sugerorangena1155さん

「投稿タイトル下」のウィジェットエリアを確認してみてください。

「段落」ブロックにスタイルを適用したものが入っていないでしょうか。
（ブロックウィジェット？）

 sugerorangena1155 さん

サイトが、改ざんされている様です。
サイトに訪問しようとすると、「潜在的なフィッシングの試み」という警告が出てしまします。
使用しているプラグインに起因するものかもしれません。
長い間メンテナンスされておらず、WordPress.orgでセキュリティの問題で既にダウンロードできなくなった。S Auto Sitemap 1.1.9➡22/04/06プラグイン公開停止➡➡7年以上前の更新が最後
など、

改ざんの対処が先ですが、メンテナンスされていないPluginもリスクでしかありません。

スマホからなもので、簡単に。

VirusTotalによると、フィッシングサイトと判断しているセキュリティーベンダーがあるみたいです。

（ブラウザの翻訳機能を使っています）

ヘッダーに変な文字列も表示されていますね。

<meta name="google-site-verification" content="サイト認証ID" />

@mk2_mk2 さん、ありがとうございます。わからなくてこのようになりますが、ここを見るのでしょうか

@mk2_mk2 さん。わからなくて。すみませんこれでしょうか

これでしょうか

@yamachan11 さん。ありがとうございます。減らしてみます。

 sugerorangena1155 さん

PS Auto Sitemap以外にも 更新されていない（導入当初から？）プラグインが沢山あるようです。

また、

☒　.html on PAGES 1.1➡403 Forbiddenとなります。

☒　AddQuicktag 2.6.1➡３年以上更新がありません。

☒　Flying Images: Optimize and Lazy Load Images for Faster Page Speed 2.4.14➡と
☒　Lazy Load for Images 1.5➡は、

　　プラグインのLasy load機能を、使用しないでください。
 wp5.1位からWordPress本体でLasy loadをサポートしています。

　同じ機能を複数使用すると不具合（機能衝突：コンフリクトして）を起こします。


☒　WordPress Ping Optimizer 2.35.1.3.0➡このプラグインは 2024 年 1 月 19 日をもって閉鎖されており、ダウンロードすることはできません。
　理由: セキュリティの問題。
　非公開の理由　セキュリティ脆弱性: プラグインに複数のセキュリティ脆弱性※が発見され、攻撃者に悪用される可能性があり

　※クロスサイトスクリプティング (XSS): 攻撃者がユーザーに悪意のあるコードを実行させる可能性が
 
　※ SQL インジェクション: 攻撃者がデータベースに不正アクセスし、データを盗んだり改ざんしたりする可能性が

　※リモートコード実行 (RCE): 攻撃者がサーバー上で任意のコードを実行する可能性が

その他のプラグインもWordPress.orgにあるバージョンよりかなり古いものがあります。
もう一度使用目的を考え、使用するものはバージョンアップし、使用しないものは削除することをおすすめします。

sugerorangena1155さん

投稿者:: @sugerorangena1155

↑

これでしょうか

それですね。

投稿者:: @mk2_mk2

↑

「投稿タイトル下」のウィジェットエリアを確認してみてください。

です。

WordPressの基本的な機能・操作については、検索すると解説サイトが見つかると思います。
それらの中には、図解入りで丁寧に説明された良質なサイトもあります。
それらをご覧いただくと良いと思います。

今回で言えば「WordPress ウィジェット」で検索すれば、複数見つかります。

最初に表示されたものをリンクしておきます。

WordPressにウィジェットを設定しよう！おすすめプラグインも紹介
https://www.conoha.jp/lets-wp/wp-widget/

もう1点

投稿者:: @sugerorangena1155

↑

減らしてみます。

あまりにたくさんありますから、「減らす」という視点も必要かもしれないのですけれど。

Yamachan11さんが仰ってくださっているような視点が必要に思います。

• 既知の脆弱性があるプラグインは使わない
  （当然と言えば当然なのですが）
   
• 長らくアップデートされていないプラグインは使わない
  （メンテナンス・開発が止まっているものは使わない ⇒ 不具合や脆弱性が放置されている可能性がある、見つかった場合は対処してもらえない）
   
• 同じ機能のプラグインを複数使わない
  （コンフリクト（機能衝突）により不具合が起きがち、そもそも同じ機能なのに使う必要がない）

プラグインをインストールなさったということは、プラグインの機能を必要となさっているはずです。

• 本当に必要な機能か、理解してインストールする
• 機能を理解していないものは、インストールしない
  （理解していないから同じようなものを複数入れてしまう）

プラグインによる不具合は、WordPressのサイトの不具合の中で、1番多いのではないかと思います。

理解していないもの、自分で管理できないものは、インストールしないことをお勧めします。

@yamachan11 さま。ありがとうございます。プラグインを整理しました。ありがとうございます。まだ危険なサイトになりますでしょうか？ https://redapple1515.com/

サイト名：笑顔な暮らし
サイトURL： https://redapple1515.com
ホームURL： https://redapple1515.com
コンテンツURL：/wp-content
インクルードURL：/wp-includes/
テンプレートURL：/wp-content/themes/cocoon-master
スタイルシートURL：/wp-content/themes/cocoon-child-master
親テーマスタイル：/wp-content/themes/cocoon-master/style.css
子テーマスタイル：/wp-content/themes/cocoon-child-master/style.css
スキン：/wp-content/themes/cocoon-master/skins/skin-season-summer/style.css
WordPressバージョン：6.6.2
PHPバージョン：8.1.29
ブラウザ：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
サーバーソフト：Apache
サーバープロトコル：HTTP/1.1
言語：ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名：Cocoon
バージョン：2.7.8
カテゴリー数：5
タグ数：275
ユーザー数：2
----------------------------------------------
子テーマ名：Cocoon Child
バージョン：1.0.8
style.cssサイズ：827 バイト
functions.phpサイズ：203 バイト
----------------------------------------------
Gutenberg：1
Font Awesome：4
Auto Post Thumbnail：0
Retina：0
ホームイメージ：/wp-content/uploads/2020/09/2020-09-21_00h24_27.png
----------------------------------------------
ブラウザキャッシュ有効化：0
HTML縮小化：0
CSS縮小化：0
JavaScript縮小化：0
Lazy Load：0
----------------------------------------------
利用中のプラグイン：
Ad Invalid Click Protector 1.3.0
ARVE Advanced Responsive Video Embedder 10.3.2
beta_rss_footer 0.1
Contact Form 7 5.9.8
EWWW Image Optimizer 7.9.0
PuSHPress 0.1.10
SiteGuard WP Plugin 1.7.8
Throws SPAM Away 3.6.1
TypeSquare Webfonts for エックスサーバー 2.0.8
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.9
Yoast Duplicate Post 4.5
----------------------------------------------

@yamachan11 さま。ありがとうございます。プラグイン整理いたしました。サイト名：笑顔な暮らし
サイトURL： https://redapple1515.com
ホームURL： https://redapple1515.com
コンテンツURL：/wp-content
インクルードURL：/wp-includes/
テンプレートURL：/wp-content/themes/cocoon-master
スタイルシートURL：/wp-content/themes/cocoon-child-master
親テーマスタイル：/wp-content/themes/cocoon-master/style.css
子テーマスタイル：/wp-content/themes/cocoon-child-master/style.css
スキン：/wp-content/themes/cocoon-master/skins/skin-season-summer/style.css
WordPressバージョン：6.6.2
PHPバージョン：8.1.29
ブラウザ：Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36
サーバーソフト：Apache
サーバープロトコル：HTTP/1.1
言語：ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名：Cocoon
バージョン：2.7.8
カテゴリー数：5
タグ数：275
ユーザー数：2
----------------------------------------------
子テーマ名：Cocoon Child
バージョン：1.0.8
style.cssサイズ：827 バイト
functions.phpサイズ：203 バイト
----------------------------------------------
Gutenberg：1
Font Awesome：4
Auto Post Thumbnail：0
Retina：0
ホームイメージ：/wp-content/uploads/2020/09/2020-09-21_00h24_27.png
----------------------------------------------
ブラウザキャッシュ有効化：0
HTML縮小化：0
CSS縮小化：0
JavaScript縮小化：0
Lazy Load：0
----------------------------------------------
利用中のプラグイン：
Ad Invalid Click Protector 1.3.0
ARVE Advanced Responsive Video Embedder 10.3.2
beta_rss_footer 0.1
Contact Form 7 5.9.8
EWWW Image Optimizer 7.9.0
PuSHPress 0.1.10
SiteGuard WP Plugin 1.7.8
Throws SPAM Away 3.6.1
TypeSquare Webfonts for エックスサーバー 2.0.8
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.9
Yoast Duplicate Post 4.5
----------------------------------------------

@mk2_mk2 さま。削除できました。ありがとうございます。

@mk2_mk2 さま。吹き出しもきえました。ありがとうございます。

@mk2_mk2 これはサーチコンソールからコピーして貼り付けたらよいでしょうか？

sugerorangena1155さん

投稿者:: @sugerorangena1155

↑

これはサーチコンソールからコピーして貼り付けたらよいでしょうか？

そうですね。
ユーザーを認識するために、Google（Search Console）が個別に割り振ったIDを入力する必要があります。

そのため、Search Consoleを見ないと分からないですね。

Search Consoleには、おそらく以下のような体系のものが表示されるはずです。

投稿者:: @mk2_mk2

↑

 

<meta name="google-site-verification" content="サイト認証ID" />

そして、Cocoonの「Search Console 設定」を、未入力の状態で見ていただくと以下のような感じです。

フォーラムで書くとすると、表現方法としても、こちら側の時間的にも、上記のような感じが限界かな・・・と。
（もちろん、もう少し分かり易くは書けると思いますけれど）

前回も書きましたが、そういう場合は、調べることです。
調べると、基本的な設定・操作のことは大抵載っています。

今回については、Cocoon設定の画面に、解説ページへのリンクが貼ってあります。
青文字「②」の部分です。

上記をクリックすると、以下が開くはずです。

Google Search Consoleに登録する方法
https://wp-cocoon.com/google-search-console/

上記のように、図解入りで時間・スペースを使って書いたものには、敵わないです。

ちなみに、「Cocoon サーチコンソール」で検索しても、いろいろ見つかると思いますよ。
（上記ページが最初に表示されました）

Cocoonの設定・操作などについてであれば、

1. Cocoonのマニュアルページなど（Cocoon公式サイト）を確認する
   マニュアルページは以下です
   https://wp-cocoon.com/manual/
    
2. 検索する
   （今回で言えば、「Cocoon サーチコンソール」で検索）
    
3. 上記1や2をしても分からなければ、フォーラムでお問い合わせする

 
上記のような手順で、調べてみてください。

回答側も、検索は普通に良くします。

sugerorangena1155 さん

踏み台になったであろうPluginを削除しても、一度改ざんされたサイトが正常に戻ることはありません。

依然として「潜在的なフィッシングの試み」となります。

また、別のブラウザからアクセスすると「このサイトは安全に接続できません」となります。

どこが改ざんされたかは、外部からは確認することが出来ません。

セキュリティ対策の専門家に依頼するのが必要かと思います。

また、既にUser-IDとPasswordは変えたかと思いますが、
User登録に、覚えのないAdminn検眼のIDがあるかも知れません。
もしあったら、見覚えのないUserも削除すべきかと
p.s.
wp-loginはFile名を変えておくこと
/wp-adminからのログイン画面へのリダイレクト停止設定も必要かと

いずれにしても、改竄の解決が第一の大事なことです。

p.s.  わいひら さん

画像を添付しようとすると WordfenceからErrorとなり、添付できませんでした。

Yamachan11さん

投稿者:: @yamachan11

↑

画像を添付しようとすると WordfenceからErrorとなり、添付できませんでした。

そういうこと、割とあります。

画像を、影響ない範囲で、少し削ってみてください。
（例えば、800×600くらいのサイズのものの一部をカットして、798×598くらいとかにしてみる）

それで、結構うまくいきます。

@mk2_mk2 さん

添付しようとした画像は、502*194ピクセルで、20kbなんですが

やはり駄目です。

A potentially unsafe operation has been detected in your request to this site

Your access to this service has been limited. (HTTP response code 403)

If you think you have been blocked in error, contact the owner of this site for assistance.

Block Technical Data

Yamachan11さん

容量というよりは、画像が何かのコードに似たようなものになって、引っ掛かるらしいんですよね。

何度か画像をカットしていくと、上手くいきませんか。

私は、その方法で過去には全部うまくいったのですけれど。
（あまり繰り返すと、どんどん画像が削れてしまうのですけれど💧）

@mk2_mk2 さん

リトライしてもErrorでした。ファイル名は、
Error2024-10-22181657.png　です。

以下Google翻訳です。

このサイトへのリクエストで、安全でない可能性のある操作が検出されました

このサービスへのアクセスは制限されています。 (HTTP レスポンス コード 403)

誤ってブロックされたと思われる場合は、このサイトの所有者に連絡して支援を求めてください。
ブロック技術データ
ブロックの理由: このサイトへのリクエストで安全でない可能性のある操作が検出されました
時刻: 2024 年 10 月 22 日火曜日 10:07:08 GMT
ワードフェンスについて

Wordfence は、500 万以上の WordPress サイトにインストールされているセキュリティ プラグインです。このサイトの所有者は、Wordfence を使用してサイトへのアクセスを管理しています。

また、ドキュメントを読んで Wordfence のブロック ツールについて学習したり、wordfence.com にアクセスして Wordfence の詳細を学習したりすることもできます。

詳細については、ここをクリックしてください: ドキュメント

2024 年 10 月 22 日火曜日 10:07:08 GMT に Wordfence によって生成されました。
あなたのコンピュータの時間: 2024 年 10 月 22 日火曜日

Yamachan11さん

ファイル名やサイズではなく、そもそもの画像のデータだと思われます。

例えば、jpgに変換してみるとどうでしょうか。

@mk2_mk2 さん

お付き合いありがとうございます。

GIMPで.jpgにエクスポートしたものならOKとなりましたね。
（でも。以前（前回）は.pngなのですが、、、）

まあ、添付できたから良しとします。

https://redapple1515.com なのに、Sidekickブラウザでは、このメッセージ
（混在コンテンツなのか？、SSLが無効になっているのか？、）

firefoxやChromeでは、「フィッシング～のメッセージだが」

Yamachan11さん

できて良かったです。

たまーにあるんですよね、そういうこと。

投稿者:: @yamachan11

↑

p.s.  わいひら さん

画像を添付しようとすると WordfenceからErrorとなり、添付できませんでした。

その画像をこちらのアップロードにアップロードしていただくことはできますか。
http://netakiri.net//uploader/upload.html
※アップロード後、画面を再読み込みしないとログには反映されないかもしれません。

そのアップロードしていただいた画像で、こちらの方でフォーラムに画像を添付してみて、問題ないようであれば、その処理をホワイトリスト入りさせようと思います。

僕は画像でファイアウォールに引っかかることはこれまでありませんでした。
プログラムのコードを貼り付けた時は、ごく稀にあったけど。

@yhira さん

お世話様です。

  ｍｋ２　さんとのやり取りで.jpgに変換し直したものがアップロードできましたので、.png画像は削除して手元にありません。
また、別の局面で再現できたら再度ご連絡しようと思います。

承知いたしました。