サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
トピックスターター 2024年7月3日 17:05
初めまして。simplicity時代よりお世話になっております。素晴らしいテーマをありがとうございます。
プログラミングの素人で訳も分からず困っており、こちらに相談させてください。
不具合・カスタマイズ対象ページのURL: https://ichinotachi.net/
相談内容:
2023年11月ごろから、自サイトへ入ると数秒から数分で添付画像ような悪質サイトへ転送されるようになりました。※添付画像は一例でそれ以外でも緊急警告からの誘導などいくつかのパターンがあります。
①悪質サイトへ転送
②Googleアドセンスバナーが反映されない
不具合の発生手順:
前後で新しいものを導入した点では2023年5月ごろに広告のMoneytizerーを導入したくらいなのですが、しばらくしてGoogleアドセンスのバナーが9割方反映されなくなりました。これが11月ごろでそのあたりから、悪質サイトへの転送も見受けられるようになりました。
解決のために試したこと:
①まずアドセンスバナーが反映されなかったのでマネタイザーへ相談、アドセンスのポリシー違反などもなく、解決したとは言えない状況で放置することとなりました。
②今年の5月にレンタルサーバー(ロリポップ)へ問い合わせ。FTP内で改ざんなどあるか確認してもらうも問題はなく、他に考えられる点として、プラグインもしくはテーマの影響をアドバイスされました。
③そこでプラグインをすべて無効化するも変化なく、テーマをsimplicityへ変更すると転送されなくなりました。また、アドセンスも通常通りに戻りました。
最後にcocoonを子テーマ含め削除し再度インストールし有効化しましたが、やはり悪質サイトへ転送されてしまいました。Wordpress管理画面でも転送される場合があります。
親テーマではめったに転送されません。※アドセンスは親テーマでも反映されません。
マネタイザーの影響もあるのでしょうか。
simplicityも素晴らしいテーマですが、やはりcocoonを使用したく、何か解決になるヒントをいただけると幸いです。
その他必要な情報あればお教えください。投稿させていただきます。
どうぞよろしくお願いいたします。
ichinotachi
環境情報:
----------------------------------------------
サイト名:一の太刀 剣道ブログ
サイトURL: https://ichinotachi.net
ホームURL: https://ichinotachi.net
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-samuraiblue-muji/style.css
WordPressバージョン:6.5.5
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
サーバーソフト:LiteSpeed
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br, zstd
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.4.6
カテゴリー数:15
タグ数:0
ユーザー数:1
----------------------------------------------
Gutenberg:1
Font Awesome:4
Auto Post Thumbnail:0
Retina:0
ホームイメージ:
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:0
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Akismet Anti-spam: Spam Protection 5.3.2
All in One SEO 4.6.5
BackWPup 4.1.2
Contact Form 7 5.9.6
Jetpack 13.5
Wordfence Security 7.11.6
----------------------------------------------
※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
2024年7月3日 18:59
不具合・カスタマイズ対象ページのURL: https://ichinotachi.net/
僕がこのサイトを開いて数分待った程度では、転送はされないようです。
Moneytizer
このマネタイザーって何ですか?WordPressプラグインのThe Moneytizerのことでしたら、以下のように重大な脆弱性が見つかったようです。
The Moneytizer
https://trustbrain.jp/news/news8247/
The Moneytizer <= 9.6.3 - Missing Authorization via multiple AJAX actions
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/the-moneytizer/the-moneytizer-9520-missing-authorization-via-multiple-ajax-actions
ichinotachi reacted
2024年7月3日 19:04
Wordfence Security 7.11.6
Wordfence Securityプラグインのマルウェアスキャン結果などはどうなんでしょうか?
4つの簡単なステップでWordPressのマルウェアをスキャンする方法
https://kinsta.com/jp/blog/scan-wordpress-for-malware/
他にもいくつかのマルウェア関係のプラグインを試してみるのも良いかもしれません。
<a href="https://hanami-web.tokyo.jp/blog/website-running/security-case/malware-removal/">WordPressの改ざん・マルウェア感染駆除プラグイン「Anti-Malware Security」 | WordPressを使ったホームページの作り方</a>
ichinotachi reacted
2024年7月3日 19:04
Firefoxだと、結構Firefox自身がブロックしてくれるんですよね。
私がChromeで確認した感じでは、多数リダイレクトが発生して、ウイルス対策ソフトがブロックします。
以下は一部分です。
(テキストでない方が良さそうですので、画像にします)
約15分開きっ放しにしていましたが、61件リダイレクトが発生しました。
このリダイレクトは、大抵の場合「ERR_SSL_PROTOCOL_ERROR」が表示されていました。
AdSenseは「ERR_TOO_MANY_REDIRECTS」になっていると思われますが、これはそもそもAdsenseなのか、何らかの介入があってこうなっているのか・・・。
直上のように、少し開いていただけで、131件もエラーが発生する状態です。
(これ以降、もっと増えていきます。このパターンは、何度かフォーラムで見たことあります)
(これ以降、もっと増えていきます。このパターンは、何度かフォーラムで見たことあります)
何が原因でこうなっているのかは分かりませんけれど。
Moneytizerのことでしたら、以下のように重大な脆弱性が見つかったようです。
Moneytizerが、怪しさ大爆発の状態かと思います。
まずは、これを外してみるとどうなるのか確認した方が良いと思います。
ichinotachi and わいひら reacted
2024年7月3日 20:23
Firefoxにそんな優秀な機能があるとは知りませんでした。
ただChromeでやっても僕の環境だと移動しないようです。
拡張機能か何かがブロックしているのかな…。
ichinotachi reacted
トピックスターター 2024年7月3日 20:41
わいひらさん、mk2さん
ありがとうございます。
■maneytizerについて
フランス企業でGoogleアドセンスのようなクリック型の広告を展開しているようです。
The Moneytizer - The online ad platform that optimizes your ad revenues
プラグインのMoneytizerはその企業が作成しているとのことでした。
■Wordfence Security 7.11.6について
症状が出てからインストールしまして、通常のスキャンでは問題はみつかりません。
ただ、ファイアウォールでみますと相当数ブロックされております。
知識不足ゆえにどうやって貼り付けたかを忘れてしまったのですが、まずはmoneytizerを外してみたいと思います。
おって結果ご報告させていただきます!
ありがとうございます。
2024年7月3日 20:58
Firefoxにそんな優秀な機能があるとは知りませんでした。
ただChromeでやっても僕の環境だと移動しないようです。
拡張機能か何かがブロックしているのかな…。
私の勝手なイメージかもですが、Firefoxって、厳しいめというのか、意外とブロックしたりするなぁという印象なんですよね。
私がFieefoxでアクセスすると、ウイルス対策ソフトがブロックする件数が劇的に減ります。
まったくない訳ではないです。
何か、設定とかあるのでしょうか。
■maneytizerについて
フランス企業でGoogleアドセンスのようなクリック型の広告を展開しているようです。
Moneytizerは、このフォーラムで何度か拝見したことがあります。
プラグインだったかどうかは、記憶にないですけれど。
リダイレクトは経験がないですが、エラーが大量に出る状態なのは、いくつか拝見しました。
もちろん、それが無い方もいらっしゃるのですけれど。
何の違いでそうなるのかは分からないです。
Moneytizerのことは、知らないもので。
知識不足ゆえにどうやって貼り付けたかを忘れてしまったのですが、まずはmoneytizerを外してみたいと思います。
今、外れていませんか?
(以前は、2箇所、Moneytizerのscriptがありました)
今は、エラーもなく、リダイレクトもないです。
ウイルス対策ソフトも無反応です(リダイレクトがありませんから)
AdSenseも表示されているような・・・。
少なくとも、アンカー広告は表示されていました。(PCでしか見ていないですが)
ichinotachi and わいひら reacted
トピックスターター 2024年7月3日 21:18
mk2さん
ご確認ありがとうございます。
取り急ぎsimplicityにテーマを変えていて、外す作業はしていないのですが、ここではmoneytizer導入前の使用だったからか表示されません。
かつ、悪意あるサイトへも転送もされないようです。
しかも、Googleアドセンスは表示されます。
応急処置としてsimplicityにしています。
そう考えるとやはりmoneytizerの可能性が高そうでしょうか。
2024年7月3日 21:25
ichinotachiさん
取り急ぎsimplicityにテーマを変えていて
ああ、なるほど。
そう考えるとやはりmoneytizerの可能性が高そうでしょうか。
いえ、まだ分からないです。
Moneytizer自身なのか、それとも改ざんされてしまっているのか。
そういう可能性はまだあると思います。
ただ、テーマを変えると問題なかったり、セキュリティソフトでもヒットしないとなると、改ざんではない可能性は高い気はします。
ただ、確実なことはまだ言えないですね。
CocoonにしてMoneytizerを外すと、どんな状態なのかを確認しないと分からないと思います。
(他の可能性もあるのかもしれないですし)
ichinotachi and わいひら reacted
トピックスターター 2024年7月3日 21:45
mk2さん
なるほど、ありがとうございます。
moneytizerをどこにどう張り付けたか忘れてしまって少し調べてたのですがどうも分からず・・・
近日中に何とかして外してからまたご報告に参ります!
引き続きよろしくお願いいたします。
トピックスターター 2024年7月4日 12:10
mk2さん わいひらさん
moneytizerのコードを張り付けた場所がわかり削除いたしました。
現在cocoon子テーマにて運用中ですが、いかがでしょうか。
問題なさそうに見えますが、いくつかGoogleアドセンスバナーが表示されないページがあったので少々きになりますが、様子を見たいと思います。
ありがとうございます!
2024年7月4日 17:36
ichinotachiさん
とりあえず、どこかにリダイレクトされたり、ウイルス対策ソフトがブロックするようなことはなくなりました。
現状、以下のエラーは出ていますが、これは別件の何かの認証エラー?
いくつかGoogleアドセンスバナーが表示されないページがあったので少々きになりますが、様子を見たいと思います。
少なくとも、トップページはAdSenseは表示されていると思います。
(恐れ入りますが、他のページは確認しておりません)
別件ですけれど。
インデックスミドルに、広告を入れていると思うのですが、その影響で1件ずれてしまっているんですよね。
インデックスミドルに、広告を入れていると思うのですが、その影響で1件ずれてしまっているんですよね。
表示する投稿数を、1件増やすか減らすかしておけば良いのかなと思います。
ichinotachi and わいひら reacted
2024年7月4日 23:45
ichinotachiさん
では問題解決したと思ってよいですかね??
- 変なサイトにリダイレクトされない
- AdSenseも表示されている
上記で、お問い合わせのものは解消したと言えると思います。
(私はトップページしか確認しておりません)
結局、Moneytizerの広告コードが、2点とも関与していたってことなんでしょうね。
結果から推測すると。
ichinotachi reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。