Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

TOPページのインデックス(最新記事一...
 
共有:
通知
すべてクリア

[解決済] TOPページのインデックス(最新記事一覧)で一番上の記事のみがクリック出来ない

40 投稿
4 ユーザー
19 Reactions
643 表示
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

不具合・カスタマイズ対象ページのURL: https://fashion-50age.com/

相談内容:

◆最新記事が一番上に表示されるデフォルトのインデックス一覧ページですが、
最初の記事(一番上の記事)だけクリックしても反応せず、
2記事目からは普通にクリックできる現象です。(添付画像)
パソコンでもスマホでも同様の現象です。

◆不具合の発生手順:普通にブログのトップページを表示し、先頭の(最新記事)をクリックすると反応しない。

試しに新しい記事を投稿すると、今度はやはり最新の一番上の記事だけクリック出来ない現象がおきます。

記事自体は認識されていて、本文最下部の「次の記事」「前の記事」ではクリックするとちゃんと個別記事に飛ぶことができます。

◆解決のために試したこと:

①WPは最新のもの、cocoonは最新のものにアップデートしております。
高速化は停止しました。
②プラグインは全部停止しましたが不具合が直りませんでした。
⓷試しに親テーマを有効にしてみましたが不具合が直りませんでした。
④cocoon親テーマをダウングレード(最初にインストールした2.6.2.7)手動で行いましたが
現象は変わりませんでした。

◆試しにsimplicityにテーマを変えたら直ることが確認できました。
(※7月末にshimplicityからcocoonにテーマを変えています。)

他にどのような解決のために試すべき事項がございますでしょうか?
ブログ歴は6年ほどですが、ずっとsimplicityで運営しておりました。
cocoonにかえて一週間ほどは問題なく表示されていたのですが
今朝の新規記事(予約投稿)を確認しようとクリックして不具合に気づきました。

尚、他にもcocoonで構築しているサイトをいくつか持っていますが
このような不具合は起きておらず、このブログだけです。

テーマ自体の不具合ではないかもしれませんが、テーマを変えると直るので、
こちらに書き込みさせていただきました。

どうぞよろしくお願いいたします。

◆環境情報:
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
WordPressバージョン:6.2.2
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
言語:ja-JP,ja;q=0.9,en-US;q=0.8,en;q=0.7
----------------------------------------------
テーマ名:Cocoon
バージョン:2.6.3.4
カテゴリー数:110
タグ数:5
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.3
style.cssサイズ:845バイト
functions.phpサイズ:203バイト
----------------------------------------------
Gutenberg:0
AMP:0
PWA:0
Font Awesome:4
Auto Post Thumbnail:1
Retina:1
ホームイメージ:/wp-content/uploads/2023/07/IMG_1451.jpg
----------------------------------------------
ブラウザキャッシュ有効化:0
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Advanced Editor Tools 5.9.0
Akismet Anti-Spam: Spam Protection 5.2
BackWPup 4.0.0
Broken Link Checker 2.2.1
EWWW Image Optimizer 7.2.0
Jetpack 12.4
Movable Type and TypePad Importer 0.6.1
PS Auto Sitemap 1.1.9
Public Post Preview 2.10.0
Rinker 1.10.2
Search Regex 3.0.6
Word Balloon 4.20.2
WordPress Ping Optimizer 2.35.1.3.0
WP Copy Protect 1.6
WP Multibyte Patch 2.9
XML Sitemap Generator for Google 4.1.11
----------------------------------------------

 


   
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17375
 

最初のエントリーカードのタグ内に謎のポルノサイトへのタグが入っています。
このポルノサイトに何か心当たりはありますか?
pornlux.com/videos/50-plus-milfs

投稿者:: @kirika

WP Copy Protect 1.6

あとできれば上記のようなプラグインは無効にしておいていただけると色々な方に確認していただけると思います。


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@yhira 
お返事ありがとうございます!

>このポルノサイトに何か心当たりはありますか?

➡いえ、全然心当たりがありません💦
なぜそのようなタグが入ったのか不明です。

どう対処すればよいでしょうか?

WP Copy Protect 1.6
➡失礼しました。無効にしました。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

以下の投稿のパンくずリストと記事タイトルの間にも、入っちゃってますね。
(何故入っているのか分かりませんが、今のところ)

【お知らせ】↓2記事目が最新記事です 最新記事表示の不具合のお知らせ 
https://fashion-50age.com/archives/oshirase.html


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

上記だけでなく、以下の投稿にも、同じ位置に入っています。

オレンジ色のシャツワンピのコーデ 六本木ミッドタウンの休日
https://fashion-50age.com/archives/post-51509.html

そう考えると、全投稿に入っている?


   
わいひら reacted
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17375
 

何かカスタマイズでテンプレートなどにスクリプトを貼ったりなどはしていますか?
以下の記事の"プラグイン"でのウイルススキャンをしてマルウェアなどは発見されませんか?
https://dcome.co.jp/malware-check/
https://wp-doctor.jp/blog/2018/08/13/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9%E3%81%A7%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%82%A6%E3%82%A3%E3%83%AB%E3%82%B9%E3%81%AB%E6%84%9F%E6%9F%93%E3%81%97%E3%81%A6%E3%81%84/
ブラウザで調べられるものを2つほど試してみましたが問題はなかったです。

この投稿は1年前 3回ずつわいひらに変更されました

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

サイドバーのプロフィールから、飛んだ以下のページも、同様です。

運営者情報
https://fashion-50age.com/page-15060

 
 
投稿・固定ページ、全部に入っている可能性が高いです。
 
 
HTMLソースを見ても入ってますね。

   
わいひら reacted
はる
(@haruinoue)
Noble Member Moderator
結合: 4年前
投稿: 1090
 

トップページ以外のインデックスページも同様ですね。

例: https://fashion-50age.com/archives/category/%e4%bb%8a%e6%97%a5%e3%81%ae%e6%9c%8d

親テーマかWordPressコアファイルかが改変されてる?と思いましたが再インストールはお試しのようなので違うっぽいですね。

あと確認するとしたらウィジェットに不審なものが入っていないかでしょうか。


CSSかJavaScriptで非表示にできればと思いましたが、aタグの途中でdivタグを入れられてるので、クリック出来ない問題は解消できないですね…。


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@yhira マルウエアの感染、自分でも調べてみたいと思います。
取り急ぎやってみます。またご報告します。


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@haruinoue はる様、ありがとうございます。

取り急ぎ このお知らせ記事を表示させておいて(毎日一番上に持って来るのが大変ですが💦)
読者には2記事目をクリックしてもらうことでブログはなんとかしばらく運営したいと思います。

この知らない間にいろんなところにはいってるタグが怖すぎます。

海外からのIPを以前モバイルルーター使っている時にエラーになった理由でXサーバーの方で海外からのアクセスOKにしてしまっていたせいかなと反省しております。

このタグを駆除するにはどうしたらいいのでしょうか?

サイト自体が汚染されている場合、テーマをshimplicityに戻すことで解決されるのか、
それとも もうサイトを引っ越ししないとダメなのか・・・


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

投稿者:: @kirika

テーマ自体の不具合ではないかもしれませんが、テーマを変えると直るので、
こちらに書き込みさせていただきました。

上記のようにありますので、WordPress本体ではない?

そうだとすると、親テーマにすると解消するのか、確認してみても良いかもしれないです。

親テーマに切り替えた状態を確認させていただきたいです。
(それでだめなら、更に他テーマに切り替えた状態も確認したいですね)


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@mk2_mk2 さま

ありがとうございます。

知らない間にいろんなところにタグを勝手に入れられているのは気づきませんでした。
勝手に改ざんされていたということでショックです。

これ駆除して直すにはバックアップを使ってサイトを感染前に戻すしかないのでしょうか・・・


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

親テーマに切り替えてみて、いただけないでしょうか。


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@yhira 
>何かカスタマイズでテンプレートなどにスクリプトを貼ったりなどはしていますか?

