https://www.coreserver.jp/function/

上記サイトのサーバーですか？

症状だけを聞けばWAF（サーバーのセキュリティ）かとおもったのですが。

プラグインでそのようなセキュリティがあれば一時的に停止して行ってみるとかですかね。

もしくは何か似たような設定でアクセスの拒否がされているって感じっぽいので、その心当たりを探っていただけたらと思います。

かうたっくさん

回答ありがとうございます。

使用しているサーバは、 https://www.coreserver.jp/ です。

プラグインの可能性があるとのことですので、当方サーバにSSHでログインし、ターミナル上でwgetコマンドでダウンロードを試みたところ、やはり 403 Forbidden となり、ダウンロードできませんでした。

このため、wordpressの設定等の影響は低いのでと考えております。

念のため、 wp-cocoon.com でのアクセス制限等のセキュリティ設定の確認をお願いできませんでしょうか。

よろしくお願い致します。

横から失礼します。
私も本日○貴さんと同症状が現れました。
サーバーはコアサーバーではなくXSERVERです。
ひとまず手動アップデートをしましたが、別サーバーでも同症状が起こったという報告のために書き込ませていただきました。

朝私も更新したら問題なかったんですよね。

サーバーの影響がありそう、もしくはセキュリティ系プラグインの影響かなとおもったんですが、なんでだろ。

Cocoon設定にある『テーマ情報』タブの内容を全コピペしていただけますか。

該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

403エラーとのことなので、ダウンロード数が増え続けているので、もしかしたらサーバー側からアクセス制限を受けている可能性があります。
ちょっとこればかりは、サーバーに問い合わせてみないとわからないかもしれません。
最近、当サイトが利用しているMixHostのセキュリティーソフトが変わったので、そのせいかもしれません（BitNinjaに変わった）。
※WordPress側のセキュリティー設定は特に変更していません。

ちょっと、別のファイルストレージサービスの利用を含めて検討する必要があるかもしれません。
何方か、誰でもログイン不要で自由にダウンロードできるURLを取得できる、ファイルストレージサービスをご存知の方がおられましたら、教えていただけると幸いです。

完成ファイルをGitHubにおいて、 https://wp-cocoon.com/download/791/ 経由で自動アップデートできるようにしてみました。
自動アップデート環境がまだ残っている場合は、よろしければ試してみていただいてよろしいでしょうか。

https://unlimitedchaos.net/cant-access-my-site-cause-of-bitninja/

ブロックされたのはIPアドレス

IPアドレスがブロックされたならIPアドレスを変えればいいじゃない。

参考サイトさんは上記で対応されたようで、サーバーの設定ではどうにもならない。とありますね。

特に何か変わった事をした覚えも無いんですよね。cPanelのModSecurityはOn/Offしか設定出来ないから

詳細はリンク先で。

それが原因であればBitNinjaに『IP拒否される』とずっと続きそうな内容でしたが、わいひらさんの対応でうまくいきますように。

※原因がWAFであれば、WAF設定を一旦OFFになった状態で確認するのが必須かも。
※エックスサーバーはWAFのon・OFFに時間が相当かかる。

わいひらさん
対応ありがとうございます。

先程、アップデート作業を試みましたが、結果は同じでした。

coreserverのIPアドレスからwp-cocoon.comへのアクセスがWAF等でブロックされているようで、上記のリンクからgithubへのジャンプができないようです。
wp-cocoon.comを経由せずに直接Github等からダウンロードするといったことができればと思いますが、難しいかもしれません。

とりあえず、サーバ自体のセキュリティ設定が影響しており、ユーザレベルでの対応に限界がありそうですので、当面の間、手動でアップデートする方向で対応したいと思います。

僕も、寝ログに関しては、こちらと同様の現象です。
https://unlimitedchaos.net/cant-access-my-site-cause-of-bitninja/
僕の場合は、もっとひどくて、アクセス制限？を受けてサイトを閲覧すらできない状態です^^;（添付画像）

僕の他のテストサーバー等から自動更新を試してみましたが、そこからは問題なく自動アップデートできました。
なので、もしかしたら、coreserverのIPアドレス一度に自動アップデートを受けたので、攻撃と勘違いされてブロックということになっているのかもしれません。

ただ、サーバーに問い合わせてみても、連休中なのでちょっと対応してもらえるかどうかも分かりません。
もし、このままサーバーの仕様が変わらないようであれば、サーバー変更も含めて考えなければいけないかもしれません。

連休中はずっとこのままかもしれませんが、しばらくは手動アップデートで対応いただくしかないかもしれません。

ちなみに僕の環境で、セキュリティーソフトがBitNinjaに変更されてから？、以下の問題が出ています。

1. https://nelog.jp にWindows Live Writerで投稿しようとするとブロックされる
2. サイトを開いてBitNinjaのreCAPTCHA認証画面をクリアしても結局投稿できない
3. 数回ブロックされると「接続がタイムアウトしました」と出てサイトもコントロールパネルも表示できなくなる（アクセス制限？）
4. https://wp-cocoon.com/ のフォーラムへの投稿がブロックされやすくなる（PHPコードを投稿しようとするとブロックされる。例：file_ get_contents等。※全てのコードではない）
5. 以前は問題なくWordPressテーマを自動アップデートできていた利用者が自動でアップデートしようとすると403エラーになる

これは、ちょっとサイトを運営する上での死活問題…。

https://wp-cocoon.com/download/791/
自動アップデートが403になる問題ですが、上記URLを経由しなければ良いのは確かなのですが、上記URLで統計情報を取得しているので、できれば変更したくありません。

統計情報は、無料テーマサイト運営をする上での、モチベーションの一つだったりするので^^;

4と5については同様の問題が起こりました。
（4はPHPファイルが添付できない）

https://doc.bitninja.io/cdnintegration.html

CDNを間に入れることで一時的には解決できるかもしれませんが、問い合わせの返答次第でダウンロードURLのみレンタルサーバーから切り離しやサーバー移行を検討した方がよいのかもしれませんね。

GitHubからダウンロードする形にしたのであれば、リリースごとのダウンロード数を調べることで簡易的な統計情報にはなりそうですが、それがモチベに繋がるかどうか…

もう一つ追加。

1. https://nelog.jp にWindows Live Writerで投稿しようとするとブロックされる
2. サイトを開いてBitNinjaのreCAPTCHA認証画面をクリアしても結局投稿できない
3. 数回ブロックされると「接続がタイムアウトしました」と出てサイトもコントロールパネルも表示できなくなる（アクセス制限？）
4. https://wp-cocoon.com/ のフォーラムへの投稿がブロックされやすくなる（PHPコードを投稿しようとするとブロックされる。例：file_ get_contents等。※全てのコードではない）
5. 以前は問題なくWordPressテーマを自動アップデートできていた利用者が自動でアップデートしようとすると403エラーになる
6. 通常の記事投稿でもPHPコードをいろいろ含むとポストできない←NEW

こちらの記事も、投稿できないので、仕方なくGitHubのGistに投稿するしかありませんでした。
https://wp-cocoon.com/skin-switch-demo/

これは、プログラム系サイトを運営している方は、かなり困っているのでは…。

連休中なので、サーバーからの返事もなし。連休は始まったばかりなので、まだまだ先は長いです…。

BitNinjaをホワイトラベルできますか？

BitNinjaのブランド変更はできません。しかし、私たちはあなたの顧客に付加価値サービスとしてBitNinjaを提供するためにあなたが参加できるパートナープログラムを持っています。詳細については、info @ bitninja.ioに Ninjasまでご連絡ください。

Captcha以外のIPアドレスをグレーリストから削除するにはどうすればよいですか。

あなたのIPアドレスがグレイリストに載っている場合は、ダッシュボードまたはCLIを使って削除することができます。あなたがBitNinjaのパートナーではない場合は、ご連絡ください。最近の有害な活動がない場合は、すぐに無料で削除いたします。

https://bitninja.io/faq

今サラリと調べただけですが、サーバー側がどのような契約をしているか分かりませんけど、BitNinja的には対応できるみたいですね。

いそぎであれば、ダメ元で連絡してみるとか。個人と契約してないからダメかもですが。

1～3については、Windows Live Writerでの投稿がブルートフォースと判定されてしまっているのかもしれません。
（例えば、WordPressが置かれたサーバーIP以外のIPからはブロックとか）

これを複数回繰り返すとアクセス側のIP自体がブロックされ、制限がかかった状態になってしまうのではないかと考えられます。

https://bitninja.io/blog/2017/02/24/xml-rpc-attacks-examined

4・6については、BitNinjaのWAFによってブロックされるようです。

https://bitninja.io/index.php/blog/2018/08/02/wordpress-hosting-and-bitninja-waf-part-3

具体的には、

• https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/rules/php-variables.data
• https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/v3.0/master/rules/php-function-names-933150.data

など。

5は全ての自動アップデートがエラーになるのか、利用するサーバーによっては自動アップデート可能なのかが気になるところです。

おそらく、ロコさんのご指摘の通りだと思います。

その後、サーバーからの返信が来ました。
1～4、6に関しては、僕のIPがホワイトリスト入りされることで改善はされました。

ただ、この対応には、以下の問題点があります。

1. 僕のIPが変わってしまったらまた書き込めなくなる（自分でIPのホワイトリスト入りはできない）
2. 僕以外のIPはホワイトリスト入りされていないので④は改善されていない（フォーラム利用者さんは、file_get_contents等が書き込めないのではないか）

