サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2024年10月22日 18:48
不具合・カスタマイズ対象ページのURL: https://inkatsu.fun/
相談内容:
初心者で恥ずかしいですが、思い切って質問します。
以前投稿された以下の記事を見たり、いろいろなサイトで調べるなどしましたが、問題が解決できずにおります。
検索結果にドメインが表示されているので、サイト名を日本語で表示できるようにしたいです。
解決のために試したこと:
このコードを以下「●」の場所にいれました。
<script type=”application/ld+json”>
{
“@context” : “ http://schema.org”,
“@type” : “WebSite”,
“name” : “印カツ!風景印探訪カツドウ“,
“alternateName” : “インカツ“,
“url” : “ https://inkatsu.fun/”
}
</script>
●Cocoon設定→アクセス解析・認証→ヘッド用コード
●子テーマの/tmp-user/head-insert.phpの最終行
ソース確認すると以下のようになっており、上記の内容を反映するにはどうしたら良いか分からない状態です。
お力貸していただけると嬉しいです。よろしくお願いします。
<!-- Cocoon JSON-LD -->
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@type": "Article",
"mainEntityOfPage":{
"@type":"WebPage",
"@id":"https://inkatsu.fun/"
},
"headline": "絵柄入りのカワイイ郵便消印「風景印」とは?",
"image": {
"@type": "ImageObject",
"url": "https://inkatsu.fun/wp-content/uploads/eye-top.webp",
"width": 1280,
"height": 720
},
"datePublished": "2022-08-07T17:04:59+09:00",
"dateModified": "2024-09-29T17:11:40+09:00",
"author": {
"@type": "Person",
"name": "kasuku",
"url": "https://inkatsu.fun/author/lovestamp-kasuko/"
},
"publisher": {
"@type": "Organization",
"name": "印カツ!風景印探訪カツドウ",
"logo": {
"@type": "ImageObject",
"url": "https://inkatsu.fun/wp-content/themes/cocoon-master/images/no-amp-logo.png",
"width": 206,
"height": 60
}
},
"description": "風景印は郵便局で使用される消印の一つで、直径わずか36mmの円内に美しい絵が描かれているのが特徴です。風景印のもらい方、その歴史、楽しみ方、ルールやマナーなど、風景印に関係する様々な情報を紹介しているので、風景印ビギナーの方はぜひご一読ください。…"
}
</script>
環境情報:
---------------------------------------------- サイト名:印カツ!風景印探訪カツドウ サイトURL: https://inkatsu.fun ホームURL: https://inkatsu.fun コンテンツURL:/wp-content インクルードURL:/wp-includes/ テンプレートURL:/wp-content/themes/cocoon-master スタイルシートURL:/wp-content/themes/cocoon-child-master 親テーマスタイル:/wp-content/themes/cocoon-master/style.css 子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css スキン:/wp-content/themes/cocoon-master/skins/maple-alice/style.css WordPressバージョン:6.1.7 PHPバージョン:7.4.33 ブラウザ:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36 サーバーソフト:Apache サーバープロトコル:HTTP/1.1 エンコーディング:gzip, deflate, br, zstd 言語:ja,en-US;q=0.9,en;q=0.8 ---------------------------------------------- テーマ名:Cocoon バージョン:2.4.9 カテゴリ数:64 タグ数:0 ユーザー数:1 ---------------------------------------------- 子テーマ名:Cocoon Child バージョン:1.1.3 style.cssサイズ:8054バイト functions.phpサイズ:203バイト ---------------------------------------------- Gutenberg:1 AMP:0 PWA:0 Font Awesome:5 Auto Post Thumbnail:0 Retina:0 ホームイメージ:/wp-content/uploads/SNS.webp ---------------------------------------------- ブラウザキャッシュ有効化:0 HTML縮小化:0 CSS縮小化:0 JavaScript縮小化:0 Lazy Load:0 WEBフォントLazy Load:0 ---------------------------------------------- 利用中のプラグイン: Ads by datafeedr.com 1.1.3 BackWPup 4.0.0 Classic Editor 1.6.2 ConoHa WING コントロールパネルプラグイン 1.2 ConoHa WING 自動キャッシュクリア 1.0.0 Contact Form 7 5.7.2 Google Analytics for WordPress by MonsterInsights 8.11.0 Invisible reCaptcha 1.2.3 Really Simple CAPTCHA 2.1 Rinker 1.9.12 SiteGuard WP Plugin 1.7.3 WP Fastest Cache 1.0.9 WP Multibyte Patch 2.9 ----------------------------------------------
2024年10月22日 19:17
kasukuさん
解決のために試したこと:
このコードを以下「●」の場所にいれました。
<script type=”application/ld+json”>
{
“@context” : “ http://schema.org”,
“@type” : “WebSite”,
“name” : “印カツ!風景印探訪カツドウ“,
“alternateName” : “インカツ“,
“url” : “ https://inkatsu.fun/”
}
</script>●Cocoon設定→アクセス解析・認証→ヘッド用コード
●子テーマの/tmp-user/head-insert.phpの最終行
そこは、Cocoonがマイクロデータでマークアップしています。
そのため、個別に追加する必要はないです。
(むしろ、追加するとWebsiteが2つあることになり、問題です)
そもそも、上記はソースに出ていないと思います。
kasukuさんのサイトを、以下で確認すると、そもそもWebsiteのnameがないです。
スキーマ マークアップ検証ツール
https://validator.schema.org/
HTMLを見てもないです
普通に設定していれば、以下のようになるはずです。
WordPressの「設定」-「一般」のサイト名などは、入力なさっているのでしょうか。
もちろん、Googleのガイドラインに準拠する必要はあると思いますけれど。
(今は、それ以前の問題のように思います)
(今は、それ以前の問題のように思います)
Google 検索に対してサイト名を指定する
わいひら reacted
2024年10月22日 20:01
Invisible reCaptcha 1.2.3 Really Simple CAPTCHA 2.1
kasukuさん 別件です。
上記のPluginは、どちらも同じ目的で導入されていませんか?
同一機能を持つPluginを複数導入しても良いことは一切ありません。
むしろ害になります。
機能衝突(コンフリクト)して不具合を起こす可能性が大デス。
Invisible reCaptchaは、既に4年以上メンテナンスされていません。
削除することをおススメします。(php8での不具合もあります)
他のプラグインは確認していませんが、
更新はされていますか?
更新せず、導入時のまま使い続けるのも問題となります。
メンテナンスされていないPluginはリスクでしかありません。
Really Simple Captcha
: https://wordpress.org/plugins/really-simple-captcha/
他のプラグインから呼び出すことを想定して作られた CAPTCHA モジュールですが、ContactFormからよびだしていますよね?
This post was modified 1か月前 4回 by Yamachan11
わいひら reacted
2024年10月22日 20:11
kasukuさん
私も別件を。
テーマ名:Cocoon
バージョン:2.4.9
kasukuさんは、とても古い親テーマをご利用です。
上記は、2022年9月頃のものです。
そのころは、WordPress 6.0.1の時期です。
WordPressバージョン:6.1.7
WordPressも6.1系をご利用のようですが、何か理由・ご事情がありますでしょうか。
(テーマは、6.1系に対応したバージョンではないとは思いますが、古すぎてはっきり分からないです)
以下もインストール不要かと思います。
Classic Editor 1.6.2
インストール不要のプラグイン
https://wp-cocoon.com/not-recommended-plugins/#toc7
わいひら reacted
2024年10月22日 20:28
Yamachan11さんがご懸念なさっていましたが・・・。
SiteGuard WP Plugin 1.7.3
上記プラグインは古いです。
ログインページのURLが漏洩する脆弱性が対処されていないバージョンです。
JVN#60331535
WordPress用プラグインSiteGuard WP Pluginにおける変更したログインパスが漏えいする脆弱性
https://jvn.jp/jp/JVN60331535/
公式からもリリースされています。
WordPressプラグイン「SiteGuard WP Plugin」における情報漏洩の脆弱性:WPV2024001
https://www.jp-secure.com/siteguard_wp_plugin/vuls/WPV2024001.html
わいひら reacted
2024年10月22日 22:14
WP Fastest Cache 1.0.9
上記もとても古いです。
(現在の最新バージョンは「1.3.1」)
そして、このプラグインも脆弱性が見つかっています。
(SQLインジェクション・・・ヤバめなやつです、改ざんリスクはかなり高いと思います)
WP Fastest Cache プラグインと SQL インジェクションの脆弱性 (CVE-2023-6063)
https://www.cdnetworks.com/ja/blog/cloud-security/wp-fastest-cache-plugin-sql-injection/
WordPressの人気プラグイン「WP Fastest Cache」に脆弱性、すぐに更新を
https://news.mynavi.jp/techplus/article/20231116-2819166/
以下は、「ディレクトリトラバーサル」に対する脆弱性で、上記2つとは違う脆弱性です。
ワードプレスのプラグインの脆弱性 WP Fastest Cache <= 1.2.6 危険度・普通(CVSS 7~8) CVE-2024-4347
https://wp-doctor.jp/blog/vulnerabilities/wp-fastest-cache-exploit-cve-2024-4347/
複数の脆弱性を放置なさっていますね。
(マルウェアを埋め込まれたり等すれば、加害者側になる可能性もあるというご認識は?)
もし、こういうことがお分かりにならないということであれば。
- WordPress本体
- テーマ
- プラグイン
上記は、全て最新のものをご利用になることを強くお勧めします。
(むしろ、それが大前提だと思います。ご自分で管理できないのであれば、自動更新を設定なさっても良いと思います)
サイト管理ができていないと言わざるを得ない、悲しい状態です。
他のものは確認していませんけれど。
もうお腹いっぱいです。
わいひら reacted
Topic starter
2024年10月22日 23:45
返信が遅くなり申し訳ありません。
まず、たくさんご助言をいただきましてありがとうございます。
本当に素人で、読んでいても分からないことだらけで恥ずかしさでいっぱいですが、
そんな私にこんなに返信してくださって有り難く思っています。
いただいた内容を1つずつ調べて、すべて実行していこうと思います。
時間がかかると思いますが、結果をご報告させていただきたく思います。
お礼をお伝えしたくて、投稿いたしました。
わいひら and Yamachan11 reacted
Topic starter
2024年10月23日 18:20
@mk2_mk2 様 @yamachan11 様
お世話になります。昨日は多くのご助言をいただき、ありがとうございました。
いただいた内容をサイトに反映したところ、スキーマ マークアップ検証ツールにて
以下のとおり正常に表示されるようになりました。
name が入ったので、これでしばらく様子を見たいと思います。
わいひら reacted
Topic starter
2024年10月23日 18:21
WordPress「設定」-「一般」のサイト名は最初から入力しておりましたが、プラグインとの相性か、WP・テーマ・設定プラグインいずれかのバージョンが古かったのが原因だったように思います。
1つずつ検証するべきでしたが、失念しており申し訳ありません。
プラグイン「Fastest Cache」が原因ではないことだけ分かっています。
@yamachan11 様
おっしゃるとおり、スパムメッセージを回避したくて重ねて設定しました。
Invisible reCaptcha を削除して、Really Simple Captchaを最新にしました。
@mk2_mk2 様
「加害者側になる可能性」について、具体的なイメージが出来ていませんでした。
サイトを持つことの責任を、今回の一件で学ばせていただきました。
同時に、自分のサイトを大切にしていなかったことを痛感しています。
Cocoonという素晴らしいテーマを使わせていただいていることへの感謝も、足らなかったように思います。
リンクを送っていただいたURLを、ブックマークバー 一番左のフォルダにまとめました。
毎朝目を通すことを習慣にします。
最後にわいひら様、ありがとうございます。
Cocoonをもっと大切に使います。
わいひら and Yamachan11 reacted
Topic starter
2024年10月23日 19:14
2024年10月23日 20:12
@kasuku さん
念の為ですが、
SiteGuard WP Plugin は最新版に更新さえすれば、有効なプラグインです。(私も使っています)
スパム回避には「WordFence」が良いですよ私も使っています。
私のサイト記事ですがよろしければどうぞ
https://xn--ecka7j.biz/security/186/
セキュリティ:対岸の 火事 、 いいえ 違います 「 改ざんされたサイト 」 は 身近に あります
https://xn--ecka7j.biz/security/1712/
セキュリティ:あなたは、どこにいますか?捜索隊を出しましょうか?あなたのサイトが危ういんです。
https://xn--ecka7j.biz/security/260/
セキュリティ:あなたのホームページ安心安全ですか?あなた自身チェックしてますか?
This post was modified 1か月前 2回 by Yamachan11
わいひら reacted
Topic starter
2024年10月23日 20:21
ありがとうございます。
いただいたリンクをひとまず全体拝見しましたが、すでにドキドキしてきました。
怖いですね、長年苦労して作ったサイトが乗っ取られるのは想像しただけで恐ろしいです。
次の休日に再度ゆっくり読ませていただいて、自分のサイトに分かるところから反映していこうと思います。
ご親切に感謝いたします。
わいひら and Yamachan11 reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。