サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
トピックスターター 2024年10月20日 19:57
----------------------------------------------
サイト名:笑顔な暮らし
サイトURL: https://redapple1515.com
ホームURL: https://redapple1515.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
WordPressバージョン:6.6.2
PHPバージョン:8.1.29
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.8
カテゴリー数:5
タグ数:275
ユーザー数:2
----------------------------------------------
Gutenberg:1
Font Awesome:4
Auto Post Thumbnail:0
Retina:0
ホームイメージ:/wp-content/themes/cocoon-master/screenshot.jpg
----------------------------------------------
ブラウザキャッシュ有効化:0
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
.html on PAGES 1.1
Accelerated Mobile Pages 1.0.99.1
AddQuicktag 2.6.1
Ad Invalid Click Protector 1.3.0
AdSense Integration WP QUADS 2.0.85
Advanced Editor Tools 5.9.2
Akismet Anti-spam: Spam Protection 5.3.3
ARVE Advanced Responsive Video Embedder 10.3.2
BackWPup 4.1.6
beta_rss_footer 0.1
Classic Editor 1.6.3
Contact Form 7 5.9.8
Converter for Media 6.1.1
EWWW Image Optimizer 7.9.0
Firelight Lightbox 2.3.4
Flying Images: Optimize and Lazy Load Images for Faster Page Speed 2.4.14
Flying Pages: Preload Pages for Faster Navigation & Improved User Experience 2.4.6
Google Analytics for WordPress by MonsterInsights 8.19
Imsanity 2.8.4
Jetpack 13.9.1
Lazy Load for Images 1.4.2
Pochipp Assist 0.1.0
PS Auto Sitemap 1.1.9
PuSHPress 0.1.10
Quick Adsense 2.8.7
Regenerate Thumbnails 3.1.6
Rinker 1.10.2
Shortcodes Ultimate 5.13.2
SiteGuard WP Plugin 1.7.5
Throws SPAM Away 3.6.1
WordPress Ping Optimizer 2.35.1.3.0
WordPress Popular Posts 6.3.2
WP-PostViews 1.77
WP Fastest Cache 1.1.9
WPForms Lite 1.8.4
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.9
Yoast Duplicate Post 4.5
----------------------------------------------
すみません。ウィジェットを触っていて下記のように示されてどこを触れば消せるのかわからなくなりました。どこを触ればこの吹き出しが消えますか?
2024年10月20日 21:00
サイトが、改ざんされている様です。
サイトに訪問しようとすると、「潜在的なフィッシングの試み」という警告が出てしまします。
使用しているプラグインに起因するものかもしれません。
長い間メンテナンスされておらず、WordPress.orgでセキュリティの問題で既にダウンロードできなくなった。S Auto Sitemap 1.1.9➡22/04/06プラグイン公開停止➡➡7年以上前の更新が最後
など、
改ざんの対処が先ですが、メンテナンスされていないPluginもリスクでしかありません。
2024年10月21日 15:13
PS Auto Sitemap以外にも 更新されていない(導入当初から?)プラグインが沢山あるようです。
また、
☒ .html on PAGES 1.1➡403 Forbiddenとなります。 ☒ AddQuicktag 2.6.1➡3年以上更新がありません。 ☒ Flying Images: Optimize and Lazy Load Images for Faster Page Speed 2.4.14➡と ☒ Lazy Load for Images 1.5➡は、 プラグインのLasy load機能を、使用しないでください。 wp5.1位からWordPress本体でLasy loadをサポートしています。 同じ機能を複数使用すると不具合(機能衝突:コンフリクトして)を起こします。 ☒ WordPress Ping Optimizer 2.35.1.3.0➡このプラグインは 2024 年 1 月 19 日をもって閉鎖されており、ダウンロードすることはできません。 理由: セキュリティの問題。 非公開の理由 セキュリティ脆弱性: プラグインに複数のセキュリティ脆弱性※が発見され、攻撃者に悪用される可能性があり ※クロスサイトスクリプティング (XSS): 攻撃者がユーザーに悪意のあるコードを実行させる可能性が ※ SQL インジェクション: 攻撃者がデータベースに不正アクセスし、データを盗んだり改ざんしたりする可能性が ※リモートコード実行 (RCE): 攻撃者がサーバー上で任意のコードを実行する可能性が
