【重要】BiND for WordPressをご利用のユーザー様へ

2019.12.25

平素より弊社サービスをご利用いただき、ありがとうございます。

本内容については1対象のユーザー様にはお知らせのメールを配信させていただいておりますが、
迷惑メールに分類され届かないケースもあるため、BiNDup/WebLiFE*サーバーにおいてWordpressをご利用のユーザー様は、本記事の内容を念のためご確認ください。

————————————————

先日、一部ユーザー様のインストールされているWordpressにおいて、外部から攻撃を受けていることを確認いたしました。

これにより、公開されているWordPressサイトにおいて、サイト訪問者様の環境にウィルス感染が起こる危険性が高いため
セキュリティ措置としてやむをえずWordPressのダッシュボード、および公開されているWordPressサイトへのアクセス制限を実施させていただきました。
※サイト訪問者様への感染拡大の恐れがあるため、弊社としましては今後こちらのアクセス制限を解除することはできません。
何卒、上記ご理解くださいますようお願いいたします。

————————————————

【アクセス制限対象のWordPressサイトを確認する手順】

1. BiND for WordPress を開く
ご契約のコースのコントロールパネルへログインします。

■BiNDupログイン画面
https://mypage.weblife.me/login.php
※WebLiFE*サーバー契約中のユーザー様は、左上のボタンより「WebLiFE* Server」をクリックしてからログインをします。
「各種設定」を選び、「BiND for WordPress」をクリックします。
※WebLiFE*サーバーの場合は「設定画面へ」をクリックします。

アクセス制限がかかっていることを確認するため、「公開URL」また「ダッシュボードを開く」をクリックし
「403(404) Forbidden アクセス権限がありません」と表示されることを確認します。
※なお、複数のWordPressをインストールされている場合、それぞれ同様にご確認ください。

————————————————

【Wordpressがアクセス制限されている場合】

WordPressサイトを再度ご利用いただくためには後述の【再インストール手順】をご参照の上、ご利用中のWordPressの再インストールを行なっていただく必要がございます。

【ご注意:各投稿記事の復旧について】

これまで該当のWordPressサイトで投稿された各記事について、あらかじめWordPressダッシュボードの「ツール」より「エクスポート」を行っている場合は
そちらをバックアップデータとして、再インストール後にインポートを行いご利用ください。
※本手順についてはWordPress側の操作のため、詳細についてはサポート外とさせていただいております。

なお、投稿記事のエクスポートをされていない場合は、大変恐れ入りますが、再インストール後に記事を復旧させることができません。
大変恐縮ですが、改めて新規で記事投稿を行なっていただきますようお願いいたします。

————————————————

【再インストール手順】

1.アンインストールを行う
上記の表示がされているWordPressは、アクセス制限をさせていただいております。
コントロールパネル画面に戻り、「WordPressサイトを削除する」をクリックします。
「アンインストール前の本人認証」画面が表示されますので、表示された文字列を記入し、「アンインストール」をクリックします。

2.改めてインストールを行う
削除が完了したら、改めて同画面の「新しいWordPressを追加する」をクリックし、画面の案内に従ってWordPressのインストールをお願いいたします。
手順詳細は下記サポートページをご覧ください。

■WordPressをインストールする
https://bindup.jp/support/07/0702/07070203m
※手順の流れはWebLiFE*サーバーの場合も同様です。

手順は以上です。

————————————————

【重要:お願い】

昨今、国内外でWordPressが攻撃される事例が多数発生しております。
安全にご利用いただくためにも、以下の注意事項をご確認の上、WordPressをご利用くださいますようお願いいたします。

■WordPressは最新バージョンを使用する
WordPressは、常に最新バージョンをご利用ください。
Wordpressへログイン後、アップデートの通知がある場合は最新版へアップデートしてください。

■パスワードの見直し
WordPressダッシュボードへのログインパスワードが短いものやシンプルな文字列、
個人情報(誕生日などを含む)を使った文字列の場合、推測されやすくセキュリティ上のリスクが高くなりますので
アルファベットの大文字、小文字、数字を含む最低8文字以上、12~16文字程度で設定することをお勧めします。

■任意で使用しているWordPressプラグインを見直す
提供元からしばらく更新データが配布されていないWordPressプラグインは脆弱性の危険が高まりますので、ご注意ください。

■投稿記事のバックアップをする
WordPressのダッシュボードの「ツール」内の「エクスポート」を行いことで、投稿記事を定期的にバックアップとして保管していただきますようお願いいたします。

————————————————

弊社サーバーにおいては、常日頃よりセキュリティ対策を強化し運用を行っておりますが
特にWordPressサイトにおけるセキュリティ向上のためには、サーバー側の対策に加え
ユーザーの皆様にも上記【お願い】に記述している対策を行なっていただくことが必要不可欠となります。

ご利用中のユーザー様にはお手数をおかけし誠に申し訳ございませんが、ご理解とご協力を賜りますようお願いいたします。
それでは今後もデジタルステージをよろしくお願い申し上げます。