特典機能について

Cocoon 設定を更新すると403エラーになってしまいます。 | Cocoonテーマに関する質問 | Cocoon フォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

対象のページのURL:

相談内容:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法 
  7. ブラウザ環境チェックツール

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

また、問題の解決に至った場合には、トピック冒頭の「解決済み」リンクをクリックしていただけますと幸いです。

wpForoの解決済みリンク

また、有用な返信があった場合は「いいね!」リンクもご活用ください。返信者の励みになります。

wpForoのいいねリンク

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

スポンサーリンク
共有:
通知
すべてクリア

[解決済] Cocoon 設定を更新すると403エラーになってしまいます。


TM_BB
(@tm_bb)
Trusted Memberサイト
結合: 4年前
投稿: 40
TM_BB - Twitter
Topic starter  

長らくCocoon 設定を触っていなかったのでいつからのエラーかは不明です。
親テーマでは問題なく動作するので、子テーマで色々やらかしている自覚はあります。

昨日、あまりにもしつこく403エラーを出したためサーバー(mixhost)からIPアドレス制限を頂戴してしまい、自サイトを自分では表示できない状態になり、サポートに制限解除してもらってなんとか復活できました。
今日、プラグインを全部停止して、心当たりのファイルを削除してCocoon 設定の更新に臨みましたが、やはり403になるので、Cocoon 設定の更新は諦めようかなとは思います。

----------------------------------------------
サイト名:TM_BBのWP Club
サイトURL: https://tmbb.oskclub.com
ホームURL: https://tmbb.oskclub.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child
子テーマスタイル:/wp-content/themes/cocoon-child/style.css
スキン:/wp-content/themes/cocoon-child/skins/skin-mixred/style.css
Wordpressバージョン:5.1.1
PHPバージョン:7.1.26
ブラウザ:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
サーバーソフト:LiteSpeed
サーバープロトコル:HTTP/1.1
エンコーディング:br, gzip, deflate
言語:ja-jp
----------------------------------------------
テーマ名:Cocoon
バージョン:1.7.2
カテゴリ数:7
タグ数:0
ユーザー数:1
----------------------------------------------
子テーマ名:cocoon-child
バージョン:1.0.6
----------------------------------------------
Gutenberg:1
AMP:1
PWA:0
ホームイメージ:/wp-content/uploads/favi-512-1.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
WEBフォントLazy Load:1
----------------------------------------------
利用中のプラグイン:
Akismet Anti-Spam 4.1.1
Contact Form 7 5.1.1
Google XML Sitemaps 4.1.0
Invisible reCaptcha 1.2.3
PS Auto Sitemap 1.1.9
Shortcodes by Angie Makes 3.45
TablePress 1.9.2
----------------------------------------------


引用
TM_BB
(@tm_bb)
Trusted Memberサイト
結合: 4年前
投稿: 40
TM_BB - Twitter
Topic starter  

その後試した事です。

Cocoonダウンロードから新規の正式子テーマをDL・インストして何も改造を加えずにCocoon 設定を更新したら正常動作しました。

エラーの出ている子テーマの「Cocoon 設定>バックアップ」の[cocoon_settings.txt]を正式子テーマにリストアで設定の復元をしたら、Cocoon 設定は403エラーになりました。

そこで親テーマの[cocoon_settings.txt]を正式子テーマにリストアで設定の復元をしたら、Cocoon 設定は正常動作に戻りました。

以上を踏まえて、正式子テーマのCocoon 設定を[cocoon_settings.txt]を使わずにカスタマイズした後に元の子テーマと中身を入れ替えようと思います。


わいひら 件のいいね!
返信引用
TM_BB
(@tm_bb)
Trusted Memberサイト
結合: 4年前
投稿: 40
TM_BB - Twitter
Topic starter  

お騒がせしてすみませんでした。
メインサイトで子テーマ入れ替えで正常動作に戻りました。

他のサイトも同じ作業をしようとして、先にCocoon 1.7.3 にアップしてから「Cocoon 設定」を更新しても正常動作でした。

どうやら、わたしの子テーマと1.7.2の相性が悪かっただけのようです。


返信引用
わいひら
(@yhira)
メンバーサイト Admin
結合: 4年前
投稿: 12730
わいひら - Facebookわいひら - Twitter
 

ちょっと確かな原因はわかりませんが、Cocoon設定画面でエラーになる場合はCocoon設定画面で403エラーになる場合は、以下の「Cocoon設定を保存しようとすると403エラーが出る」部分のものが原因の場合が多いです。
https://wp-cocoon.com/frequently-asked-questions/

scriptタグなど、サーバー攻撃でよく使われる文字列が入っているものを保存しようとすると、サーバーのファイヤーウォールに引っかかって、403というパターンが多いです。
攻撃と勘違いされやすい、文字列が入っていたとかなのかもしれません。


TM_BB 件のいいね!
返信引用
TM_BB
(@tm_bb)
Trusted Memberサイト
結合: 4年前
投稿: 40
TM_BB - Twitter
Topic starter  

わいひら様、ありがとうございます。

そーなんですよね。後から
https://wp-cocoon.com/frequently-asked-questions/#toc11
に気付いたんですよ。申し訳ありません。
mixhostのQ&Aで「WAF機能を無効」をみつけてやってみようとしたら、cPanelすら開かなくて、mixhostサポートに連絡して『IPアドレス制限を解除』してもらいました。

事の発端は、検索窓をウィジェットに追加しようとしたら、「Cocoon設定>ウィジェット」でチェックを入れてしまっていて。それを外して更新したら『403 Forbidden』でした。
『IPアドレス制限』になったのは、果てしなく続く『reCAPTCHA』との戦いの方だと思います。横断歩道や車のヘッドライトを延々と選択し続けさせられました。笑
いくらなんでもありえないわと途中でやめたんです。そしたら自サイトにMacからもiPhoneからも繋がらなくなり、cPanelすらアクセス出来ず、、、。

「よくある質問>Cocoon設定を保存しようとすると403エラーが出る」
の例に当てはまっていたとしたら、テーマのアップデートをしても『403 Forbidden』になるんじゃ無いかと思うんです。1.7.3にアップ後のCocoon設定は正常に動いています。
なぜか当然のように『Invisible reCaptcha』も1.7.3と同じタイミングでアップデートが来ていました。
今思えば、『Invisible reCaptcha』の1つ前のバージョンの仕業じゃ無いかなーと。

お騒がせしましたが、次回同様の事象が起きた場合は、『403 Forbidden』の段階で『reCAPTCHA』とは戦わずに、cPanelのWAF機能を無効にして対処してみようと思います。


返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
結合: 4年前
投稿: 4764
かうたっく - Facebook
 

そーなんですよね。後から
https://wp-cocoon.com/frequently-asked-questions/#toc11 
に気付いたんですよ。申し訳ありません。
mixhostのQ&Aで「WAF機能を無効」をみつけてやってみようとしたら、cPanelすら開かなくて、mixhostサポートに連絡して『IPアドレス制限を解除』してもらいました。

お騒がせしましたが、次回同様の事象が起きた場合は、『403 Forbidden』の段階で『reCAPTCHA』とは戦わずに、cPanelのWAF機能を無効にして対処してみようと思います。

んっと、MixHostにもWAFが導入された。そのサーバーのWAF停止で対処できた。って事ですよね。??

scriptの拒否かもですが、GMOによくあるWAFと同じようにただの通信での誤認なのか?

MixHostの403もWAFが介入してきたって事ですね。※覚えられないので、皆様も回答サイドでもし見かけた際、ご協力お願いします(笑)


返信引用
doublebass
(@doublebass)
Trusted Memberサイト
結合: 3年前
投稿: 49
 

MixHostのWAFは、cPanelのModSecurityという設定ですね。

カラフルボックスもMixHostと同じModSecurityという設定があり、これがONだとテーマエディターでfunction.phpにif文を記述すると保存に失敗する現象がありました。


わいひら 件のいいね!
返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
結合: 4年前
投稿: 4764
かうたっく - Facebook
 

検索窓をウィジェットに追加しようとしたら、「Cocoon設定>ウィジェット」でチェックを入れてしまっていて。それを外して更新したら『403 Forbidden』でした。

テーマエディターでfunction.phpにif文を記述すると保存に失敗する現象がありました。

Cocoon設定の更新やfunction.phpの更新でもってことは、記事の下書きなどの更新でも403が出る可能性もありそうかもですね。


わいひら 件のいいね!
返信引用
わいひら
(@yhira)
メンバーサイト Admin
結合: 4年前
投稿: 12730
わいひら - Facebookわいひら - Twitter
 

MixHostの、セキュリティーはかなり厳しめのような気がします。
僕の場合、普通に記事を投稿しようとしただけでも、以下のようなPHPコードが多いページは、403で投稿できなかったことがあります。
https://nelog.jp/smartnews-feed
※ブログエディターでxmlrpc.phpを経由してはポストしたらできたけど。

MixHostは、以前DDos攻撃をかなり食らっていたので、セキュリティは厳しくしているような印象です。


返信引用
かうたっく
(@kautakku)
メンバーサイト Moderator
結合: 4年前
投稿: 4764
かうたっく - Facebook
 

たぶんよそのサーバーでは色んな対策の細かいWAF設定があると思います。

エックスサーバーでは、XSS対策・SQL対策・メール対策・コマンド対策・PHP対策など。それぞれ停止できるんですよね

GMO系であればサーバーがよそのWAFシステムを有料で有効化してたりして、プラグインサイトガードでシグネチャ(ユーザー的に欲しい面で言えば『誤認した経路』)を除外することもできたり。➡サーバーによってはその除外システムの方法でエラーが出る

厳しいセキュリティは良い面もあるけど、利用ユーザーが困る面もあるのでサーバーが対応してくれたらベストですけど、、ただ繰り返し403になってなさそうなので、まだ様子見なのか?

MixHostの分かりやすのは403はWAFの可能性が大きいって部分なので、案内はしやすそうかも?


わいひら 件のいいね!
返信引用

返信する

投稿者名

投稿者メールアドレス

タイトル *

許可された最大ファイルサイズ 5MB

 
プレビュー 0リビジョン 保存しました
共有:
スポンサーリンク
SWELLと業務提携しています
WordPressテーマSWELL
わいひらをフォローする
おすすめサーバー(コスパ・バックアップ重視型)

性能も兼ね備えながら安くブログ運営を開始できる点においてのNo.1。
それでいてブログ成長後は、十分すぎるほどのスペックアップ余力も担保されている。

◎安く始められる
◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎東京・大阪でリージョン選択が可能
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:3年

1年以上の契約をする場合は、クーポンコード入力でさらに50%割引キャンペーン中!
※BOX2 ~ BOX8プラン契約の場合

クーポンコード:PK4JK4RJ

クーポンの使用方法はこちら

とにかく速い。サイトに表示スピードを求めるならココ。
管理画面がシンプルで使いやすい。

◎nginxを用いた高速サーバー(完全SSD)
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎ディスク容量が多い
◎転送量が多い
○http/2(高速化プロトコル)に対応
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
◎ファイルも14日以内なら無料自動復旧可能
◎サーバ引っ越しツールあり(無料)
○サーバ引っ越し依頼が可能(有料)
◎ドメインとサーバー代のチャージ払いが可能

サービス運営期間:2年11ヶ月

安定感抜群のサーバーです。あまり急激なアクセス変動がないアフィリエイトサイトに向いています。

◎nginxを用いた高速サーバー(完全SSD)
◎老舗サーバーなので安定感抜群
◎ディスク容量が多い
◎転送量が多い
◎同サービス内でドメイン管理が可能
○http/2(高速化プロトコル)に対応
○毎日無料バックアップ(14日分)
○DBは7日以内なら無料自動復旧可能
×ファイルは有料かつ手動での復旧
×プラン変更でCPUのスペックアップができない
×プラン変更しても即時反映されない
×アダルト・出会い系サイト不可

サービス運営期間:18年

常に新しいことに挑戦しているフロンティア精神あふるるレンタルサーバーです。
LiteSpeedやHTTP/2を日本で初めて導入したサーバー。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎http/3(高速化プロトコル)に対応
◎プランのアップ・ダウングレードが自由自在
◎同サービス内でドメイン管理が可能
◎転送量が多い
◎ディスク容量が多い
◎毎日無料バックアップ(14日分)
◎DBは14日以内なら無料自動復旧可能
○ファイルは14日以内なら無料復旧可能(※手動)
◎アダルト・出会い系サイト可
◎ドメインとサーバー代のチャージ払いが可能
○サーバ引っ越し依頼が可能(有料)

サービス運営期間:5年

格安な値段で始められる高機能サーバーです。
性能も備えつつ最安ならここ。
ただし少し機能は弱い。

◎LiteSpeedを用いた高速サーバー(完全SSD)
◎激安プランが用意してある
◎値段あたりのスペックが高い(コスパ良し)
◎サーバ引っ越し依頼が可能(無料)
◎アダルト・出会い系サイト可
○http/2(高速化プロトコル)に対応
△プランのアップは可能だがダウンは不可
△毎日自動バックアップ(1日分)
△前日のバックアップからのみ復元できる(無料)

サービス運営期間:5年

Cocoon
タイトルとURLをコピーしました