Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

Cocoon設定の変更ができなくなった
 
共有:
通知
すべてクリア

[解決済] Cocoon設定の変更ができなくなった

7 投稿
2 ユーザー
5 Reactions
176 表示
 Man1
(@man1)
Eminent Member Registered
結合: 2年前
投稿: 17
Topic starter  

いつも本当にお世話になっています。

不具合・カスタマイズ対象ページのURL:管理画面内の「Cocoon設定ページ」

相談内容:Cocoon設定内の項目を変更しようとしたところ、「変更をまとめて保存」を押すと「Forbidden access」と出て、一切変更ができなくなってしまいました。(添付画像参照)

不具合の発生手順:初めてこの問題が起こったのは「The Moneytizer」という広告のCMPを設定しようとした時でした。結局自分ではどうすることもできず、CMPはThe Moneytizerの担当者が設置してくれました。

その後、アピールエリアの画像を変更したときには問題なく保存できたのですが、最近画像やおすすめカードの設定を変更しようとしたところ、また「Forbidden access」で変更できなくなっていて、試しに他のタブの「変更をまとめて保存」を押してみたところ、すべて「Forbidden access」となりました。

解決のために試したこと:

Siteguard WP Pluginを無効化しようかとも思いましたが、やってません。

The Moneytizerの担当者にも連絡しましたが、「不具合の原因はThe Moneytizer側ではないのでは?」ということでした。

問題解決にアドバイスをいただけるとありがたいです。

どうぞよろしくお願いします。

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

サイト名:まなまなライフ
サイトURL: https://manamahna.com
ホームURL: https://manamahna.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-fuwari-kachiiro/style.css
WordPressバージョン:6.6.1
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.0
エンコーディング:none
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.5.1
カテゴリー数:14
タグ数:30
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.3
style.cssサイズ:8664 バイト
functions.phpサイズ:2629 バイト
----------------------------------------------
Gutenberg:1
Font Awesome:5
Auto Post Thumbnail:0
Retina:1
ホームイメージ:/wp-content/uploads/2023/12/CocoFV.jpg
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:0
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Ad Invalid Click Protector 1.3.0
Ads.txt Manager 1.4.4
Advanced Editor Tools 5.9.2
Akismet Anti-spam: Spam Protection 5.3.3
BackWPup 4.1.4
Broken Link Checker 2.3.0
ConoHa WING コントロールパネルプラグイン 1.1
ConoHa WING 自動キャッシュクリア 1.0.0
Contact Form 7 5.9.8
EWWW Image Optimizer 7.8.0
Nelio Content 3.5.0
Redirection 5.5.0
Simple Download Monitor 3.9.24
SiteGuard WP Plugin 1.7.7
WP Multibyte Patch 2.9
XML Sitemap Generator for Google 4.1.21


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 7953
 

Man1さん

添付いただいた画像ですが、右端の方が、切れていないですか?

これ、プラグインではないと思うのですけれど。

これから少し確認しますので、その間に添付いただいた画像の件のご確認をお願いしたいです。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 7953
 

Man1さん

ConoHaをご利用ですよね。

そうであれば、WAFが原因だと思います。
(ConoHaは、WAFに「SiteGuard」という製品を採用している)

https://www.conoha.jp/wing/features/

 
 
画像の件は、もう大丈夫です。
(おそらく、切れてはいないと思います)
 
 
一応、ConoHaのご利用ガイドもリンクしておきます。
 
ご利用ガイド WAFの設定をする
https://support.conoha.jp/w/waf/

   
わいひら and Man1 reacted
 Man1
(@man1)
Eminent Member Registered
結合: 2年前
投稿: 17
Topic starter  

mk2様

ありがとうございます。

リンクを貼っていただいたConoHaの利用ガイドを参考に、除外設定をした攻撃内容のアクセスが遮断されなくなるように除外解除し、改めてCocoon設定で画像の設定を変更してみました。

結果はまた「Forbidden access」でした。

そこで今度はWAFをOffにして試したところ、何の問題もなく変更できました。

今後はCocoon設定を触るときだけWAFをOffにしようと思います。

ほんとうにありがとうございました。

This post was modified 3か月前 2回 by Man1

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 7953
 

Man1さん

投稿者:: @man1

除外設定をした攻撃内容のアクセスが遮断されなくなるように除外解除

理解が違うと思います。

WAFが誤検知してブロックされたものを、ブロックされないようにするのが、「除外設定」です。

それを解除するのが、「除外解除」だと思います。

 

既に「除外設定」されていたものを「解除」してしまっています。

そのため

  • 過去にあった誤検知が、これ以降また発生する可能性がある
  • 今回の誤検知は、除外されない

上記のような状態に、今あります。(悪化させた)

 

手順としては

  • ログを確認し、自分が操作したものであることを確認する(誤検知であることを確認する)
  • 上記で確認した誤検知を「除外設定」する

だと思います。

正しく理解し、正しく使わないと、セキュリティの意味がないです。

WAFをオフにすることがないよう、「除外設定」があります。


   
わいひら reacted
 Man1
(@man1)
Eminent Member Registered
結合: 2年前
投稿: 17
Topic starter  

mk2様

「除外解除し」と書きましたが、私の理解?書き方?が間違っていたと思います。

実際にはログの中の誤検知リストの各アイテムの前についていた「除外」マークを「除外解除」になるようにしました。

ガイドの「除外設定」の説明通りにやったので、「除外中」の中に除外設定している攻撃内容の情報も入ってますし、操作自体は間違ってないと思うのですが…。

最初にガイドの説明を読んだとき、「?」となったんですが、とりあえず説明通りにやっとけばいいか程度にしかWAFの仕組みを理解していなかったので、mk2様の追加の説明がありがたかったです。

This post was modified 3か月前 by Man1

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 7953
 

Man1さん

残念ながら、使っている言葉がなんというのか違いますので、文字だけでのやりとりでは、難しいように思います。(今回の返信も言葉が・・・)

今回の件は、WAFの誤検知ということは間違いないかと思います。(サイト管理者の問題ない操作を攻撃ととらえた)

あの画面はWAFが表示させているものです。

あとはお任せします。

「解決済み」にしていただいているようですので、クローズしてしまおうと思います。


   
Man1 reacted
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました