Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

新規投稿がトップページに更新されない
 
共有:
通知
すべてクリア

新規投稿がトップページに更新されない

16 投稿
3 ユーザー
13 Reactions
456 表示
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

はじめまして、Wordpress初心者です。

検索新規投稿してもトップページに更新が反映されません。フォーラムで類似例を検索しましたが、同じような状態の方が見つからなかったので投稿させていただきます。

 

今日(2024/4/24)新規の投稿をしたのですが、トップページの一番上に表示されず、カテゴリをクリックすると出てくるという現象が発生しております。

以下、具体的な情報を記載いたしますので、解決策がございましたらご教示いただけますと幸いです。

 

不具合・カスタマイズ対象ページのURL: https://c-c-zine.com/

サーバー:ロリポップ!

相談内容:新規投稿をしてもトップページ(フロントページ)に表示されない。

不具合の発生手順:新規の記事を投稿してもトップに表示されず、カテゴリをクリック、または別の記事ページに飛ぶとサイドバーの「新着記事」には出てくる。※なお、この現象に関連してかログインした際にトップページのみ上の管理バーが消失している

解決のために試したこと:ブラウザリロード、ブラウザキャッシュ削除、プラグイン全無効化、Cocoonのキャッシュ削除、別ブラウザ(Edge)で閲覧 ⇒ いずれも効果なし

環境情報:

----------------------------------------------

サイト名:CyberCultureZine

サイトURL: https://c-c-zine.com

ホームURL: https://c-c-zine.com

コンテンツURL:/wp-content

インクルードURL:/wp-includes/

テンプレートURL:/wp-content/themes/cocoon-master

スタイルシートURL:/wp-content/themes/cocoon-child-master

親テーマスタイル:/wp-content/themes/cocoon-master/style.css

子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css

スキン:/wp-content/themes/cocoon-master/skins/skin-dark-kamonoha/style.css

WordPressバージョン:6.5.2

PHPバージョン:8.2.18

ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36

サーバーソフト:LiteSpeed

サーバープロトコル:HTTP/1.1

エンコーディング:gzip, deflate, br, zstd

言語:ja,en-US;q=0.9,en;q=0.8

----------------------------------------------

テーマ名:Cocoon

バージョン:2.7.2.6

カテゴリー数:26

タグ数:69

ユーザー数:4

----------------------------------------------

子テーマ名:Cocoon Child

バージョン:1.1.3

style.cssサイズ:2736 バイト

functions.phpサイズ:203 バイト

----------------------------------------------

Gutenberg:1

Font Awesome:5

Auto Post Thumbnail:0

Retina:0

ホームイメージ:

----------------------------------------------

ブラウザキャッシュ有効化:0

HTML縮小化:0

CSS縮小化:0

JavaScript縮小化:0

Lazy Load:0

----------------------------------------------

利用中のプラグイン:

Akismet Anti-spam: Spam Protection 5.3

Blogger 301 Redirect 2.5.3

Blogger Importer 0.9.2

Blogger Importer Extended 3.2.2

Crop Thumbnails 1.8.0

Pochipp 1.13.2

Pochipp Assist 0.1.1

Redirection 5.4.2

Regenerate Thumbnails 3.1.6

Search Regex 3.0.8

Simple Local Avatars 2.7.7

Site Kit by Google 1.113.0

SlimStat Analytics 5.1.5

WebSub (FKA. PubSubHubbub) 3.1.4

Wp Cleansong 1.2.4

WP Fastest Cache 1.2.5

WP Multibyte Patch 2.9

XML Sitemap & Google News 5.4.8

----------------------------------------------

 


   
引用
トピックタグ
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

追記です。

本日更新した投稿はこちらです。

https://c-c-zine.com/synchronicity24/


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

OtoroZeusさん

トップページは、ページキャッシュが有効みたいで、2024/04/18日付で作成されていて、現在もそのページキャッシュが表示されています。

新規投稿時に、トップページのページキャッシュがクリアがされないために、反映されないのだと思います。
(ページキャッシュをご利用の場合は、それらのことに注意が必要かと思います)

 

ただ、そのページキャッシュは「LiteSpeed Cache」のようです。

ご提示いただいた環境情報のものとは違うようです。

投稿者:: @otorozeus

WP Fastest Cache 1.2.5

「LiteSpeed Cache」をご利用であれば、上記は必要ないと思います。
(同じようなものを複数使う必要はないと思います)

 

その辺りの背景は、私には分からないのですが、お心当たりはありますでしょうか。

ロリポップは、簡単インストール時にチェックをすると、自動で「LiteSpeed Cache」が設定されるみたいですけれど。

WordPress簡単インストールで同時にLiteSpeed Cacheの利用設定をする
https://lolipop.jp/manual/hp/litespeed-cache/#auto

 

ちなみに、OtoroZeusさんのサイトは、おそらく広告だと思いますが、「安全でない可能性がある」として、ウイルス対策ソフトにブロックされてしまいます。
(以下がブロックされました)

https ://api.startservicefounds.com/service/sort.js
https ://bind.bestresulttostart.com/scripts/statistics.js?s=11.4.2


