サイト内検索
Cocoonフォーラム
書き込みの前に以下の3点をご確認ください。
何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。
不具合・カスタマイズ対象ページのURL:
相談内容:
不具合の発生手順:
解決のために試したこと:
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。
環境情報の取得方法はこちら。
→ https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
→ https://wp-cocoon.com/theme-trouble/
フォーラム利用ガイドリンク
- フォーラムガイドライン
- よくある質問と答え(FAQ)
- サポート対象外のケース
- 原因不明の不具合用トラブルシューティング
- トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw)
- 真っ白画面でのエラーメッセージの確認方法
- ブラウザ環境チェックツール
- Cocoonカスタマイズ依頼
フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。
Topic starter
2024年8月11日 01:26
いつも本当にお世話になっています。
不具合・カスタマイズ対象ページのURL:管理画面内の「Cocoon設定ページ」
相談内容:Cocoon設定内の項目を変更しようとしたところ、「変更をまとめて保存」を押すと「Forbidden access」と出て、一切変更ができなくなってしまいました。(添付画像参照)
不具合の発生手順:初めてこの問題が起こったのは「The Moneytizer」という広告のCMPを設定しようとした時でした。結局自分ではどうすることもできず、CMPはThe Moneytizerの担当者が設置してくれました。
その後、アピールエリアの画像を変更したときには問題なく保存できたのですが、最近画像やおすすめカードの設定を変更しようとしたところ、また「Forbidden access」で変更できなくなっていて、試しに他のタブの「変更をまとめて保存」を押してみたところ、すべて「Forbidden access」となりました。
解決のために試したこと:
Siteguard WP Pluginを無効化しようかとも思いましたが、やってません。
The Moneytizerの担当者にも連絡しましたが、「不具合の原因はThe Moneytizer側ではないのでは?」ということでした。
問題解決にアドバイスをいただけるとありがたいです。
どうぞよろしくお願いします。
※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:
サイト名:まなまなライフ
サイトURL: https://manamahna.com
ホームURL: https://manamahna.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
スキン:/wp-content/themes/cocoon-master/skins/skin-fuwari-kachiiro/style.css
WordPressバージョン:6.6.1
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.0
エンコーディング:none
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.7.5.1
カテゴリー数:14
タグ数:30
ユーザー数:1
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.3
style.cssサイズ:8664 バイト
functions.phpサイズ:2629 バイト
----------------------------------------------
Gutenberg:1
Font Awesome:5
Auto Post Thumbnail:0
Retina:1
ホームイメージ:/wp-content/uploads/2023/12/CocoFV.jpg
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:0
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
----------------------------------------------
利用中のプラグイン:
Ad Invalid Click Protector 1.3.0
Ads.txt Manager 1.4.4
Advanced Editor Tools 5.9.2
Akismet Anti-spam: Spam Protection 5.3.3
BackWPup 4.1.4
Broken Link Checker 2.3.0
ConoHa WING コントロールパネルプラグイン 1.1
ConoHa WING 自動キャッシュクリア 1.0.0
Contact Form 7 5.9.8
EWWW Image Optimizer 7.8.0
Nelio Content 3.5.0
Redirection 5.5.0
Simple Download Monitor 3.9.24
SiteGuard WP Plugin 1.7.7
WP Multibyte Patch 2.9
XML Sitemap Generator for Google 4.1.21
2024年8月11日 01:44
Man1さん
添付いただいた画像ですが、右端の方が、切れていないですか?
これ、プラグインではないと思うのですけれど。
これから少し確認しますので、その間に添付いただいた画像の件のご確認をお願いしたいです。
わいひら reacted
2024年8月11日 01:49
Man1さん
ConoHaをご利用ですよね。
そうであれば、WAFが原因だと思います。
(ConoHaは、WAFに「SiteGuard」という製品を採用している)
https://www.conoha.jp/wing/features/
画像の件は、もう大丈夫です。
(おそらく、切れてはいないと思います)
(おそらく、切れてはいないと思います)
一応、ConoHaのご利用ガイドもリンクしておきます。
ご利用ガイド WAFの設定をする
https://support.conoha.jp/w/waf/
https://support.conoha.jp/w/waf/
Topic starter
2024年8月11日 07:26
mk2様
ありがとうございます。
リンクを貼っていただいたConoHaの利用ガイドを参考に、除外設定をした攻撃内容のアクセスが遮断されなくなるように除外解除し、改めてCocoon設定で画像の設定を変更してみました。
結果はまた「Forbidden access」でした。
そこで今度はWAFをOffにして試したところ、何の問題もなく変更できました。
今後はCocoon設定を触るときだけWAFをOffにしようと思います。
ほんとうにありがとうございました。
This post was modified 3か月前 2回 by Man1
2024年8月11日 07:47
Man1さん
除外設定をした攻撃内容のアクセスが遮断されなくなるように除外解除
理解が違うと思います。
WAFが誤検知してブロックされたものを、ブロックされないようにするのが、「除外設定」です。
それを解除するのが、「除外解除」だと思います。
既に「除外設定」されていたものを「解除」してしまっています。
そのため
- 過去にあった誤検知が、これ以降また発生する可能性がある
- 今回の誤検知は、除外されない
上記のような状態に、今あります。(悪化させた)
手順としては
- ログを確認し、自分が操作したものであることを確認する(誤検知であることを確認する)
- 上記で確認した誤検知を「除外設定」する
だと思います。
正しく理解し、正しく使わないと、セキュリティの意味がないです。
WAFをオフにすることがないよう、「除外設定」があります。
わいひら reacted
Topic starter
2024年8月11日 09:47
mk2様
「除外解除し」と書きましたが、私の理解?書き方?が間違っていたと思います。
実際にはログの中の誤検知リストの各アイテムの前についていた「除外」マークを「除外解除」になるようにしました。
ガイドの「除外設定」の説明通りにやったので、「除外中」の中に除外設定している攻撃内容の情報も入ってますし、操作自体は間違ってないと思うのですが…。
最初にガイドの説明を読んだとき、「?」となったんですが、とりあえず説明通りにやっとけばいいか程度にしかWAFの仕組みを理解していなかったので、mk2様の追加の説明がありがたかったです。
This post was modified 3か月前 by Man1
2024年8月11日 10:40
Man1さん
残念ながら、使っている言葉がなんというのか違いますので、文字だけでのやりとりでは、難しいように思います。(今回の返信も言葉が・・・)
今回の件は、WAFの誤検知ということは間違いないかと思います。(サイト管理者の問題ない操作を攻撃ととらえた)
あの画面はWAFが表示させているものです。
あとはお任せします。
「解決済み」にしていただいているようですので、クローズしてしまおうと思います。
Man1 reacted
問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。
また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。
(CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。
フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。
最近の書き込みはこちら。
詳細なカスタマイズ依頼をするならこちら。