お知らせ・障害・メンテナンス情報(全体)



【注意喚起】お問合せフォームのセキュリティ対策のお知らせ [最終更新 2021/06/07 10:20]
現在の状況(個別) お知らせ - 対象者全員
[2021/06/07 10:20] 平素は弊社サービスをご利用いただき誠にありがとうございます。

昨今、WordPress サイト等に設置されたお問合せフォーム/投稿フォームの自動返信機能が
悪用され、スパムメールの配信が行われるケースが多数確認されております。

この対策のため、XREA / CORESERVER V1 を対象に、下記内容にてセキュリティ対策の強化を
実施いたします。

○日時:

 2021/06/07 〜 XREAサーバー順次導入
 2021/06/14 〜 CORESERVER V1サーバー順次導入


○対象:

 CORESERVER V1 / XREA

 ※CORESERVER V2プランは対象外となります。


○内容:

 上記日時以降、以下の制限を実施いたします。
 問い合わせフォーム/投稿フォームを対象とするPOSTアクセスが閾値以上確認された
 場合、アクセス元IPアドレスに対しアクセス制限を実施。

 なお、上記制限は任意のアクセス制御を記述した.htaccessファイルによるお客様側
 での制御が可能でございます。
 以下が記述例となりますためご参考いただきますようお願い申し上げます。

 ■弊社側のセキュリティ対策を維持し、特定IPアドレスからのアクセスを許可する場合
 --------------------------------------------
 RewriteEngine On
 RewriteCond %{ENV:SuspectDoS} =1
 RewriteCond %{REMOTE_ADDR} !^(許可するIPアドレス)$
 RewriteRule .* - [R=403,L]
 --------------------------------------------

 ■弊社側のセキュリティ対策を解除し、全てのアクセスを許可する場合
  --------------------------------------------
 RewriteEngine On
 RewriteRule .* -
 --------------------------------------------


お客様には大変ご迷惑をお掛けしますが、ご協力お願いいたします。




全てのアナウンスを表示する


Copyright (c) 2002-2021 GMO DigiRock, Inc. All rights reserved.