)
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html

・(参考情報)WordPress公式ブログ
https://ja.wordpress.org/news/