いえ、いわゆるcssの追記(hタグの色やデザインを変えるぐらい)
をテーマファイルのエディターで行っているだけです。

あとheader-insert.php
に アクセストレードのfoglinkとかヴァリューコマースの Linkswitchの認識コードを入れただけです。

プログラミングの知識皆無なので、特殊なことはしておらず、
カスタマイズはcssのコードを公開されている方のを参考にしているだけです・・・


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@yhira さま

ワードプレスドクターのワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] というプラグインをインストールして有効か、scanしたところ、ファイルが一つ発見されました!

スクショを添付します。


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

もう一枚スクショはります。


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@mk2_mk2 さま

親テーマに切り替えても状況は改善されなかったです。。。。

shimplicityだとライブプレビューではクリックできる状態になりました。
(カーソルを置いたときにURLも表示されます。)


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

親テーマ、もしくは、他のテーマに切り替えた時に、ポルノサイトへのリンクが消えるのかを確認したいんですよね。

ちなみに、マルウェアの駆除はなさったのでしょうか。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

マルウェアの件ですが。

WordPress.orgからダウンロードしたWordPress本体のファイルにも、私のテストサイトにも、そのようなファイルはないです。

「wp-includes/css/dist」配下には、フォルダだけで、phpファイル等はなかったです。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

すみません、時間切れです。
離脱します。
(PCは落としてしまいます)


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

親テーマ、もしくは、他のテーマに切り替えた時に、ポルノサイトへのリンクが消えるのかを確認したいんですよね。

ちなみに、マルウェアの駆除はなさったのでしょうか。

➡mk2さま

マルウエアの駆除はまだ行っておりません。
このファイルを消してもいいものかどうか不安だったので・・・(単純に消すと他に違うファイルを参照している時エラーになるうんぬんと注意書きがあったので)

 

 


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

マルウェアの件ですが。

WordPress.orgからダウンロードしたWordPress本体のファイルにも、私のテストサイトにも、そのようなファイルはないです。

「wp-includes/css/dist」配下には、フォルダだけで、phpファイル等はなかったです。

mk2さま

ありがとうございます。

このphpファイルが怪しいですよね。。。。

このファイルだけ消してしまうか?

Xサーバーの自動バックアップ復元機能を利用して正常に動いていた(まだマルウエアに感染していない頃の)
3日ぐらい前のサーバーの状態ににもどしてしまうか

どちらにするべきか迷っています。

※ちなみにXサーバーのセキュリティ設定の設定は強化し、
管理画面やインフォパネルのパスワードはすぐ変えました。
こまめに変えないとダメですね・・

 

 


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

すみません、時間切れです。
離脱します。
(PCは落としてしまいます)

mk2さま

昨日は ご丁寧に回答ありがとうございました。
すみませんでした。

 


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

親テーマ、もしくは、他のテーマに切り替えた時に、ポルノサイトへのリンクが消えるのかを確認したいんですよね。

 

➡mk2さま

とりあえず 前使っていたshimplicityの子テーマに切り替えてサイトは現在(8月3日 6:00~)は表示しています。
これだとパッと見た感じは一記事目もクリックできます。問題なさそうです。
ただ コード見ると仕組まれているのかもしれませんが・・・・💦

すみません、皆様のコードを解析してみてらっしゃるのは どうやって見れるのでしょうか?(初心者丸出しですみません💦 F12でソースを表示するのはやったことあるのですが どこを見ればいいのでしょうか・・?)

 


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

只今スマホですので、たくさんのことを書けません。

Simplicity2であることを確認しました。

しかし、ポルノサイトへのリンクがあります。

 
 
投稿者:: @kirika

すみません、皆様のコードを解析してみてらっしゃるのは どうやって見れるのでしょうか?(初心者丸出しですみません💦 F12でソースを表示するのはやったことあるのですが どこを見ればいいのでしょうか・・?)

