Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

子テーマのみロボット許可の悪質サイトへ...
 
共有:
通知
すべてクリア

[解決済] 子テーマのみロボット許可の悪質サイトへ転送されてしまう件

15 投稿
3 ユーザー
16 Reactions
390 表示
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

初めまして。simplicity時代よりお世話になっております。素晴らしいテーマをありがとうございます。

プログラミングの素人で訳も分からず困っており、こちらに相談させてください。

 

不具合・カスタマイズ対象ページのURL: https://ichinotachi.net/

相談内容:

2023年11月ごろから、自サイトへ入ると数秒から数分で添付画像ような悪質サイトへ転送されるようになりました。※添付画像は一例でそれ以外でも緊急警告からの誘導などいくつかのパターンがあります。

①悪質サイトへ転送

②Googleアドセンスバナーが反映されない

 

不具合の発生手順:

前後で新しいものを導入した点では2023年5月ごろに広告のMoneytizerーを導入したくらいなのですが、しばらくしてGoogleアドセンスのバナーが9割方反映されなくなりました。これが11月ごろでそのあたりから、悪質サイトへの転送も見受けられるようになりました。

 

 

解決のために試したこと:

①まずアドセンスバナーが反映されなかったのでマネタイザーへ相談、アドセンスのポリシー違反などもなく、解決したとは言えない状況で放置することとなりました。

②今年の5月にレンタルサーバー(ロリポップ)へ問い合わせ。FTP内で改ざんなどあるか確認してもらうも問題はなく、他に考えられる点として、プラグインもしくはテーマの影響をアドバイスされました。

③そこでプラグインをすべて無効化するも変化なく、テーマをsimplicityへ変更すると転送されなくなりました。また、アドセンスも通常通りに戻りました。

最後にcocoonを子テーマ含め削除し再度インストールし有効化しましたが、やはり悪質サイトへ転送されてしまいました。Wordpress管理画面でも転送される場合があります。

親テーマではめったに転送されません。※アドセンスは親テーマでも反映されません。

マネタイザーの影響もあるのでしょうか。

 

simplicityも素晴らしいテーマですが、やはりcocoonを使用したく、何か解決になるヒントをいただけると幸いです。

その他必要な情報あればお教えください。投稿させていただきます。

どうぞよろしくお願いいたします。

 

ichinotachi

環境情報:

----------------------------------------------
サイト名:一の太刀 剣道ブログ 
サイトURL: https://ichinotachi.net
ホームURL: https://ichinotachi.net
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-samuraiblue-muji/style.css
WordPressバージョン:6.5.5
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
サーバーソフト:LiteSpeed
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br, zstd
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.4.6
カテゴリー数:15
タグ数:0
ユーザー数:1
----------------------------------------------
Gutenberg:1
Font Awesome:4
Auto Post Thumbnail:0
Retina:0
ホームイメージ:
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:0
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Akismet Anti-spam: Spam Protection 5.3.2
All in One SEO 4.6.5
BackWPup 4.1.2
Contact Form 7 5.9.6
Jetpack 13.5
Wordfence Security 7.11.6
----------------------------------------------

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。


   
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17391
 

投稿者:: @ichinotachi

不具合・カスタマイズ対象ページのURL: https://ichinotachi.net/

僕がこのサイトを開いて数分待った程度では、転送はされないようです。

投稿者:: @ichinotachi

Moneytizer

このマネタイザーって何ですか?WordPressプラグインのThe Moneytizerのことでしたら、以下のように重大な脆弱性が見つかったようです。

The Moneytizer
https://trustbrain.jp/news/news8247/
The Moneytizer <= 9.6.3 - Missing Authorization via multiple AJAX actions
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-moneytizer/the-moneytizer-9520-missing-authorization-via-multiple-ajax-actions


   
ichinotachi reacted
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17391
 

投稿者:: @ichinotachi

Wordfence Security 7.11.6

Wordfence Securityプラグインのマルウェアスキャン結果などはどうなんでしょうか?

4つの簡単なステップでWordPressのマルウェアをスキャンする方法
https://kinsta.com/jp/blog/scan-wordpress-for-malware/

他にもいくつかのマルウェア関係のプラグインを試してみるのも良いかもしれません。

<a href="https://hanami-web.tokyo.jp/blog/website-running/security-case/malware-removal/">WordPressの改ざん・マルウェア感染駆除プラグイン「Anti-Malware Security」 | WordPressを使ったホームページの作り方</a>


   
ichinotachi reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

Firefoxだと、結構Firefox自身がブロックしてくれるんですよね。

私がChromeで確認した感じでは、多数リダイレクトが発生して、ウイルス対策ソフトがブロックします。
以下は一部分です。
(テキストでない方が良さそうですので、画像にします)

 
 
約15分開きっ放しにしていましたが、61件リダイレクトが発生しました。
 
このリダイレクトは、大抵の場合「ERR_SSL_PROTOCOL_ERROR」が表示されていました。
 
AdSenseは「ERR_TOO_MANY_REDIRECTS」になっていると思われますが、これはそもそもAdsenseなのか、何らかの介入があってこうなっているのか・・・。
 
直上のように、少し開いていただけで、131件もエラーが発生する状態です。
(これ以降、もっと増えていきます。このパターンは、何度かフォーラムで見たことあります)
 
何が原因でこうなっているのかは分かりませんけれど。
投稿者:: @yhira

Moneytizerのことでしたら、以下のように重大な脆弱性が見つかったようです。

Moneytizerが、怪しさ大爆発の状態かと思います。

まずは、これを外してみるとどうなるのか確認した方が良いと思います。


   
わいひら
(@yhira)
Illustrious Memberサイト Admin
結合: 7年前
投稿: 17391
 

Firefoxにそんな優秀な機能があるとは知りませんでした。
ただChromeでやっても僕の環境だと移動しないようです。
拡張機能か何かがブロックしているのかな…。


   
ichinotachi reacted
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

わいひらさん、mk2さん

ありがとうございます。

■maneytizerについて

フランス企業でGoogleアドセンスのようなクリック型の広告を展開しているようです。

The Moneytizer - The online ad platform that optimizes your ad revenues

プラグインのMoneytizerはその企業が作成しているとのことでした。

 

Wordfence Security 7.11.6について

症状が出てからインストールしまして、通常のスキャンでは問題はみつかりません。

ただ、ファイアウォールでみますと相当数ブロックされております。

 

知識不足ゆえにどうやって貼り付けたかを忘れてしまったのですが、まずはmoneytizerを外してみたいと思います。

おって結果ご報告させていただきます!

ありがとうございます。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

投稿者:: @yhira

Firefoxにそんな優秀な機能があるとは知りませんでした。
ただChromeでやっても僕の環境だと移動しないようです。
拡張機能か何かがブロックしているのかな…。

私の勝手なイメージかもですが、Firefoxって、厳しいめというのか、意外とブロックしたりするなぁという印象なんですよね。

私がFieefoxでアクセスすると、ウイルス対策ソフトがブロックする件数が劇的に減ります。
まったくない訳ではないです。
何か、設定とかあるのでしょうか。

 

投稿者:: @ichinotachi

■maneytizerについて

フランス企業でGoogleアドセンスのようなクリック型の広告を展開しているようです。

Moneytizerは、このフォーラムで何度か拝見したことがあります。
プラグインだったかどうかは、記憶にないですけれど。

リダイレクトは経験がないですが、エラーが大量に出る状態なのは、いくつか拝見しました。
もちろん、それが無い方もいらっしゃるのですけれど。

何の違いでそうなるのかは分からないです。
Moneytizerのことは、知らないもので。

 

投稿者:: @ichinotachi

知識不足ゆえにどうやって貼り付けたかを忘れてしまったのですが、まずはmoneytizerを外してみたいと思います。

今、外れていませんか?
(以前は、2箇所、Moneytizerのscriptがありました

今は、エラーもなく、リダイレクトもないです。
ウイルス対策ソフトも無反応です(リダイレクトがありませんから)

AdSenseも表示されているような・・・。
少なくとも、アンカー広告は表示されていました。(PCでしか見ていないですが)


   
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

mk2さん

ご確認ありがとうございます。

取り急ぎsimplicityにテーマを変えていて、外す作業はしていないのですが、ここではmoneytizer導入前の使用だったからか表示されません。

かつ、悪意あるサイトへも転送もされないようです。

しかも、Googleアドセンスは表示されます。

応急処置としてsimplicityにしています。

そう考えるとやはりmoneytizerの可能性が高そうでしょうか。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

ichinotachiさん

投稿者:: @ichinotachi

取り急ぎsimplicityにテーマを変えていて

ああ、なるほど。

投稿者:: @ichinotachi

そう考えるとやはりmoneytizerの可能性が高そうでしょうか。

いえ、まだ分からないです。

Moneytizer自身なのか、それとも改ざんされてしまっているのか。
そういう可能性はまだあると思います。

ただ、テーマを変えると問題なかったり、セキュリティソフトでもヒットしないとなると、改ざんではない可能性は高い気はします。

ただ、確実なことはまだ言えないですね。

CocoonにしてMoneytizerを外すと、どんな状態なのかを確認しないと分からないと思います。
(他の可能性もあるのかもしれないですし)


   
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

mk2さん

なるほど、ありがとうございます。

moneytizerをどこにどう張り付けたか忘れてしまって少し調べてたのですがどうも分からず・・・

近日中に何とかして外してからまたご報告に参ります!

引き続きよろしくお願いいたします。


   
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

mk2さん  わいひらさん

 

moneytizerのコードを張り付けた場所がわかり削除いたしました。

現在cocoon子テーマにて運用中ですが、いかがでしょうか。

問題なさそうに見えますが、いくつかGoogleアドセンスバナーが表示されないページがあったので少々きになりますが、様子を見たいと思います。

ありがとうございます!


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

ichinotachiさん

とりあえず、どこかにリダイレクトされたり、ウイルス対策ソフトがブロックするようなことはなくなりました。

現状、以下のエラーは出ていますが、これは別件の何かの認証エラー?

 
 
投稿者:: @ichinotachi

いくつかGoogleアドセンスバナーが表示されないページがあったので少々きになりますが、様子を見たいと思います。

少なくとも、トップページはAdSenseは表示されていると思います。
(恐れ入りますが、他のページは確認しておりません)

 
 
 
別件ですけれど。
インデックスミドルに、広告を入れていると思うのですが、その影響で1件ずれてしまっているんですよね。
 
表示する投稿数を、1件増やすか減らすかしておけば良いのかなと思います。

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

投稿者:: @mk2_mk2

現状、以下のエラーは出ていますが、これは別件の何かの認証エラー?

これは、時々出てくる広告のものみたいです。

私が見た時は、サイドバーに出ていました。(自動広告かと)


   
(@ichinotachi)
Active Member Registered
結合: 6か月前
投稿: 6
トピックスターター  

mk2さん

色々ありがとうございます。

では問題解決したと思ってよいですかね??

一人では解決できませんでした。ありがとうございました!


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8089
 

ichinotachiさん

投稿者:: @ichinotachi

では問題解決したと思ってよいですかね??

  • 変なサイトにリダイレクトされない
  • AdSenseも表示されている

上記で、お問い合わせのものは解消したと言えると思います。
(私はトップページしか確認しておりません)

結局、Moneytizerの広告コードが、2点とも関与していたってことなんでしょうね。
結果から推測すると。


   
ichinotachi reacted
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました