サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2019年4月26日 09:25
Coconn 1.7.6 への自動アップデートを試みたところ、次のようなメッセージが表示され、失敗してしまします。
昨日から何度かトライしていますが、状況は同じです。
Cocoon テーマを更新中 (1/1)
Cocoon の更新中にエラーが発生しました: ダウンロードに失敗しました。 Forbidden
メンテナンスモードを無効にします…
すべての更新が完了しました。
手元の PC から https://wp-cocoon.com/download/791/ にアクセスしてみるとダウンロードできるので、サーバからのアクセスが何らかの理由で制限されてしまっている気がしています。
使用しているサーバは、コアサーバで IP アドレスは、202.172.26.26 になります。
対応が難しそうであれば、諦めて手動アップデートを試みたいと思います。
よろしくお願いします。
2019年4月26日 09:34
https://www.coreserver.jp/function/
上記サイトのサーバーですか?
症状だけを聞けばWAF(サーバーのセキュリティ)かとおもったのですが。
プラグインでそのようなセキュリティがあれば一時的に停止して行ってみるとかですかね。
もしくは何か似たような設定でアクセスの拒否がされているって感じっぽいので、その心当たりを探っていただけたらと思います。
わいひら reacted
Topic starter
2019年4月26日 12:47
かうたっくさん
回答ありがとうございます。
使用しているサーバは、 https://www.coreserver.jp/ です。
プラグインの可能性があるとのことですので、当方サーバにSSHでログインし、ターミナル上でwgetコマンドでダウンロードを試みたところ、やはり 403 Forbidden となり、ダウンロードできませんでした。
このため、wordpressの設定等の影響は低いのでと考えております。
念のため、 wp-cocoon.com でのアクセス制限等のセキュリティ設定の確認をお願いできませんでしょうか。
よろしくお願い致します。
わいひら reacted
2019年4月26日 14:18
横から失礼します。
私も本日○貴さんと同症状が現れました。
サーバーはコアサーバーではなくXSERVERです。
ひとまず手動アップデートをしましたが、別サーバーでも同症状が起こったという報告のために書き込ませていただきました。
2019年4月26日 16:55
朝私も更新したら問題なかったんですよね。
サーバーの影響がありそう、もしくはセキュリティ系プラグインの影響かなとおもったんですが、なんでだろ。
Cocoon設定にある『テーマ情報』タブの内容を全コピペしていただけますか。
該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります
2019年4月26日 21:46
403エラーとのことなので、ダウンロード数が増え続けているので、もしかしたらサーバー側からアクセス制限を受けている可能性があります。
ちょっとこればかりは、サーバーに問い合わせてみないとわからないかもしれません。
最近、当サイトが利用しているMixHostのセキュリティーソフトが変わったので、そのせいかもしれません(BitNinjaに変わった)。
※WordPress側のセキュリティー設定は特に変更していません。
ちょっと、別のファイルストレージサービスの利用を含めて検討する必要があるかもしれません。
何方か、誰でもログイン不要で自由にダウンロードできるURLを取得できる、ファイルストレージサービスをご存知の方がおられましたら、教えていただけると幸いです。
2019年4月26日 22:18
完成ファイルをGitHubにおいて、 https://wp-cocoon.com/download/791/ 経由で自動アップデートできるようにしてみました。
自動アップデート環境がまだ残っている場合は、よろしければ試してみていただいてよろしいでしょうか。
2019年4月27日 08:28
https://unlimitedchaos.net/cant-access-my-site-cause-of-bitninja/
ブロックされたのはIPアドレス
IPアドレスがブロックされたならIPアドレスを変えればいいじゃない。
参考サイトさんは上記で対応されたようで、サーバーの設定ではどうにもならない。とありますね。
特に何か変わった事をした覚えも無いんですよね。cPanelのModSecurityはOn/Offしか設定出来ないから
詳細はリンク先で。
それが原因であればBitNinjaに『IP拒否される』とずっと続きそうな内容でしたが、わいひらさんの対応でうまくいきますように。
※原因がWAFであれば、WAF設定を一旦OFFになった状態で確認するのが必須かも。
※エックスサーバーはWAFのon・OFFに時間が相当かかる。
Topic starter
2019年4月27日 12:18
わいひらさん
対応ありがとうございます。
先程、アップデート作業を試みましたが、結果は同じでした。
coreserverのIPアドレスからwp-cocoon.comへのアクセスがWAF等でブロックされているようで、上記のリンクからgithubへのジャンプができないようです。
wp-cocoon.comを経由せずに直接Github等からダウンロードするといったことができればと思いますが、難しいかもしれません。
とりあえず、サーバ自体のセキュリティ設定が影響しており、ユーザレベルでの対応に限界がありそうですので、当面の間、手動でアップデートする方向で対応したいと思います。
2019年4月27日 12:54
僕も、寝ログに関しては、こちらと同様の現象です。
https://unlimitedchaos.net/cant-access-my-site-cause-of-bitninja/
僕の場合は、もっとひどくて、アクセス制限?を受けてサイトを閲覧すらできない状態です^^;(添付画像)
僕の他のテストサーバー等から自動更新を試してみましたが、そこからは問題なく自動アップデートできました。
なので、もしかしたら、coreserverのIPアドレス一度に自動アップデートを受けたので、攻撃と勘違いされてブロックということになっているのかもしれません。
ただ、サーバーに問い合わせてみても、連休中なのでちょっと対応してもらえるかどうかも分かりません。
もし、このままサーバーの仕様が変わらないようであれば、サーバー変更も含めて考えなければいけないかもしれません。
連休中はずっとこのままかもしれませんが、しばらくは手動アップデートで対応いただくしかないかもしれません。
2019年4月27日 13:00
ちなみに僕の環境で、セキュリティーソフトがBitNinjaに変更されてから?、以下の問題が出ています。
- https://nelog.jp にWindows Live Writerで投稿しようとするとブロックされる
- サイトを開いてBitNinjaのreCAPTCHA認証画面をクリアしても結局投稿できない
- 数回ブロックされると「接続がタイムアウトしました」と出てサイトもコントロールパネルも表示できなくなる(アクセス制限?)
- https://wp-cocoon.com/ のフォーラムへの投稿がブロックされやすくなる(PHPコードを投稿しようとするとブロックされる。例:file_ get_contents等。※全てのコードではない)
- 以前は問題なくWordPressテーマを自動アップデートできていた利用者が自動でアップデートしようとすると403エラーになる
これは、ちょっとサイトを運営する上での死活問題…。
2019年4月27日 13:04
https://wp-cocoon.com/download/791/
自動アップデートが403になる問題ですが、上記URLを経由しなければ良いのは確かなのですが、上記URLで統計情報を取得しているので、できれば変更したくありません。
統計情報は、無料テーマサイト運営をする上での、モチベーションの一つだったりするので^^;
2019年4月28日 00:33
4と5については同様の問題が起こりました。
(4はPHPファイルが添付できない)
https://doc.bitninja.io/cdnintegration.html
CDNを間に入れることで一時的には解決できるかもしれませんが、問い合わせの返答次第でダウンロードURLのみレンタルサーバーから切り離しやサーバー移行を検討した方がよいのかもしれませんね。
GitHubからダウンロードする形にしたのであれば、リリースごとのダウンロード数を調べることで簡易的な統計情報にはなりそうですが、それがモチベに繋がるかどうか…
2019年4月28日 19:21
もう一つ追加。
- https://nelog.jp にWindows Live Writerで投稿しようとするとブロックされる
- サイトを開いてBitNinjaのreCAPTCHA認証画面をクリアしても結局投稿できない
- 数回ブロックされると「接続がタイムアウトしました」と出てサイトもコントロールパネルも表示できなくなる(アクセス制限?)
- https://wp-cocoon.com/ のフォーラムへの投稿がブロックされやすくなる(PHPコードを投稿しようとするとブロックされる。例:file_ get_contents等。※全てのコードではない)
- 以前は問題なくWordPressテーマを自動アップデートできていた利用者が自動でアップデートしようとすると403エラーになる
- 通常の記事投稿でもPHPコードをいろいろ含むとポストできない←NEW
こちらの記事も、投稿できないので、仕方なくGitHubのGistに投稿するしかありませんでした。
https://wp-cocoon.com/skin-switch-demo/
これは、プログラム系サイトを運営している方は、かなり困っているのでは…。
連休中なので、サーバーからの返事もなし。連休は始まったばかりなので、まだまだ先は長いです…。
2019年4月28日 23:12
BitNinjaをホワイトラベルできますか?
BitNinjaのブランド変更はできません。しかし、私たちはあなたの顧客に付加価値サービスとしてBitNinjaを提供するためにあなたが参加できるパートナープログラムを持っています。詳細については、info @ bitninja.ioに Ninjasまでご連絡ください。
Captcha以外のIPアドレスをグレーリストから削除するにはどうすればよいですか。
あなたのIPアドレスがグレイリストに載っている場合は、ダッシュボードまたはCLIを使って削除することができます。あなたがBitNinjaのパートナーではない場合は、ご連絡ください。最近の有害な活動がない場合は、すぐに無料で削除いたします。
今サラリと調べただけですが、サーバー側がどのような契約をしているか分かりませんけど、BitNinja的には対応できるみたいですね。
いそぎであれば、ダメ元で連絡してみるとか。個人と契約してないからダメかもですが。
わいひら reacted
2019年4月29日 01:14
1~3については、Windows Live Writerでの投稿がブルートフォースと判定されてしまっているのかもしれません。
(例えば、WordPressが置かれたサーバーIP以外のIPからはブロックとか)
これを複数回繰り返すとアクセス側のIP自体がブロックされ、制限がかかった状態になってしまうのではないかと考えられます。
https://bitninja.io/blog/2017/02/24/xml-rpc-attacks-examined
4・6については、BitNinjaのWAFによってブロックされるようです。
https://bitninja.io/index.php/blog/2018/08/02/wordpress-hosting-and-bitninja-waf-part-3
具体的には、
- https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/rules/php-variables.data
- https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/rules/php-function-names-933150.data
など。
5は全ての自動アップデートがエラーになるのか、利用するサーバーによっては自動アップデート可能なのかが気になるところです。
わいひら reacted
2019年4月29日 19:21
おそらく、ロコさんのご指摘の通りだと思います。
その後、サーバーからの返信が来ました。
1~4、6に関しては、僕のIPがホワイトリスト入りされることで改善はされました。
ただ、この対応には、以下の問題点があります。
- 僕のIPが変わってしまったらまた書き込めなくなる(自分でIPのホワイトリスト入りはできない)
- 僕以外のIPはホワイトリスト入りされていないので④は改善されていない(フォーラム利用者さんは、file_get_contents等が書き込めないのではないか)
もしよろしければ、何方か以下のテキストを、フォーラム書き込みテストに書き込めるか試してみていただいてよろしいでしょうか。
call_user_func
call_user_func_array
call_user_method
call_user_method_array
convert_uudecode
file_get_contents
file_put_contents
fsockopen
gzdecode
gzinflate
gzuncompress
include_once
2019年4月29日 19:24
⑤については、以下のようなことがあったみたいです。
社内で確認させていただきました。
CORESERVERのIPアドレスから、弊社管理のサーバーを含め、世界中の様々な会社が提供しているレンタルサーバーへの攻撃が確認されました。
そのため、グレイリストに登録されている状況です。
今回は個別にホワイトリストへ登録することで、改善していると考えられます。
もし、まだアップデート出来ていない方がおられましたら、自動アップデートを試してみていただいてよろしいでしょうか。
2019年4月29日 20:02
書き込みの方ですよね。
やっぱりダメか…。困った。
「file_get_contents」だけだとどうでしょうか?
全部書き込めなかったとしても、何個か書き込めれば、ちょっと違うので。
2019年4月29日 20:14
書き込みの方ですよね。
そうです!
fileなんちゃらーというのもやってみても同じです。
ブロック後にブラウザバックしてみると、今度はcaptchaが出現(画像参照)。
「リストから削除」後、fileなんちゃらーを再度書き込んでみたら、やはりブロックされました ? リストから削除とは……
必要かわからないけど補足:IPは先ほどと同じもの。
私mixhost(10番台)なんですけど、Imunify360なんですよね。新しいサーバーの方がninja化するのかな?(勘違いしてたらごめんなさい(´ε`;))
わいひら reacted
2019年4月29日 20:36
ありがとうございます!
「file_get_contents」単品でもダメなんですね…。
かなり判定が厳しいですね…。
それにしても、reCAPTCHAが出るんだったら、reCAPTCHAした後書き込めないと、意味ないですよね…。機能の意味…
現在、追加してサーバーに問い合わせ中です。
私mixhost(10番台)なんですけど、Imunify360なんですよね。新しいサーバーの方がninja化するのかな?(勘違いしてたらごめんなさい(´ε`;))
これに関しては、僕もちょっとわからないです^^;
ぷっぷ reacted
2019年4月29日 21:36
CORESERVERではありませんが、先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。
ただ、特にレンタルサーバーはいつIPがグレイリスト入りされるか分からないですし、WAFもIP単位での対応とのことで、広く利用されるテーマの運営サイトとしてはサイト単位で対応してもらえないと、今後もいろいろと不都合な点が出てきそうですね…
わいひら reacted
2019年4月29日 22:26
社内で確認させていただきました。
CORESERVERのIPアドレスから、弊社管理のサーバーを含め、世界中の様々な会社が提供しているレンタルサーバーへの攻撃が確認されました。
そのため、グレイリストに登録されている状況です。
今回は個別にホワイトリストへ登録することで、改善していると考えられます。
これって、全IPをホワイトリストに入れてくれてるんですかね?
先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。
サーバーが契約しているセキュリティがそのような感じなのかなっとおもったり。
ただ一般ユーザーさん的にip除外をその都度してるセキュリティって事ですので、ip変わっても安心かも。※サーバーとか大変そうで^^;
今後MixHostの全サーバーに導入するのか、どうなるのか?って感じですかね?
あとサーバーのセキュリティの一部:テーマダウンロードに関してのシグネチャ的なの:停止しているのと同じ状態➡サーバーが毎度介入してIPをgrayからwhiteに変更してもらえるのかな…的にしか見えなかったりするのは私だけかしら?
これはCocoon更新の403対応の件で。
2019年4月29日 22:35
PHPは通常書き込めるようです。
ただホワイトlistがいつグレイリストに入るかで、いつか除外されるかもしれませんがそれはサーバーセキュリティの誤認にいつ入れられるかって事かも。
記事も何かの拍子でまたダメになったら、サーバーに連絡してIP除外してもらうって感じかもしれませんね。
よくあるサーバーのセキュリティの誤認と同じで、詳細対応がそれぞれ違うイメージです。
コッチは家のIP関連が403になる件。
2019年4月30日 17:16
CORESERVERではありませんが、先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。
ご確認ありがとうございます。
とりあえずは、ダウンロードは大丈夫っぽいかな。
かうたっくさんはPHPコードが書き込めるんですね。
人によって、できる場合があるとか、謎仕様ですね。
もしくは昨日中に調整が入ったのか。
2019年5月2日 04:14
『ただホワイトlistがいつグレイリストに入るか』
ちょっと表現が違いますね^^;
私はグレイリストに入ってないだけで。サーバーが契約してるセキュリティに私のアクセス(更新)が攻撃だと誤認されたときグレイリストに入るんでしょうね。(家のIP)
※そのときはまたサーバーに連絡してホワイトリスト入り要請をって感じになるのかな?っとか思ったり!?←コッチはどうでも良くて、Cocoon更新でグレイリスト入りされたユーザーさんのとき…的な
※ホワイトリストにもグレイリストにも入ってないかと思われる。ある意味、いつグレイリスト入りするかもしれないIPアドレスみたいな ?
Cocoonの更新時に『攻撃と誤認されてた』けどサーバーが『ホワイトリストにいれた(サイトの)IP』はもう除外されないっぽいかもですね。おそらく❦
わいひら reacted
2019年5月2日 20:54
現在、サーバーの方に調べてもらっています。
何か進展があればまた書き込みます。
サーバーが契約してるセキュリティに私のアクセス(更新)が攻撃だと誤認されたときグレイリストに入るんでしょうね。(家のIP)
そうだと思います。
僕が、今回いろいろ体験した限りでは、一度グレーリスト入りすると、一定期間執行猶予期間みたいなものがあって、その間何も悪さをするような(悪いことをしたと勘違いされるような)ことをしなければ、一定時間経過後に、通常状態に復帰するみたいに感じました。
ホワイトリスト(完全な潔白)入りは、サーバー自体にホワイトリスト機能がないので、サーバーに依頼するしかないのかもしれません。
2019年5月6日 13:10
海外からだと閲覧できなくなる不具合も追加。
わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか?VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。
Topic starter
2019年5月7日 09:55
わいひらさん、かうたっくさん
確認が遅くなってしまいました。
先程、自動更新を試みたところ、問題なく更新できますので、ご報告させて頂きます。
これからもよろしくお願いします。
わいひら reacted
2019年5月7日 19:17
ご連絡ありがとうございます。
サーバーの方でも、セキュリティの調整を入れてくれたのではないかと思います。
こちらこそよろしくお願いいたします。
2019年5月8日 21:51
昨日、サーバーから5/4にファイアウォールの調整を行ってくれたと案内がありました。
なのでおそらく、問題点は改善されたのではないかと思います。
2019年5月9日 12:16
海外からだと閲覧できなくなる不具合も追加。
わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか?VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。
@MrYhira わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか?VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。
わいひらさんのどのサイトでしょう?どこも同じサーバーであれば、海外からのアクセス規制を行ってないなら、サーバーのセキュリティが濃厚っぽいですよね?
サーバーのセキュリティ自体に、IP除外されたら見れないって事だったり
IPをホワイトリストに入れたら問題ない可能性もあるっぽいかも。あと無差別にホワイトリスト入りさせる状況に近いので、サーバーのセキュリティの一部は無効化してくのと同じにも見えたり。
個人的にそう感じただけですけど
わいひら reacted
2019年5月9日 12:23
海外って関係ある。って話になっているのが、それってどうなの?的な。たまたまip制限を受けてしまった。
もしくは『VPNを変えた』ことによっての可能性も。ってか、サーバーのセキュリティの誤認ですよね
攻撃だと誤認された部分がどこなのか、その制御をズバッと機能停止したくてもわからない。※個別IP制限のホワイトリスト入りしかできない➡攻撃誤認の種類が不明
とかで、一部のユーザーさんが困る状況って事が困りますね。
わいひら reacted
2019年6月2日 20:36
私のサーバーはお名前なのですが、スキンを使っているとアップデートに失敗します。
スキンなしで自動アップデートをかけるとうまくいきます。
2019年6月3日 20:45
僕のテスト環境で、Seasonスキンを適用して自動アップデートしてみたのですが、問題なくアップデートできました。
アップデートできなかったスキンは何でしょうか?
また何かしらエラーメッセージは出ていますか。出ていたらエラーメッセージをコピペで貼り付けてください。
2020年4月3日 12:52
ローカルサーバーで検証しているのですが、同様の現象が起きており、スキンの「tecrio_earth」を使用していると「旧バージョンのテーマを削除できませんでした」となり、毎回アップデートに失敗します。
スキンをなしにすると自動アップデートに成功しました。
2020年4月3日 19:56
僕の環境で「 tecurio earth」を有効にした状態で自動アップデートをしてみました。
2020年4月3日 19:56
でも問題なくアップデートできました。
ちなみに、仕様されているサーバーは何処でしょうか?
僕が今テストしてみたサーバーはMixHostです。
2020年4月6日 20:33
申し訳ないですが、サポート対象外のものにもあります用に、特定のツールとあわせた不具合については、僕もちょっと原因は分からないかもしれません。
他のローカル環境は持っておられますか?
他のローカル環境でも不具合が出ますでしょうか。
また、どういったエラーが出ているのかの詳細と、スクリーンショットもいただければと思います。
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。