F12であっています。

只今スマホですので、詳しくは書けません。

「デベロッパーツール 使い方」などで、検索してみてください。

投稿者:: @kirika

マルウエアの駆除はまだ行っておりません。
このファイルを消してもいいものかどうか不安だったので・・・(単純に消すと他に違うファイルを参照している時エラーになるうんぬんと注意書きがあったので)

責任は取れませんし、保証はできませんけれど。

消しても良いと思います。

WordPress.orgからダウンロードしたWordPress本体にも、私のサイトにも、そのようなファイルはないです。

つまり、WordPressには本来存在しないファイルが、kirikaさんサイトにはあると、言えると思います。

もし、気になるならば…。

何かあれば、それこそバックアップから戻せば良いと思います。

それに、管理画面が操作できる状態ならば、WordPressの再インストールは、簡単にできます。


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

只今スマホですので、たくさんのことを書けません。

Simplicity2であることを確認しました。

しかし、ポルノサイトへのリンクがあります。

 
 
投稿者:: @kirika

 

すみません、皆様のコードを解析してみてらっしゃるのは どうやって見れるのでしょうか?(初心者丸出しですみません💦 F12でソースを表示するのはやったことあるのですが どこを見ればいいのでしょうか・・?)

F12であっています。

只今スマホですので、詳しくは書けません。

「デベロッパーツール 使い方」などで、検索してみてください。

投稿者:: @kirika

マルウエアの駆除はまだ行っておりません。
このファイルを消してもいいものかどうか不安だったので・・・(単純に消すと他に違うファイルを参照している時エラーになるうんぬんと注意書きがあったので)

責任は取れませんし、保証はできませんけれど。

消しても良いと思います。

WordPress.orgからダウンロードしたWordPress本体にも、私のサイトにも、そのようなファイルはないです。

つまり、WordPressには本来存在しないファイルが、kirikaさんサイトにはあると、言えると思います。

もし、気になるならば…。

何かあれば、それこそバックアップから戻せば良いと思います。

それに、管理画面が操作できる状態ならば、WordPressの再インストールは、簡単にできます。

 

mk2さま

ご丁寧にありがとうございます。
F12で私もポルノサイトが現れたのを確認できました。

もしかしてshimplicityのころから感染していたのに
気づいていなかったのかもしれません。

ただ例のクリック出来なくなったのは昨日8月2日なので

最近の感染かなと思っています。

何らかの方法でこのファイルを駆除してみようと思います。

色々本当にありがとうございます。

 


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

Simplicity2でクリックできるのは、ポルノサイトのリンクの入る場所が違うからだと思います。(構造が違う)

Cocoonの場合は、aタグの中に入っていたように思います。

各テーマがマルウェアを埋め込まれたと考えるよりは、WordPress自体に埋め込まれた可能性の方が高いように思います。

もちろん、各テーマに埋め込まれた可能性もないとは言えないです。

 

ちなみに以下ですが。

投稿者:: @kirika

管理画面やインフォパネルのパスワードはすぐ変えました。
こまめに変えないとダメですね・・

これは、あくまでもエックスサーバーの管理画面の話です。

WordPressのサイトとは、直接関係はないと思います。

最初の環境情報を拝見すると、セキュリティ関連のプラグインが何もないです。

無防備なんだと思います。

例えばですが、ログイン画面も、私から簡単に開けてしまいます。

 
もしかするとですが、Brute-force attackを受けていたりするのかもしれないですね。
今の状態では、それを検知したり、ブロックしたり、できないような気がします。

   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@yhira わいひらさま

昨日はご助言ありがとうございました。感謝申し上げます。

わいひら様や皆様からのアドバイスもあり、
原因はマルウエアが知らない間に挿入されているようだとわかりました。

ただ、shimplicityでもコード見るとポルノサイトは埋め込まれているのに、見た目は正常な動作で、
Cocoonだと1記事目がクリックされない・・・のはテーマによる仕様の違いということでしょうか?

またブログの至るところにこのポルノサイトURLが埋め込まれていても
クリックしてそのサイトに飛んでしまう!いうことは
今のところのブログの動きだとなさそうなのですが。この点は過度に不安にとらえなくても良いものでしょうか?


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

Simplicity2でクリックできるのは、ポルノサイトのリンクの入る場所が違うからだと思います。(構造が違う)

Cocoonの場合は、aタグの中に入っていたように思います。

各テーマがマルウェアを埋め込まれたと考えるよりは、WordPress自体に埋め込まれた可能性の方が高いように思います。

もちろん、各テーマに埋め込まれた可能性もないとは言えないです。

 

ちなみに以下ですが。

投稿者:: @kirika

管理画面やインフォパネルのパスワードはすぐ変えました。
こまめに変えないとダメですね・・

これは、あくまでもエックスサーバーの管理画面の話です。

WordPressのサイトとは、直接関係はないと思います。

最初の環境情報を拝見すると、セキュリティ関連のプラグインが何もないです。

無防備なんだと思います。

例えばですが、ログイン画面も、私から簡単に開けてしまいます。

 
もしかするとですが、Brute-force attackを受けていたりするのかもしれないですね。
今の状態では、それを検知したり、ブロックしたり、できないような気がします。

mkさま

➡テーマによって構造が違う~動きが違う、という点理解しました。
テーマと言うよりはマルウエアはWP自体に埋め込まれいるようだなと思います。

>無防備なんだと思います。
➡ほんと、おっしゃる通りで、今回自分のサイトのあまりにセキュリティのゆるさに愕然としました。。
今まで何もなかったのでのほほんと運営していて反省することしきりです!

早速 Site Guard WP Pluginを入れました。
セキュリティソフトも順次精査して入れて行こう思います。

ご指摘本当にありがとうございました。ありがたいです。

【怪しいphpファイル 削除しましたが・・・】

早速 css/dist配下に発見されたマルウエアと思われる plugin16.phpという怪しいファイルを削除したのですが、
ショックなことにポルノサイトの埋め込みが改善されません。

キャッシュをリフレッシュしたりシークレットウインドウでF12で見たりするのですが変わらず埋め込まれているようです。

マルウエアスキャンをもう一度かけたんですが、案の定検出されず。
途方にくれつつも感染していなかったと思われる 1週間前の状態にXサーバーの自動バッグアップ復元をトライしてみている段階です。

 


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

投稿者:: @kirika

テーマによって構造が違う~動きが違う

上記というよりは、ポルノサイトのリンクの入った場所が違うので・・・ということかと思います。
(もちろん構造は違うのですが)

 

投稿者:: @kirika

【怪しいphpファイル 削除しましたが・・・】

早速 css/dist配下に発見されたマルウエアと思われる plugin16.phpという怪しいファイルを削除したのですが、
ショックなことにポルノサイトの埋め込みが改善されません。

現状削除なさったのですね。

確かに、ポルノサイトのリンクは残ったままです。
そういうことは、他にも何か原因があるのだと思います。

ちなみに、WordPress公式テーマ(名前が英語の西暦年のもの、例「Twenty Twenty-One」)に切り替えても、変わらないでしょうか。
(変わらない気はしますけれど、念のため確認してみても良さそうに思います)

 

あとは、プラグイン全無効化を試してみても良い気はします。
ダメ元ですけれど。

 

ここまでやって消えないならば・・・。
あとは、ダッシュボードからWordPress本体の再インストールをしても良いかもしれないです。
(同じバージョンで)

ただ、先にあったように、WordPress本体に無いファイルを埋め込まれていれば、それで改善はしないと思います。
WordPress本体にあるファイルを改変されたのであれば、上書きされて消える可能性はあると思います。


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@mk2_mk2 さま

>ちなみに、WordPress公式テーマ(名前が英語の西暦年のもの、例「Twenty Twenty-One」)に切り替えても、変わらないでしょうか。

➡こちらやはり変わりませんでした。相変わらず例のサイトが埋め込まれているのが
F12で確認できました。

➡プラグインは全部停止は昨日試したのですが、やはりだめでした。。。

どこの埋め込まれているのか謎のマルウエアです。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

通院中で、スマホなもので、難しいことは書けません。

使ったことはないのですが、以下のプラグインで、ポルノサイトのURLの一部の文字列で、検索できないですかね。

String locator
https://ja.wordpress.org/plugins/string-locator/


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

通院中で、スマホなもので、難しいことは書けません。

使ったことはないのですが、以下のプラグインで、ポルノサイトのURLの一部の文字列で、検索できないですかね。

String locator
https://ja.wordpress.org/plugins/string-locator/

お忙しい所、色々ご助言頂き本当にありがとうございます。

こちら、インストールして検索かけたのですがWPディレクトリの中には
例のポルノサイトのURL文字列は一切ヒットしませんでした。

直接この文字列が書き込まれているのではなく、
どっかからマルウエアを読み込んでいる、、、と言うことになりますでしょうか。

見つけるのが困難です。

 


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

「ダッシュボード」-「更新」から、WordPressの再インストールは試してみましたでしょうか。


   
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @mk2_mk2

kirikaさん

「ダッシュボード」-「更新」から、WordPressの再インストールは試してみましたでしょうか。

mk2様!