その他のプラグインもWordPress.orgにあるバージョンよりかなり古いものがあります。
もう一度使用目的を考え、使用するものはバージョンアップし、使用しないものは削除することをおすすめします。
この投稿は1か月前 3回ずつYamachan11に変更されました
わいひら reacted
2024年10月21日 17:26
sugerorangena1155さん
これでしょうか
それですね。
「投稿タイトル下」のウィジェットエリアを確認してみてください。
です。
WordPressの基本的な機能・操作については、検索すると解説サイトが見つかると思います。
それらの中には、図解入りで丁寧に説明された良質なサイトもあります。
それらをご覧いただくと良いと思います。
今回で言えば「WordPress ウィジェット」で検索すれば、複数見つかります。
最初に表示されたものをリンクしておきます。
WordPressにウィジェットを設定しよう!おすすめプラグインも紹介
https://www.conoha.jp/lets-wp/wp-widget/
わいひら reacted
2024年10月21日 17:36
もう1点
減らしてみます。
あまりにたくさんありますから、「減らす」という視点も必要かもしれないのですけれど。
Yamachan11さんが仰ってくださっているような視点が必要に思います。
- 既知の脆弱性があるプラグインは使わない
(当然と言えば当然なのですが)
- 長らくアップデートされていないプラグインは使わない
(メンテナンス・開発が止まっているものは使わない ⇒ 不具合や脆弱性が放置されている可能性がある、見つかった場合は対処してもらえない)
- 同じ機能のプラグインを複数使わない
(コンフリクト(機能衝突)により不具合が起きがち、そもそも同じ機能なのに使う必要がない)
プラグインをインストールなさったということは、プラグインの機能を必要となさっているはずです。
- 本当に必要な機能か、理解してインストールする
- 機能を理解していないものは、インストールしない
(理解していないから同じようなものを複数入れてしまう)
プラグインによる不具合は、WordPressのサイトの不具合の中で、1番多いのではないかと思います。
理解していないもの、自分で管理できないものは、インストールしないことをお勧めします。
Yamachan11 and わいひら reacted
トピックスターター 2024年10月22日 14:25
@yamachan11 さま。ありがとうございます。プラグインを整理しました。ありがとうございます。まだ危険なサイトになりますでしょうか? https://redapple1515.com/
サイト名:笑顔な暮らし
サイトURL: https://redapple1515.com
ホームURL: https://redapple1515.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-season-summer/style.css
WordPressバージョン:6.6.2
PHPバージョン:8.1.29
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.8
カテゴリー数:5
タグ数:275
ユーザー数:2
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.0.8
style.cssサイズ:827 バイト
functions.phpサイズ:203 バイト
----------------------------------------------
Gutenberg:1
Font Awesome:4
Auto Post Thumbnail:0
Retina:0
ホームイメージ:/wp-content/uploads/2020/09/2020-09-21_00h24_27.png
----------------------------------------------
ブラウザキャッシュ有効化:0
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Ad Invalid Click Protector 1.3.0
ARVE Advanced Responsive Video Embedder 10.3.2
beta_rss_footer 0.1
Contact Form 7 5.9.8
EWWW Image Optimizer 7.9.0
PuSHPress 0.1.10
SiteGuard WP Plugin 1.7.8
Throws SPAM Away 3.6.1
TypeSquare Webfonts for エックスサーバー 2.0.8
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.9
Yoast Duplicate Post 4.5
----------------------------------------------
トピックスターター 2024年10月22日 14:36
@yamachan11 さま。ありがとうございます。プラグイン整理いたしました。サイト名:笑顔な暮らし
サイトURL: https://redapple1515.com
ホームURL: https://redapple1515.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-season-summer/style.css
WordPressバージョン:6.6.2
PHPバージョン:8.1.29
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.8
