お知らせ

平素はお名前.com レンタルサーバーをご利用いただきまして、誠にありがとうございます。 WordPressを用いて作成いただいたサイトが第三者によって改ざんされてしまうといった事例が 増加しておりますので、安全にサイト運営を行っていただくためのセキュリティ対策をご案内 いたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ １．管理画面（ダッシュボード）のパスワードを推測しづらい複雑な文字列に設定する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ○適切なパスワード ・英数字を組み合わせた8文字以上の複雑な文字列 ×不適切なパスワード ・辞書に載っている単語 ・簡単な文字列（例：abcde,12345） ・同じ文字の繰り返し（例：aaaaa） ・IDやユーザーアカウント等と同じまたは類似する文字列（例：admin） ・ご利用ドメインと同じまたは類似する文字列 ・氏名や生年月日等の類推しやすい文字列 なお、設定済みのパスワードを変更する方法は下記URLをご参照ください。 　 　▼ログインパスワードを変更・再発行する 　http://goo.gl/IsTCZ ※セキュリティ強化のため、パスワードは定期的にご変更されることを推奨いたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ２．管理者ログインページ [ wp-login.php ] のアクセス制限を設定する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 接続元のIPアドレスで制限する。 .htaccessを設置して制限する方法は下記URLをご参照ください。 　▼【共用サーバーSD】.htaccessを使ってアクセス制御はできますか？ 　　https://help.onamae.com/app/answers/detail/a_id/14053/ ※注意事項※ 接続元IPが固定IPでない場合、IPアドレスが変動する場合がございますので設定する際は ご注意ください。IPアドレスの変動によりログイン画面へのアクセスができなくなった 場合は、アップロードいただいた.htaccessの編集をお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ３．設定ファイル [ wp-config.php ] のパーミッションを適正な値に設定する ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ※※こちらにつきましては、弊社にて対策を実施いたしました※※ ・かんたんブログインストールご利用のお客様はご利用当初よりパーミッションは 　「600」で設定されておりますので、変更の必要はございません。 ・お客様が独自で共用サーバー SDに設置されたWordPressの設定ファイル 　[ wp-config.php ] のパーミッションを「600」に変更させていただきました。 （該当ファイルは外部から「読み取り」「書き込み」「実行」を行えない状態となります。） 　 本作業によるサイトの動作等への影響は無いことを確認したうえで変更を実施しておりますが、 万が一サイトの動作等でお気づきの点がございましたらお客様センターまでお知らせください。 ■お客様センター https://help.onamae.com/app/ask/ 今後も安心してお名前.com レンタルサーバーの各種サービスをご利用いただくため、 ご理解とご協力を賜りますようお願い申しあげます。