もしよろしければ、何方か以下のテキストを、フォーラム書き込みテストに書き込めるか試してみていただいてよろしいでしょうか。

call_user_func
call_user_func_array
call_user_method
call_user_method_array
convert_uudecode
file_get_contents
file_put_contents
fsockopen
gzdecode
gzinflate
gzuncompress
include_once

⑤については、以下のようなことがあったみたいです。

社内で確認させていただきました。
CORESERVERのIPアドレスから、弊社管理のサーバーを含め、世界中の様々な会社が提供しているレンタルサーバーへの攻撃が確認されました。
そのため、グレイリストに登録されている状況です。
今回は個別にホワイトリストへ登録することで、改善していると考えられます。

もし、まだアップデート出来ていない方がおられましたら、自動アップデートを試してみていただいてよろしいでしょうか。

試してみたらbitninjaに弾かれました。

書き込みの方ですよね。
やっぱりダメか…。困った。

「file_get_contents」だけだとどうでしょうか？
全部書き込めなかったとしても、何個か書き込めれば、ちょっと違うので。

書き込みの方ですよね。

そうです！

fileなんちゃらーというのもやってみても同じです。

ブロック後にブラウザバックしてみると、今度はcaptchaが出現（画像参照）。

「リストから削除」後、fileなんちゃらーを再度書き込んでみたら、やはりブロックされました ?  リストから削除とは……

必要かわからないけど補足：IPは先ほどと同じもの。

私mixhost（10番台）なんですけど、Imunify360なんですよね。新しいサーバーの方がninja化するのかな？（勘違いしてたらごめんなさい(´ε｀；)）

ありがとうございます！

「file_get_contents」単品でもダメなんですね…。
かなり判定が厳しいですね…。
それにしても、reCAPTCHAが出るんだったら、reCAPTCHAした後書き込めないと、意味ないですよね…。機能の意味…

現在、追加してサーバーに問い合わせ中です。

私mixhost（10番台）なんですけど、Imunify360なんですよね。新しいサーバーの方がninja化するのかな？（勘違いしてたらごめんなさい(´ε｀；)）

これに関しては、僕もちょっとわからないです^^;

CORESERVERではありませんが、先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。

ただ、特にレンタルサーバーはいつIPがグレイリスト入りされるか分からないですし、WAFもIP単位での対応とのことで、広く利用されるテーマの運営サイトとしてはサイト単位で対応してもらえないと、今後もいろいろと不都合な点が出てきそうですね…

社内で確認させていただきました。
CORESERVERのIPアドレスから、弊社管理のサーバーを含め、世界中の様々な会社が提供しているレンタルサーバーへの攻撃が確認されました。
そのため、グレイリストに登録されている状況です。
今回は個別にホワイトリストへ登録することで、改善していると考えられます。

これって、全IPをホワイトリストに入れてくれてるんですかね？

先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。

サーバーが契約しているセキュリティがそのような感じなのかなっとおもったり。

ただ一般ユーザーさん的にip除外をその都度してるセキュリティって事ですので、ip変わっても安心かも。※サーバーとか大変そうで＾＾；

今後MixHostの全サーバーに導入するのか、どうなるのか？って感じですかね？

あとサーバーのセキュリティの一部：テーマダウンロードに関してのシグネチャ的なの：停止しているのと同じ状態➡サーバーが毎度介入してIPをgrayからwhiteに変更してもらえるのかな…的にしか見えなかったりするのは私だけかしら？

これはCocoon更新の403対応の件で。

PHPは通常書き込めるようです。

https://wp-cocoon.com/community/tests/%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A9%E3%83%A0%E6%9B%B8%E3%81%8D%E8%BE%BC%E3%81%BF%E3%83%86%E3%82%B9%E3%83%88%E3%80%82/paged/2/#post-15956

ただホワイトlistがいつグレイリストに入るかで、いつか除外されるかもしれませんがそれはサーバーセキュリティの誤認にいつ入れられるかって事かも。

記事も何かの拍子でまたダメになったら、サーバーに連絡してIP除外してもらうって感じかもしれませんね。

よくあるサーバーのセキュリティの誤認と同じで、詳細対応がそれぞれ違うイメージです。

コッチは家のIP関連が403になる件。

CORESERVERではありませんが、先日自動アップデートでエラーになったIPのサーバーで旧バージョンから自動アップデートを試してみたところ、正常に更新されました。

ご確認ありがとうございます。
とりあえずは、ダウンロードは大丈夫っぽいかな。

かうたっくさんはPHPコードが書き込めるんですね。
人によって、できる場合があるとか、謎仕様ですね。
もしくは昨日中に調整が入ったのか。

『ただホワイトlistがいつグレイリストに入るか』
ちょっと表現が違いますね＾＾；

私はグレイリストに入ってないだけで。サーバーが契約してるセキュリティに私のアクセス（更新）が攻撃だと誤認されたときグレイリストに入るんでしょうね。（家のIP）

※そのときはまたサーバーに連絡してホワイトリスト入り要請をって感じになるのかな？っとか思ったり！？←コッチはどうでも良くて、Cocoon更新でグレイリスト入りされたユーザーさんのとき…的な

※ホワイトリストにもグレイリストにも入ってないかと思われる。ある意味、いつグレイリスト入りするかもしれないIPアドレスみたいな ? 