   
わいひら reacted
返信引用
(@yamachan11)
Honorable Member Registered
結合: 5年前
投稿: 427
 
      •  OtoroZeus  さん

        サイトが改竄されています。

        対応はセキュリティ対策のプロの方に任せるしか無いかと思います。

        ※。ドメインでアクセスすると、

        検出された脅威このWebページには、感染したデバイスへのリモートアクセスを可能にしたり、デバイスから機密データを漏洩させたり、標的となったデバイスに害を与えたりする可能性がある危険なコンテンツが含まれる場合があります。脅威: JS/Agent.RMN トロイの木馬

        となります。

        Qiita [ https://qiita.com/hokutoh/items/3e7753253626a2d9dcb4 ]によると、

      • Wp Cleansong は、➡Wordpressを改ざんするマルウェアWP-Cleansong
        ☒ LightSpeedの脆弱性を利用してwp-cleansongがインストールされる
        ☒ wp-cleansongが管理者ユーザーを作る
        ☒ 管理者ユーザー権限でWPのファイルを改ざんする
        ☒ 改ざんされたWPのファイルが外部のjavascriptを読み込む
        ☒ 外部のjavascriptが悪さする

        ※。ドメイン + ?rest_route=/wp/v2/users で確認すると、
        "id":3,➡️ “name”:“
        "id":1,➡️ “name”:“大トロゼウス
        2つですが、頂いた環境情報では「ユーザ数:4」となっています。・・・「wp-cleansongが管理者ユーザーを作る」とあります。

        あと2つ隠された?(ユーザが2つ:「Wp Cleansong で追加されたユーザ」が、あるかもしれません。)

        あとは、

      • ※。長期間メンテナンスされていないプラグインは使用をさけ、削除することをおすすめします。
        WorePress.org 「 https://ja.wordpress.org/plugins/blogger-301-redirect/ 」 によると
      • Blogger 301 Redirect 2.5.3➡有効インストール数: 2,000+ 5.2.20で検証済み➡最終更新,5年前です。➡削除することをおすすめします。
      • Wp Cleansong は、ご自身がインストールされたものでは無いはずですが、当然削除が必要ですが、今の状態だと再度インストールされるかもしれませんので、抜本的な対策が必要かと思います。
この投稿は8か月前 5回ずつYamachan11に変更されました

   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

なるほど。

 
まさに、これですね。
投稿者:: @mk2_mk2

(以下がブロックされました)

https ://api.startservicefounds.com/service/sort.js
https ://bind.bestresulttostart.com/scripts/statistics.js?s=11.4.2


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

以下で検索すると、いろいろヒットしますね。

投稿者:: @otorozeus

Wp Cleansong

 

せっかくですので、リンクしておきます。(他にも同様の方はいらっしゃるかも)

WordPressの改ざんマルウェアにご注意ください
https://www.studytech.co.jp/wordpress%E3%81%AE%E6%94%B9%E3%81%96%E3%82%93%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AB%E3%81%94%E6%B3%A8%E6%84%8F%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84/

【WordPressの悪質なリダイレクト】LiteSpeedの影響でwp-cleansongが勝手に
https://note.com/yusuke723/n/n7793ed70d6a2

その他にも、いろいろヒットします。(英語のページ等も)

2月末に情報がオープンになった、そこそこホットなもの?


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

セキュリティ企業が公表した情報も。
(信憑性はあるでしょうし。これまでのリンクされたものからもリンクされています)

LiteSpeed Cache <= 5.7 - Unauthenticated Stored Cross-Site Scripting via 'nameservers' and '_msg'
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-57-reflected-cross-site-scripting-via-nameservers-and-msg


   
わいひら reacted
返信引用
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

@mk2_mk2 ご返信ありがとうございます。WP Fastest Cacheは確かに最近導入しましたが、先ほど削除しました。LiteSpeed Cacheについては、ロリポップでのインストール時にチェックを外してたようなのでインストールし直してみたところ、最新投稿がトップに表示されるようになりました!なので質問に関しては一応解決したようです…。


   
返信引用
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

@yamachan11 改竄!?!?
先ほどユーザーを確認したところ、確かに身に覚えのないアカウントが二つ追加されておりました…!取り急ぎ当該ユーザーを削除し、ロリポップのFTPにログインしてWp Cleansongをフォルダごと削除いたしました。プラグインについても、Blogger系含め使っていないものは削除しましたが、抜本的解決にはプロへの相談が必要ですか…むむむ……。


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

OtoroZeusさん

今、スマホでアクセスしてみましたが、リダイレクトされ、ウイルス対策ソフトがブロックします。

どうするかは、OtoroZeusさんのご判断とは思いますが・・・。

 
危険なサイトなのは間違いないです。
この状態で公開を続けることは、良くないと思います。
(間接的かもしれませんが、加害側になってしまうかと)

   
わいひら reacted
返信引用
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

@mk2_mk2 自分のスマホでもアクセスしてみたところ怪しげなサイトにリダイレクトされそうになったので加害側に回りかねない状況ということ理解しました…。

公開を一旦中止するとして、今後の対応として最もベストな選択肢はどのようなものがありますでしょうか?(HPを完全に削除し一から作り直す/サーバーを変更する/どこかしらプロへ対応依頼する etc.)素人なもので全く見当がつかず、何かアドバイスを頂けると助かります…。


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

OtoroZeusさん

ブロにお願いするのが、1番確実だとは思います。

改ざんされたファイルについては、元ファイルに上書きすれば良いのですけれど。
(ただ、見つけるにはある程度知識が必要かと)

不正に追加されたファイルについては、削除が必要でしょうし。
(これはどうやって見つけるか)

データベースに何かあれば、どうやって見つけるのか・・・。

などなど、いろいろハードルはあろうかと思います。

とりあえず、私が最初に挙げた2つのScriptは悪さをするみたいですから、Grep検索などして、見つけることができるかもしれないです。
(巧妙に埋め込まれていれば、それでは見つからないかも。データベースはそれではできなさそうですので、エクスポートして確認?)

サーバーは、変えてもあまり意味はないような気はします。
(サイトを丸々消せば、消える話かと)

作り直す場合は、元データを流用せずにということであれば、良いですけれど。
(記事のデータ自体は、コードに変なものがないか確認できれば、流用はできそうですけれど。)

 

改ざんされた日付(例えば不正なユーザーやプラグインが、追加された日付)が分かって。
(タイムスタンプなどから調べられると思うのですけれど、既に消したのであれば分からないかも)

かつ、それ以前のバックアップデータが残っていれば、それに戻すということも可能なのですけれど。
(この場合は、一旦サイトのデータを全部消しても、復元できますし)


   
わいひら reacted
返信引用
(@yamachan11)
Honorable Member Registered
結合: 5年前
投稿: 427
 

 OtoroZeus  さん

念の為ですが、

あなたのドメイン/wp-admin でLogin画面にリダイレクトされています。(これも危険です。)


これでは、Wp Cleansongで作られた管理ユーザで簡単に管理画面に入られてしまいます。

あなたのドメイン/wp-login で404としている様に、/wp-admin も404にリダイレクト指定が必要です。

これは、セキュリティプラグインSiteGuard WP Pluginで簡単に設定できます。

参考「 https://xn--ecka7j.biz/site-operation/318/

念の為、wp-login.phpのログイン画面名の変更しておいた方が良いでしょう
(これもSiteGuardで変更できます)

身に覚えのないアカウント2つは削除」されたとのことですが、

セキュリティプラグインWordfenceを導入することで、
ログインが試みられたユーザ名と、ipを取得できます。ので、

参考「 https://xn--ecka7j.biz/security/1242/

後から、ipブロック設定にも利用できます。


   
わいひら reacted
返信引用
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

返信遅くなりすみません。

mk2さん Yamachan11さん、色々情報いただきましてありがとうございます。

取り急ぎご教示いただいた内容を一つずつ試してみて、ダメそうならプロの方に相談することも視野に入れようかと思います。

 


   
返信引用
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

OtoroZeusさん

ふと思ったのですけれど。

とりあえず、セキュリティプラグインを入れて、サイトをスキャンしてみてはいかがでしょう?

Yamachan11さんの仰るWordfenceでも良いですし、他のものでも良いですので。
(Wordfenceは、無料プランでもユーザー登録が必要だったと思います。他にも優秀なセキュリティプラグインはあります。それらは無料のプランでも、簡易的な攻撃はブロックしてくれます)

それで、発見できたり駆除できたりすれば、ラッキーくらいの認識でやってみても良いと思うんですよね。

 

これまでは、セキュリティプラグインのご利用がなかったみたいですから。
今後は、必ずご利用になった方が良いと思います。
(過大な期待はしない方が良いですが、セキュリティプラグインなしでのサイト運営は、かなり難しいと思います)

 

「WordPress セキュリティ プラグイン」で検索すると、解説サイトが見つかると思います。
タイプ別に、複数のプラグインを紹介してくれていると思います。

一例として、以下をリンクしておきます。

サイトの脅威を排除する優れたWordPressセキュリティプラグイン
https://kinsta.com/jp/blog/wordpress-security-plugins/

他にもありますので、検索なさってみてください。


   
返信引用
(@otorozeus)
Active Member Registered
結合: 8か月前
投稿: 7
トピックスターター  

追加の情報提供ありがとうございます!

取り急ぎWordfenceをインストールし各種設定後スキャンをしたところ、書き替えられたファイルがあるとのことでした。慣れないながら修復を行ってみたのですが、今の状態だといかがでしょうか…?

(自分のスマホでも確認してみましたが、安全ではないというポップアップは表示されなくなったようです)


   
返信引用
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました