チェンジログ

セキュリティアップデートのお知らせ

HBT

Shifter がホストする WordPress 環境は、皆様に安心してご利用いただけるよう継続的にアップデートを行っております。

今回のセキュリティアップデートについては以下2点となります。

  • HTTP Security ヘッダの追加
  • 旧式 SSL/TLS のサポート停止

HTTP Security ヘッダの追加について

セキュリティヘッダとは、ブラウザでのセキュリティ対策を設定するために使用されるディレクティブです。
有効な TLS通信のみを許可、有効な証明書の使用を強制、特定のサーバ証明書の使用を強制するようにブラウザを設定することも可能にします。

今回のアップデートでは以下4点を追加しました。

  • X-Frame-Options: SAMEORIGIN
  • X-Content-Type-Options: nosniff
  • X-Xss-Protection: 1; mode=block
  • Strict-Transport-Security: max-age=63072000

このアップデートはすでに適用されております。

旧式 SSL/TLS のサポートを停止します。

今回のアップデートは、これまでサポート対象としていた TLS 1.0とTLSv 1.1 を停止し、TLS 1.2, 1.3 のみによる接続許可を標準にします。

Shifter では、常に安全で快適な環境でご利用いただけるよう随時メンテナンスを行なっております。

ご不明点やお気付きの点がありましたらお気軽にチャットサポートまでご連絡ください。