Cocoonの更新時に『攻撃と誤認されてた』けどサーバーが『ホワイトリストにいれた（サイトの）IP』はもう除外されないっぽいかもですね。おそらく❦

現在、サーバーの方に調べてもらっています。
何か進展があればまた書き込みます。

サーバーが契約してるセキュリティに私のアクセス（更新）が攻撃だと誤認されたときグレイリストに入るんでしょうね。（家のIP）

そうだと思います。

僕が、今回いろいろ体験した限りでは、一度グレーリスト入りすると、一定期間執行猶予期間みたいなものがあって、その間何も悪さをするような（悪いことをしたと勘違いされるような）ことをしなければ、一定時間経過後に、通常状態に復帰するみたいに感じました。

ホワイトリスト（完全な潔白）入りは、サーバー自体にホワイトリスト機能がないので、サーバーに依頼するしかないのかもしれません。

海外からだと閲覧できなくなる不具合も追加。

わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか？VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。

https://twitter.com/maple_bozu/status/1124847757267615744

わいひらさん、かうたっくさん
確認が遅くなってしまいました。

先程、自動更新を試みたところ、問題なく更新できますので、ご報告させて頂きます。

これからもよろしくお願いします。

ご連絡ありがとうございます。
サーバーの方でも、セキュリティの調整を入れてくれたのではないかと思います。

こちらこそよろしくお願いいたします。

昨日、サーバーから5/4にファイアウォールの調整を行ってくれたと案内がありました。
なのでおそらく、問題点は改善されたのではないかと思います。

投稿者:: わいひら

海外からだと閲覧できなくなる不具合も追加。

わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか？VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。

https://twitter.com/maple_bozu/status/1124847757267615744

@MrYhira わいひらさんのサイトが海外から閲覧できなくなってしまいましたが、何か変更されたのでしょうか？VPNを変えたら見えたので、そこが原因と思われます。当方海外在住cocoon初心者でいろいろ調べながらやってるので、見れなくなり困っております。

わいひらさんのどのサイトでしょう？どこも同じサーバーであれば、海外からのアクセス規制を行ってないなら、サーバーのセキュリティが濃厚っぽいですよね？

サーバーのセキュリティ自体に、IP除外されたら見れないって事だったり

IPをホワイトリストに入れたら問題ない可能性もあるっぽいかも。あと無差別にホワイトリスト入りさせる状況に近いので、サーバーのセキュリティの一部は無効化してくのと同じにも見えたり。

個人的にそう感じただけですけど

海外って関係ある。って話になっているのが、それってどうなの？的な。たまたまip制限を受けてしまった。

もしくは『VPNを変えた』ことによっての可能性も。ってか、サーバーのセキュリティの誤認ですよね

攻撃だと誤認された部分がどこなのか、その制御をズバッと機能停止したくてもわからない。※個別IP制限のホワイトリスト入りしかできない➡攻撃誤認の種類が不明

とかで、一部のユーザーさんが困る状況って事が困りますね。

私のサーバーはお名前なのですが、スキンを使っているとアップデートに失敗します。

スキンなしで自動アップデートをかけるとうまくいきます。

僕のテスト環境で、Seasonスキンを適用して自動アップデートしてみたのですが、問題なくアップデートできました。

アップデートできなかったスキンは何でしょうか？
また何かしらエラーメッセージは出ていますか。出ていたらエラーメッセージをコピペで貼り付けてください。

ローカルサーバーで検証しているのですが、同様の現象が起きており、スキンの「tecrio_earth」を使用していると「旧バージョンのテーマを削除できませんでした」となり、毎回アップデートに失敗します。

スキンをなしにすると自動アップデートに成功しました。

僕の環境で「 tecurio earth」を有効にした状態で自動アップデートをしてみました。

でも問題なくアップデートできました。
ちなみに、仕様されているサーバーは何処でしょうか？
僕が今テストしてみたサーバーはMixHostです。

@yhira

ご回答と検証ありがとうございます。

こちらで検証しているのはXAMPPを利用したローカルサーバーです。

申し訳ないですが、サポート対象外のものにもあります用に、特定のツールとあわせた不具合については、僕もちょっと原因は分からないかもしれません。
他のローカル環境は持っておられますか？
他のローカル環境でも不具合が出ますでしょうか。

また、どういったエラーが出ているのかの詳細と、スクリーンショットもいただければと思います。