サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2020年9月12日 14:49
いつもお世話になっております。
投稿ページや固定ページでは問題ないのですが、カテゴリページとこのフォーラムへの書き込みで、特定の半角英文字を入れると、標件のようなエラーが出て困っています。
該当のカテゴリページは以下の通りです。
https://uscma.jp/category/financial-planning-performance-analytics/internal-controls/
本フォーラム記事で似たようなものを探しました。WAF設定を変更・解除すれば、ということだったので、"SQLインジェクションエラー対応"と表記のあったエラーを恐る恐る解除してみましたが、依然として状況は変わりません。
ちなみに、私が困っている半角英文字は、下記のとおりです。(このフォーラムでもはじかれるため、冒頭の文字を2重にしています。
"aand"
"ssytem"
現在は、"&" と、日本語で”システム”またはsystems"と記述することで回避しています
初心者には、WAFとかSQLインジェクションエラー対応とか、セキュリティ関連の問題と思えるので、怖くてこれ以上何ともできない状況です。なにか、対応策がありましたらご教授頂ければ幸いです。
よろしくお願いいたします。
----------------------------------------------
サイト名:米国公認管理会計士 - USCMA の合格を目指して
サイトURL: https://uscma.jp
ホームURL: https://uscma.jp
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-colors-black/style.css
WordPressバージョン:5.5.1
PHPバージョン:7.3.16
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.102 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.2.3.1
カテゴリ数:16
タグ数:6
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.1
style.cssサイズ:719バイト
functions.phpサイズ:203バイト
----------------------------------------------
Gutenberg:1
AMP:0
PWA:0
Font Awesome:5
Auto Post Thumbnail:0
Retina:1
ホームイメージ:/wp-content/themes/cocoon-master/screenshot.jpg
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:0
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:1
WEBフォントLazy Load:1
----------------------------------------------
利用中のプラグイン:
Akismet Anti-Spam 4.1.6
Category Order and Taxonomy Terms Order 1.5.7.3
ConoHa WING コントロールパネルプラグイン 1.0
ConoHa WING 自動キャッシュクリア 1.0.0
Contact Form 7 5.2.2
Edit Author Slug 1.7.0
EWWW Image Optimizer 5.7.0
Google XML Sitemaps 4.1.1
Jetpack by WordPress.com 8.9
LiteSpeed Cache 3.4.2
MathJax-LaTeX 1.3.11
Regenerate Thumbnails 3.1.3
SiteGuard WP Plugin 1.5.2
TinyMCE Advanced 5.5.0
Wordfence Security 7.4.11
WP Multibyte Patch 2.9
----------------------------------------------
2020年9月12日 19:47
ConoHa WINGなので、おそらくWAFの問題かと思われます。
ただ、サーバーのセキュリティー問題は、テーマ側の問題ではありません。
セキュリティー設定に関しては、自身で解決していただく必要があるかと思います。
対策として、対象のセキュリティー問題を特定して除外するしかないかと思います。
それ以上のことは、僕はConoHa WINGの管理画面を見ているわけではないので、分からないとしか言えないです。
「ConoHa WING WAF 除外」といろいろなキーワードを組み合わせて検索して、出てくる対策方法試してみるしかないかと思います。
2020年9月12日 19:50
いずれにしても、この問題に対応するには以下の二択しかないかと思います。
- WAFを無効にする(※セキュリティが弱くなる)
- はじかれている対象のエラーを除外する
現実的に、エラーを除外するのが最も無難かと思います。
当サイトのフォーラムも、プログラムコードを書き込むという性質上、いくつかエラーを除外しています。
2020年9月12日 19:54
対象エラーを見つける方法としては、自分のIPアドレスであえてエラーを出して、ConoHa WINGのWAF設定上で自分のIPでエラーを抽出させて、自分が出したエラーを除外するとかでしょうか。
自分のIPは、以下のページから見ることができます。
https://www.cman.jp/network/support/go_access.cgi
BizH reacted
Topic starter
2020年9月12日 22:37
@yhira 様
いつも丁寧なアドバイスありがとうございます。
やはりWAF設定におけるエラーをひとつずつ解決していく方法が推奨であることが納得できました。
ちょっと、自分のテクニカルスキルがおぼつかないのが不安ですが、再び、ConoHa WING の設定画面と格闘してみます。
一度、それらしきWAF設定エラーを外してみたのですが、うまくいかなったのは、キャッシュとか影響しているのでしょうかね。
いずれにせよ、サーバ環境の問題ということで、なんとか、自主解決できるように努力してみます。無事解決したら、フォーラムにも情報提供させて頂きます。
ありがとうございました。
Topic starter
2020年9月12日 22:58
@yhira 様
いつもお世話になっております。
「ConoHa WING WAF 除外」で検索して、下記リンクの記事に辿り着きました。
【ConoHa Wing】WordPressの設定を編集したら「閲覧できません」と表示される原因について
よくよく考えると、WAF設定を解除して、素早く編集を行い、編集が完了したら、WAF設定をonにし直す、という弥縫策がありました。過去に、lolipop サーバでも同様の事象に直面していたことを思い出しました。
最善策は、ひとつずつエラー対象を明確にして、個別にWAF設定を外していくことだと思いますが、”素早く”(人間系でできるだけという意味)編集を終わらせて、危険な状態である時間を短くする、という対処で当面はエラーを回避したいと思います。
ひとつ、”&” の置き換えに成功したので、そのページのリンクをご参考まで貼っておきます。
https://uscma.jp/category/financial-planning-performance-analytics/internal-controls/
先の返信で、「キャッシュの影響でしょうか?」と世迷言を言ってしまいましたが、一時的なWAF設定解除でうまく編集することができました。
なぜ、編集時にWAF設定を外す弥縫策を優先したのかというと、わいひら様からご案内頂いた、わざとエラーを出し、自分のIPアドレスを調べて、WAFエラーを特定したのですが、
"SQLインジェクションからの防御9"
という同一エラーに対して、自分のIP以外からのアクセスを防御してくれたログが存在していたからです。これを見て、怖くなったので、一時的なWAF設定解除による対応を現時点では採用することにしました。
長々と記述してすみませんでした。
よろしくお願いいたします。
わいひら reacted
2020年9月13日 19:14
使用しているWordPressテーマはもしくは、プラグインによほどのセキュリティホールがない限りは、SQLインジェクション問題は大丈夫なような気はします。
ただ、こればっかりは利用中のもののコードを精査(めっちゃ時間がかかるので事実上できない)してみないことには保証できるものではありません。
なので、自分の納得できるもので対応するのが一番かと思います。
BizH reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。