いつも未来サーバーをご利用いただきまして
誠にありがとうございます。

この度は、無料ブログサービスのスパムコメントへの対応及びセキュリティー機能を追加しましたのでご案内いたします。

 

スパム防止

ワードプレス無料ブログサービスのスパムコメントを防止するため以下のセキュリティー機能を追加させていただきました。
① 機械的なコメントを防止するためコメント欄にCaptchaが表示されるようになりました。
② 皆さんがスパムとして報告したコメントを定期的に調査、スパムであると判断した場合、下記の③と④を行います。
③ スパムコメントを発信するIPアドレスをブロックさせていただきます。
④ スパムコメントを発信するメールアドレスをブロックさせていただきます。

 

二段階パスワード

また、皆さんのログインに追加的なセキュリティー機能もご利用いただけます。ログインに関する追加的なセキュリティー機能としてGoogleのアプリを利用した「二段階パスワード」を導入いたしました。ダッシュボードで設定いただけます。

今回の案内は以上となります。
今後とも応援のほどよろしくお願い致します。

未来サーバー
運営チーム

この度はサーバー名tokaiとkinkakuのファイアーウォールを更新しましたのでご案内致します。

複数の改善と修正が行われるほか、WordPress REST API の脆弱性に対する特別な保護が追加されました。

現在のデータでは、この脆弱性を利用して200万以上(*)のWordpressサイトがハッキングされています。REST APIの脆弱性は1月に発見され、正式に1月27日に修正されましたが、まだ大半のサイトが最新のアップグレードに更新されておらずハッキングに侵されている状態のままのようです。

未来サーバーは貧弱性に対するパッチが適用されていないすべてのサイトを保護します。無料サーバーも保護されています。

この大規模なセキュリティー更新により、PHPアクセレレーターが影響されPHPが12時間程度停止され、皆様のホームページに接続エラーが発生し大変申し訳ございません。4:09 AMから13:07 PMの間、接続エラーが発生したことが確認できています。心からお詫び申し上げます。

以上、ご不明な点ございましたらお気軽にお問い合わせ下さい。

 

未来サーバー

運営チーム

 

(*) bleepingcomputer.com による数値 – WordPress REST API Flaw Used to Install Backdoors, https://www.bleepingcomputer.com/news/security/wordpress-rest-api-flaw-used-to-install-backdoors/

未来サーバーではファイアウォールが設置されておりまして、複数回ログインに失敗するとIPアドレスがブロックされるように設定されています。

ファイアウォールによってIPアドレスがブロックされたパソコンなどからはcPanel、FTP、メールなどに接続できなくなります。作成されているホームページも閲覧できなくなります。これは、ハッカー等の攻撃に対し有効ですが、時々ユーザー様も複数回ログインに失敗されブロックされることがあります。

IPアドレスがブロックされたユーサー様はお手数ですが「IPアドレス解除申込みフォーム」からIPアドレスの解除をお申込み下さい。

当フォームはこちら: https://www.miraiserver.com/support/ipaddress/

以上、ご不明な点ございましたらご遠慮無くお問い合わせ下さい。

(無料ユーザーのサポートは「無料サポートフォーラム」でさせて頂きます。)

5月7日の夜中にメンテーナンス作業を行いますのでお知らせいたします。

メンテーナンスの内容は、カーネルの更新及び、期限切れの実行バイナリーの停止です。

影響されるサーバーはmiraiserver.netにホストされているアカウントすべて。

夜中の間に10分程度の停止が予定されています。

ご理解のほどよろしくお願いいたします。

 

未来サーバー

運営チーム

スパム登録及び投稿防止のため、Google の reCAPTCHA2をサイトに導入しました。Google reCAPTCHAについてはこちら…

従来の文字入力や数式回答式ではなく、チェッックをするだけの簡単な方法ですので、簡単に確認いただけるとおもいます。

miraiserver-reCAPCHA2

ご意見等ございましたら、お気軽にフォーラムにてご投稿ください。

 

未来サーバー

無料サーバー 運営チーム

teclado(一番重要なのはハッキングされるのを防ぐことですが、ハッキングにあった場合に役立つツールを紹介しています。)

ハッカーは自動ツールを使って無差別にネット上のホームページを随時ハッキングしようとしています。

自分のホームページを守るにはプローグラム等の更新がかかせないです。特にWordpressやJoomlaなどのスクリプトを使っている人たちは更新が発表されたらすぐに更新を行う必要があります。

もし自分のホームページがハッカーにやられてときには以下のサイトで提供されているツールが役に立ちます。

RED LEG logohttp://aw-snap.info

File Viewer:オンラインで自分のホームページの調査を行う。

Blogger Tool:ブログを運営している方はこちらのツールで調査を行ってください。

Decoder base64 & escaped strings:ハッカーが埋め込んだファイルを読み解くツールです。

Simple script to find “text” (base64_decode) in your files:ハッカーに埋め込まれたファイルをサイト全体に検索してくれるツールです。(作動で設置が必要)

 

※ 未来サーバーで紹介している記事は自己責任で参考にしてください。

未来サーバーのメールサービスは以下の制限を持ちまして

スパム利用を防止しています。

SMTPおよびウェブメール

一日に送信できるメール数: 2400
一時間に送信できるメール数: 100
5分に送信できるメール数: 20

PHP mail()

1分間に送信できるメール数: 19

注:複数送信を行う場合、次の送信まで2分~3分まってください。