サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2024年4月24日 17:06
はじめまして、Wordpress初心者です。
検索新規投稿してもトップページに更新が反映されません。フォーラムで類似例を検索しましたが、同じような状態の方が見つからなかったので投稿させていただきます。
今日(2024/4/24)新規の投稿をしたのですが、トップページの一番上に表示されず、カテゴリをクリックすると出てくるという現象が発生しております。
以下、具体的な情報を記載いたしますので、解決策がございましたらご教示いただけますと幸いです。
不具合・カスタマイズ対象ページのURL: https://c-c-zine.com/
サーバー:ロリポップ!
相談内容:新規投稿をしてもトップページ(フロントページ)に表示されない。
不具合の発生手順:新規の記事を投稿してもトップに表示されず、カテゴリをクリック、または別の記事ページに飛ぶとサイドバーの「新着記事」には出てくる。※なお、この現象に関連してかログインした際にトップページのみ上の管理バーが消失している
解決のために試したこと:ブラウザリロード、ブラウザキャッシュ削除、プラグイン全無効化、Cocoonのキャッシュ削除、別ブラウザ(Edge)で閲覧 ⇒ いずれも効果なし
環境情報:
----------------------------------------------
サイト名:CyberCultureZine
サイトURL: https://c-c-zine.com
ホームURL: https://c-c-zine.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-dark-kamonoha/style.css
WordPressバージョン:6.5.2
PHPバージョン:8.2.18
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
サーバーソフト:LiteSpeed
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br, zstd
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.2.6
カテゴリー数:26
タグ数:69
ユーザー数:4
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.3
style.cssサイズ:2736 バイト
functions.phpサイズ:203 バイト
----------------------------------------------
Gutenberg:1
Font Awesome:5
Auto Post Thumbnail:0
Retina:0
ホームイメージ: 
----------------------------------------------
ブラウザキャッシュ有効化:0
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Akismet Anti-spam: Spam Protection 5.3
Blogger 301 Redirect 2.5.3
Blogger Importer 0.9.2
Blogger Importer Extended 3.2.2
Crop Thumbnails 1.8.0
Pochipp 1.13.2
Pochipp Assist 0.1.1
Redirection 5.4.2
Regenerate Thumbnails 3.1.6
Search Regex 3.0.8
Simple Local Avatars 2.7.7
Site Kit by Google 1.113.0
SlimStat Analytics 5.1.5
WebSub (FKA. PubSubHubbub) 3.1.4
Wp Cleansong 1.2.4
WP Fastest Cache 1.2.5
WP Multibyte Patch 2.9
XML Sitemap & Google News 5.4.8
----------------------------------------------
2024年4月24日 18:33
OtoroZeusさん
トップページは、ページキャッシュが有効みたいで、2024/04/18日付で作成されていて、現在もそのページキャッシュが表示されています。
新規投稿時に、トップページのページキャッシュがクリアがされないために、反映されないのだと思います。
(ページキャッシュをご利用の場合は、それらのことに注意が必要かと思います)
ただ、そのページキャッシュは「LiteSpeed Cache」のようです。
ご提示いただいた環境情報のものとは違うようです。
WP Fastest Cache 1.2.5
「LiteSpeed Cache」をご利用であれば、上記は必要ないと思います。
(同じようなものを複数使う必要はないと思います)
その辺りの背景は、私には分からないのですが、お心当たりはありますでしょうか。
ロリポップは、簡単インストール時にチェックをすると、自動で「LiteSpeed Cache」が設定されるみたいですけれど。
WordPress簡単インストールで同時にLiteSpeed Cacheの利用設定をする
https://lolipop.jp/manual/hp/litespeed-cache/#auto
ちなみに、OtoroZeusさんのサイトは、おそらく広告だと思いますが、「安全でない可能性がある」として、ウイルス対策ソフトにブロックされてしまいます。
(以下がブロックされました)
https ://api.startservicefounds.com/service/sort.js
https ://bind.bestresulttostart.com/scripts/statistics.js?s=11.4.2
わいひら reacted
2024年4月24日 19:48
-
-
- OtoroZeus さん
サイトが改竄されています。
対応はセキュリティ対策のプロの方に任せるしか無いかと思います。
※。ドメインでアクセスすると、
検出された脅威このWebページには、感染したデバイスへのリモートアクセスを可能にしたり、デバイスから機密データを漏洩させたり、標的となったデバイスに害を与えたりする可能性がある危険なコンテンツが含まれる場合があります。脅威: JS/Agent.RMN トロイの木馬
となります。
Qiita [ https://qiita.com/hokutoh/items/3e7753253626a2d9dcb4 ]によると、
-
Wp Cleansong は、➡Wordpressを改ざんするマルウェアWP-Cleansong
☒ LightSpeedの脆弱性を利用してwp-cleansongがインストールされる
☒ wp-cleansongが管理者ユーザーを作る
☒ 管理者ユーザー権限でWPのファイルを改ざんする
☒ 改ざんされたWPのファイルが外部のjavascriptを読み込む
☒ 外部のjavascriptが悪さする※。ドメイン + ?rest_route=/wp/v2/users で確認すると、
"id":3,➡️ “name”:“白”
"id":1,➡️ “name”:“大トロゼウス”
の2つですが、頂いた環境情報では「ユーザ数:4」となっています。・・・「wp-cleansongが管理者ユーザーを作る」とあります。あと2つ隠された?(ユーザが2つ:「Wp Cleansong で追加されたユーザ」が、あるかもしれません。)
あとは、
- ※。長期間メンテナンスされていないプラグインは使用をさけ、削除することをおすすめします。
WorePress.org 「 https://ja.wordpress.org/plugins/blogger-301-redirect/ 」 によると - ※。Blogger 301 Redirect 2.5.3➡有効インストール数: 2,000+ 5.2.20で検証済み➡最終更新,5年前です。➡削除することをおすすめします。
- Wp Cleansong は、ご自身がインストールされたものでは無いはずですが、当然削除が必要ですが、今の状態だと再度インストールされるかもしれませんので、抜本的な対策が必要かと思います。
- OtoroZeus さん
-
This post was modified 7か月前 5回 by Yamachan11
2024年4月24日 19:55
なるほど。
まさに、これですね。
(以下がブロックされました)
https ://api.startservicefounds.com/service/sort.js
https ://bind.bestresulttostart.com/scripts/statistics.js?s=11.4.2
わいひら and Yamachan11 reacted
2024年4月24日 20:27
以下で検索すると、いろいろヒットしますね。
Wp Cleansong
せっかくですので、リンクしておきます。(他にも同様の方はいらっしゃるかも)
WordPressの改ざんマルウェアにご注意ください
https://www.studytech.co.jp/wordpress%E3%81%AE%E6%94%B9%E3%81%96%E3%82%93%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%AB%E3%81%94%E6%B3%A8%E6%84%8F%E3%81%8F%E3%81%A0%E3%81%95%E3%81%84/
【WordPressの悪質なリダイレクト】LiteSpeedの影響でwp-cleansongが勝手に
https://note.com/yusuke723/n/n7793ed70d6a2
その他にも、いろいろヒットします。(英語のページ等も)
2月末に情報がオープンになった、そこそこホットなもの?
わいひら and Yamachan11 reacted
2024年4月24日 21:03
セキュリティ企業が公表した情報も。
(信憑性はあるでしょうし。これまでのリンクされたものからもリンクされています)
LiteSpeed Cache <= 5.7 - Unauthenticated Stored Cross-Site Scripting via 'nameservers' and '_msg'
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/litespeed-cache/litespeed-cache-57-reflected-cross-site-scripting-via-nameservers-and-msg
わいひら reacted
Topic starter
2024年4月24日 21:12
@mk2_mk2 ご返信ありがとうございます。WP Fastest Cacheは確かに最近導入しましたが、先ほど削除しました。LiteSpeed Cacheについては、ロリポップでのインストール時にチェックを外してたようなのでインストールし直してみたところ、最新投稿がトップに表示されるようになりました!なので質問に関しては一応解決したようです…。
Topic starter
2024年4月24日 21:17
@yamachan11 改竄!?!?
先ほどユーザーを確認したところ、確かに身に覚えのないアカウントが二つ追加されておりました…!取り急ぎ当該ユーザーを削除し、ロリポップのFTPにログインしてWp Cleansongをフォルダごと削除いたしました。プラグインについても、Blogger系含め使っていないものは削除しましたが、抜本的解決にはプロへの相談が必要ですか…むむむ……。
2024年4月24日 21:38
OtoroZeusさん
今、スマホでアクセスしてみましたが、リダイレクトされ、ウイルス対策ソフトがブロックします。
どうするかは、OtoroZeusさんのご判断とは思いますが・・・。
危険なサイトなのは間違いないです。
この状態で公開を続けることは、良くないと思います。
この状態で公開を続けることは、良くないと思います。
(間接的かもしれませんが、加害側になってしまうかと)
わいひら reacted
Topic starter
2024年4月24日 22:24
@mk2_mk2 自分のスマホでもアクセスしてみたところ怪しげなサイトにリダイレクトされそうになったので加害側に回りかねない状況ということ理解しました…。
公開を一旦中止するとして、今後の対応として最もベストな選択肢はどのようなものがありますでしょうか?(HPを完全に削除し一から作り直す/サーバーを変更する/どこかしらプロへ対応依頼する etc.)素人なもので全く見当がつかず、何かアドバイスを頂けると助かります…。
2024年4月24日 22:43
OtoroZeusさん
ブロにお願いするのが、1番確実だとは思います。
改ざんされたファイルについては、元ファイルに上書きすれば良いのですけれど。
(ただ、見つけるにはある程度知識が必要かと)
不正に追加されたファイルについては、削除が必要でしょうし。
(これはどうやって見つけるか)
データベースに何かあれば、どうやって見つけるのか・・・。
などなど、いろいろハードルはあろうかと思います。
とりあえず、私が最初に挙げた2つのScriptは悪さをするみたいですから、Grep検索などして、見つけることができるかもしれないです。
(巧妙に埋め込まれていれば、それでは見つからないかも。データベースはそれではできなさそうですので、エクスポートして確認?)
サーバーは、変えてもあまり意味はないような気はします。
(サイトを丸々消せば、消える話かと)
作り直す場合は、元データを流用せずにということであれば、良いですけれど。
(記事のデータ自体は、コードに変なものがないか確認できれば、流用はできそうですけれど。)
改ざんされた日付(例えば不正なユーザーやプラグインが、追加された日付)が分かって。
(タイムスタンプなどから調べられると思うのですけれど、既に消したのであれば分からないかも)
かつ、それ以前のバックアップデータが残っていれば、それに戻すということも可能なのですけれど。
(この場合は、一旦サイトのデータを全部消しても、復元できますし)
わいひら reacted
2024年4月26日 00:35
OtoroZeus さん
念の為ですが、
あなたのドメイン/wp-admin でLogin画面にリダイレクトされています。(これも危険です。)
これでは、Wp Cleansongで作られた管理ユーザで簡単に管理画面に入られてしまいます。
あなたのドメイン/wp-login で404としている様に、/wp-admin も404にリダイレクト指定が必要です。
これは、セキュリティプラグインのSiteGuard WP Pluginで簡単に設定できます。
参考「 https://xn--ecka7j.biz/site-operation/318/ 」
念の為、wp-login.phpのログイン画面名の変更しておいた方が良いでしょう
(これもSiteGuardで変更できます)
「身に覚えのないアカウント2つは削除」されたとのことですが、
セキュリティプラグインのWordfenceを導入することで、
ログインが試みられたユーザ名と、ipを取得できます。ので、
参考「 https://xn--ecka7j.biz/security/1242/ 」
後から、ipブロック設定にも利用できます。
わいひら reacted
Topic starter
2024年4月27日 23:37
返信遅くなりすみません。
mk2さん Yamachan11さん、色々情報いただきましてありがとうございます。
取り急ぎご教示いただいた内容を一つずつ試してみて、ダメそうならプロの方に相談することも視野に入れようかと思います。
2024年4月28日 00:06
OtoroZeusさん
ふと思ったのですけれど。
とりあえず、セキュリティプラグインを入れて、サイトをスキャンしてみてはいかがでしょう?
Yamachan11さんの仰るWordfenceでも良いですし、他のものでも良いですので。
(Wordfenceは、無料プランでもユーザー登録が必要だったと思います。他にも優秀なセキュリティプラグインはあります。それらは無料のプランでも、簡易的な攻撃はブロックしてくれます)
それで、発見できたり駆除できたりすれば、ラッキーくらいの認識でやってみても良いと思うんですよね。
これまでは、セキュリティプラグインのご利用がなかったみたいですから。
今後は、必ずご利用になった方が良いと思います。
(過大な期待はしない方が良いですが、セキュリティプラグインなしでのサイト運営は、かなり難しいと思います)
「WordPress セキュリティ プラグイン」で検索すると、解説サイトが見つかると思います。
タイプ別に、複数のプラグインを紹介してくれていると思います。
一例として、以下をリンクしておきます。
サイトの脅威を排除する優れたWordPressセキュリティプラグイン
https://kinsta.com/jp/blog/wordpress-security-plugins/
他にもありますので、検索なさってみてください。
Topic starter
2024年4月29日 02:04
追加の情報提供ありがとうございます!
取り急ぎWordfenceをインストールし各種設定後スキャンをしたところ、書き替えられたファイルがあるとのことでした。慣れないながら修復を行ってみたのですが、今の状態だといかがでしょうか…?
(自分のスマホでも確認してみましたが、安全ではないというポップアップは表示されなくなったようです)
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。