カテゴリー数:5
タグ数:275
ユーザー数:2
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.0.8
style.cssサイズ:827 バイト
functions.phpサイズ:203 バイト
----------------------------------------------
Gutenberg:1
Font Awesome:4
Auto Post Thumbnail:0
Retina:0
ホームイメージ:/wp-content/uploads/2020/09/2020-09-21_00h24_27.png
----------------------------------------------
ブラウザキャッシュ有効化:0
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Ad Invalid Click Protector 1.3.0
ARVE Advanced Responsive Video Embedder 10.3.2
beta_rss_footer 0.1
Contact Form 7 5.9.8
EWWW Image Optimizer 7.9.0
PuSHPress 0.1.10
SiteGuard WP Plugin 1.7.8
Throws SPAM Away 3.6.1
TypeSquare Webfonts for エックスサーバー 2.0.8
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.9
Yoast Duplicate Post 4.5
----------------------------------------------
2024年10月22日 18:08
sugerorangena1155さん
これはサーチコンソールからコピーして貼り付けたらよいでしょうか?
そうですね。
ユーザーを認識するために、Google(Search Console)が個別に割り振ったIDを入力する必要があります。
そのため、Search Consoleを見ないと分からないですね。
Search Consoleには、おそらく以下のような体系のものが表示されるはずです。
<meta name="google-site-verification" content="サイト認証ID" />
そして、Cocoonの「Search Console 設定」を、未入力の状態で見ていただくと以下のような感じです。
赤文字の「①」部分のように、「サイト認証IDのみ」入力します。
わいひら reacted
2024年10月22日 18:13
フォーラムで書くとすると、表現方法としても、こちら側の時間的にも、上記のような感じが限界かな・・・と。
(もちろん、もう少し分かり易くは書けると思いますけれど)
前回も書きましたが、そういう場合は、調べることです。
調べると、基本的な設定・操作のことは大抵載っています。
今回については、Cocoon設定の画面に、解説ページへのリンクが貼ってあります。
青文字「②」の部分です。
上記をクリックすると、以下が開くはずです。
Google Search Consoleに登録する方法
https://wp-cocoon.com/google-search-console/
上記のように、図解入りで時間・スペースを使って書いたものには、敵わないです。
ちなみに、「Cocoon サーチコンソール」で検索しても、いろいろ見つかると思いますよ。
(上記ページが最初に表示されました)
Cocoonの設定・操作などについてであれば、
- Cocoonのマニュアルページなど(Cocoon公式サイト)を確認する
マニュアルページは以下です
https://wp-cocoon.com/manual/
- 検索する
(今回で言えば、「Cocoon サーチコンソール」で検索)
- 上記1や2をしても分からなければ、フォーラムでお問い合わせする
上記のような手順で、調べてみてください。
回答側も、検索は普通に良くします。
わいひら reacted
2024年10月22日 18:35
sugerorangena1155 さん
踏み台になったであろうPluginを削除しても、一度改ざんされたサイトが正常に戻ることはありません。
依然として「潜在的なフィッシングの試み」となります。
また、別のブラウザからアクセスすると「このサイトは安全に接続できません」となります。
どこが改ざんされたかは、外部からは確認することが出来ません。
セキュリティ対策の専門家に依頼するのが必要かと思います。
また、既にUser-IDとPasswordは変えたかと思いますが、
User登録に、覚えのないAdminn検眼のIDがあるかも知れません。
もしあったら、見覚えのないUserも削除すべきかと
p.s.
wp-loginはFile名を変えておくこと
/wp-adminからのログイン画面へのリダイレクト停止設定も必要かと
いずれにしても、改竄の解決が第一の大事なことです。
この投稿は1か月前 3回ずつYamachan11に変更されました
わいひら reacted
2024年10月22日 18:39
p.s. わいひら さん
画像を添付しようとすると WordfenceからErrorとなり、添付できませんでした。
2024年10月22日 18:54
@mk2_mk2 さん
添付しようとした画像は、502*194ピクセルで、20kbなんですが
やはり駄目です。
A potentially unsafe operation has been detected in your request to this site
Your access to this service has been limited. (HTTP response code 403)
If you think you have been blocked in error, contact the owner of this site for assistance.
Block Technical Data
Block Reason: | A potentially unsafe operation has been detected in your request to this site |
---|---|
Time: | Tue, 22 Oct 2024 9:54:31 GMT |
この投稿は1か月前 2回ずつYamachan11に変更されました
わいひら reacted
2024年10月22日 18:58
Yamachan11さん
容量というよりは、画像が何かのコードに似たようなものになって、引っ掛かるらしいんですよね。
何度か画像をカットしていくと、上手くいきませんか。
私は、その方法で過去には全部うまくいったのですけれど。
(あまり繰り返すと、どんどん画像が削れてしまうのですけれど💧)
わいひら and Yamachan11 reacted
2024年10月22日 19:05
@mk2_mk2 さん
リトライしてもErrorでした。ファイル名は、
Error2024-10-22181657.png です。
以下Google翻訳です。
このサイトへのリクエストで、安全でない可能性のある操作が検出されました このサービスへのアクセスは制限されています。 (HTTP レスポンス コード 403) 誤ってブロックされたと思われる場合は、このサイトの所有者に連絡して支援を求めてください。 ブロック技術データ ブロックの理由: このサイトへのリクエストで安全でない可能性のある操作が検出されました 時刻: 2024 年 10 月 22 日火曜日 10:07:08 GMT ワードフェンスについて Wordfence は、500 万以上の WordPress サイトにインストールされているセキュリティ プラグインです。このサイトの所有者は、Wordfence を使用してサイトへのアクセスを管理しています。 また、ドキュメントを読んで Wordfence のブロック ツールについて学習したり、wordfence.com にアクセスして Wordfence の詳細を学習したりすることもできます。 詳細については、ここをクリックしてください: ドキュメント 2024 年 10 月 22 日火曜日 10:07:08 GMT に Wordfence によって生成されました。 あなたのコンピュータの時間: 2024 年 10 月 22 日火曜日
この投稿は1か月前 3回ずつYamachan11に変更されました
2024年10月22日 19:31
Yamachan11さん
ファイル名やサイズではなく、そもそもの画像のデータだと思われます。
例えば、jpgに変換してみるとどうでしょうか。
2024年10月22日 19:39
@mk2_mk2 さん
お付き合いありがとうございます。
GIMPで.jpgにエクスポートしたものならOKとなりましたね。
(でも。以前(前回)は.pngなのですが、、、)
まあ、添付できたから良しとします。
https://redapple1515.com なのに、Sidekickブラウザでは、このメッセージ
(混在コンテンツなのか?、SSLが無効になっているのか?、)
firefoxやChromeでは、「フィッシング~のメッセージだが」
この投稿は1か月前 4回ずつYamachan11に変更されました
2024年10月24日 14:47
p.s. わいひら さん
画像を添付しようとすると WordfenceからErrorとなり、添付できませんでした。
その画像をこちらのアップロードにアップロードしていただくことはできますか。
http://netakiri.net//uploader/upload.html
※アップロード後、画面を再読み込みしないとログには反映されないかもしれません。
そのアップロードしていただいた画像で、こちらの方でフォーラムに画像を添付してみて、問題ないようであれば、その処理をホワイトリスト入りさせようと思います。
僕は画像でファイアウォールに引っかかることはこれまでありませんでした。
プログラムのコードを貼り付けた時は、ごく稀にあったけど。
この投稿は1か月前 2回ずつわいひらに変更されました
Yamachan11 reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。