今再度同じバージョンですが、WPを再インストールをしたら
ポルノサイトが消えました!!!

この作業は思いつかず、やっていなかったので、作業として漏れてました。。。

お気づき下さり、本当にありがとうございます。

WP本来のファイルに無いものが残っていると更新してもダメとおっしゃっていらっしゃったように、
先ほどの怪しいplugin15.phpファイル(←怪しい)の削除もポイントだったのだと思います。
このファイルを内容を解読ソフトにかけたら 明らかに変なサーバーに飛んでいるphpでした。

現在テーマもcocoon chileに戻してインデックス一記事目もクリックできることを確認できました。

本当にありがとうございます。

自分のサイトのセキュリティの甘さを痛感しました。
セキュリティの面を見直したいと思います。

わいひら様のご推奨の プラグインWordfence Securityを入れようと思います。(有料プランでないと意味無いでしょうか?)

 


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

消えましたか、良かったです。

前の返信にも書いてはいたんですけどね。

投稿者:: @mk2_mk2

ここまでやって消えないならば・・・。
あとは、ダッシュボードからWordPress本体の再インストールをしても良いかもしれないです。
(同じバージョンで)

ただ、先にあったように、WordPress本体に無いファイルを埋め込まれていれば、それで改善はしないと思います。
WordPress本体にあるファイルを改変されたのであれば、上書きされて消える可能性はあると思います。

おそらく、WordPress本体のファイルを改変されていたんだと思います。

それが、今回の操作で上書きされて綺麗になったのではないかと。

 

投稿者:: @kirika

わいひら様のご推奨の プラグインWordfence Securityを入れようと思います。(有料プランでないと意味無いでしょうか?)

無料のプランでもまったく無意味ではないですよ。
簡単な攻撃であれば、防いではくれます。

防いでくれないものもあるみたいですけれど。


   
わいひら reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

@mk2_mk2 さま

そうですよね、前の返信にもWPの再インストールの件をおっしゃってくださっていたのに
作業していませんでした💦

大変失礼いたしました。

今回色々勉強になりました。

セキュリティソフトやログインしにくい仕組みにするなど
順次固めていこうと思います。

本当にありがとうございました。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8063
 

kirikaさん

いえいえ。
どこに原因があるか分かりませんので、可能性を絞っていく作業が必要でした。

そのため、どうしても手順が増えてしまいますので、分かりにくかったと思います。
そこは仕方ないと思います。
フォローはできましたので、それでOKです。

投稿者:: @kirika

セキュリティソフトやログインしにくい仕組みにするなど
順次固めていこうと思います。

そうですね。
今回のことがあり、良い機会になったかと思います。

大切なサイトですので、可能な限り守りを堅くしておきましょう。


   
kirika and わいひら reacted
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17375
 

投稿者:: @kirika

わいひら様のご推奨の プラグインWordfence Securityを入れようと思います。(有料プランでないと意味無いでしょうか?)

このプラグインは本当にいいですよ。
僕も無料版しか使用していません。


   
kirika reacted
(@kirika)
Eminent Member Registered
結合: 1年前
投稿: 21
トピックスターター  

投稿者:: @yhira

投稿者:: @kirika

わいひら様のご推奨の プラグインWordfence Securityを入れようと思います。(有料プランでないと意味無いでしょうか?)

このプラグインは本当にいいですよ。
僕も無料版しか使用していません。

わいひらさま

そうなんですね!
私もサイトにインストールしてみました!

今まで無防備過ぎたので
今後気を付けてサイト運営していきたいと思います。

引き続きcocoonテーマでブログを続けたいと思います。

この度はお騒がせして本当に申し訳ございませんでした。

 


   
わいひら reacted
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました