grayishスキン適用中

Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

Cocoon 設定を更新すると403エ...
 
共有:
通知
すべてクリア

[解決済] Cocoon 設定を更新すると403エラーになってしまいます。

10 投稿
4 ユーザー
5 Likes
6,128 表示
TM_BB
(@tm_bb)
Eminent Member Registered
結合: 6年前
投稿: 40
Topic starter  

長らくCocoon 設定を触っていなかったのでいつからのエラーかは不明です。
親テーマでは問題なく動作するので、子テーマで色々やらかしている自覚はあります。

昨日、あまりにもしつこく403エラーを出したためサーバー(mixhost)からIPアドレス制限を頂戴してしまい、自サイトを自分では表示できない状態になり、サポートに制限解除してもらってなんとか復活できました。
今日、プラグインを全部停止して、心当たりのファイルを削除してCocoon 設定の更新に臨みましたが、やはり403になるので、Cocoon 設定の更新は諦めようかなとは思います。

----------------------------------------------
サイト名:TM_BBのWP Club
サイトURL: https://tmbb.oskclub.com
ホームURL: https://tmbb.oskclub.com
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child
子テーマスタイル:/wp-content/themes/cocoon-child/style.css
スキン:/wp-content/themes/cocoon-child/skins/skin-mixred/style.css
Wordpressバージョン:5.1.1
PHPバージョン:7.1.26
ブラウザ:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
サーバーソフト:LiteSpeed
サーバープロトコル:HTTP/1.1
エンコーディング:br, gzip, deflate
言語:ja-jp
----------------------------------------------
テーマ名:Cocoon
バージョン:1.7.2
カテゴリ数:7
タグ数:0
ユーザー数:1
----------------------------------------------
子テーマ名:cocoon-child
バージョン:1.0.6
----------------------------------------------
Gutenberg:1
AMP:1
PWA:0
ホームイメージ:/wp-content/uploads/favi-512-1.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:1
JavaScript縮小化:1
Lazy Load:0
WEBフォントLazy Load:1
----------------------------------------------
利用中のプラグイン:
Akismet Anti-Spam 4.1.1
Contact Form 7 5.1.1
Google XML Sitemaps 4.1.0
Invisible reCaptcha 1.2.3
PS Auto Sitemap 1.1.9
Shortcodes by Angie Makes 3.45
TablePress 1.9.2
----------------------------------------------


   
引用
TM_BB
(@tm_bb)
Eminent Member Registered
結合: 6年前
投稿: 40
Topic starter  

その後試した事です。

Cocoonダウンロードから新規の正式子テーマをDL・インストして何も改造を加えずにCocoon 設定を更新したら正常動作しました。

エラーの出ている子テーマの「Cocoon 設定>バックアップ」の[cocoon_settings.txt]を正式子テーマにリストアで設定の復元をしたら、Cocoon 設定は403エラーになりました。

そこで親テーマの[cocoon_settings.txt]を正式子テーマにリストアで設定の復元をしたら、Cocoon 設定は正常動作に戻りました。

以上を踏まえて、正式子テーマのCocoon 設定を[cocoon_settings.txt]を使わずにカスタマイズした後に元の子テーマと中身を入れ替えようと思います。


   
わいひら reacted
返信引用
TM_BB
(@tm_bb)
Eminent Member Registered
結合: 6年前
投稿: 40
Topic starter  

お騒がせしてすみませんでした。
メインサイトで子テーマ入れ替えで正常動作に戻りました。

他のサイトも同じ作業をしようとして、先にCocoon 1.7.3 にアップしてから「Cocoon 設定」を更新しても正常動作でした。

どうやら、わたしの子テーマと1.7.2の相性が悪かっただけのようです。


   
返信引用
わいひら
(@yhira)
Illustrious Member Admin
結合: 6年前
投稿: 16239
 

ちょっと確かな原因はわかりませんが、Cocoon設定画面でエラーになる場合はCocoon設定画面で403エラーになる場合は、以下の「Cocoon設定を保存しようとすると403エラーが出る」部分のものが原因の場合が多いです。
https://wp-cocoon.com/frequently-asked-questions/

scriptタグなど、サーバー攻撃でよく使われる文字列が入っているものを保存しようとすると、サーバーのファイヤーウォールに引っかかって、403というパターンが多いです。
攻撃と勘違いされやすい、文字列が入っていたとかなのかもしれません。


   
TM_BB reacted
返信引用
TM_BB
(@tm_bb)
Eminent Member Registered
結合: 6年前
投稿: 40
Topic starter  

わいひら様、ありがとうございます。

そーなんですよね。後から
https://wp-cocoon.com/frequently-asked-questions/#toc11
に気付いたんですよ。申し訳ありません。
mixhostのQ&Aで「WAF機能を無効」をみつけてやってみようとしたら、cPanelすら開かなくて、mixhostサポートに連絡して『IPアドレス制限を解除』してもらいました。

事の発端は、検索窓をウィジェットに追加しようとしたら、「Cocoon設定>ウィジェット」でチェックを入れてしまっていて。それを外して更新したら『403 Forbidden』でした。
『IPアドレス制限』になったのは、果てしなく続く『reCAPTCHA』との戦いの方だと思います。横断歩道や車のヘッドライトを延々と選択し続けさせられました。笑
いくらなんでもありえないわと途中でやめたんです。そしたら自サイトにMacからもiPhoneからも繋がらなくなり、cPanelすらアクセス出来ず、、、。

「よくある質問>Cocoon設定を保存しようとすると403エラーが出る」
の例に当てはまっていたとしたら、テーマのアップデートをしても『403 Forbidden』になるんじゃ無いかと思うんです。1.7.3にアップ後のCocoon設定は正常に動いています。
なぜか当然のように『Invisible reCaptcha』も1.7.3と同じタイミングでアップデートが来ていました。
今思えば、『Invisible reCaptcha』の1つ前のバージョンの仕業じゃ無いかなーと。

お騒がせしましたが、次回同様の事象が起きた場合は、『403 Forbidden』の段階で『reCAPTCHA』とは戦わずに、cPanelのWAF機能を無効にして対処してみようと思います。


   
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

そーなんですよね。後から
https://wp-cocoon.com/frequently-asked-questions/#toc11  
に気付いたんですよ。申し訳ありません。
mixhostのQ&Aで「WAF機能を無効」をみつけてやってみようとしたら、cPanelすら開かなくて、mixhostサポートに連絡して『IPアドレス制限を解除』してもらいました。

お騒がせしましたが、次回同様の事象が起きた場合は、『403 Forbidden』の段階で『reCAPTCHA』とは戦わずに、cPanelのWAF機能を無効にして対処してみようと思います。

んっと、MixHostにもWAFが導入された。そのサーバーのWAF停止で対処できた。って事ですよね。??

scriptの拒否かもですが、GMOによくあるWAFと同じようにただの通信での誤認なのか?

MixHostの403もWAFが介入してきたって事ですね。※覚えられないので、皆様も回答サイドでもし見かけた際、ご協力お願いします(笑)


   
返信引用
(@doublebass)
Eminent Member Registered
結合: 5年前
投稿: 49
 

MixHostのWAFは、cPanelのModSecurityという設定ですね。

カラフルボックスもMixHostと同じModSecurityという設定があり、これがONだとテーマエディターでfunction.phpにif文を記述すると保存に失敗する現象がありました。


   
わいひら reacted
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

検索窓をウィジェットに追加しようとしたら、「Cocoon設定>ウィジェット」でチェックを入れてしまっていて。それを外して更新したら『403 Forbidden』でした。

テーマエディターでfunction.phpにif文を記述すると保存に失敗する現象がありました。

Cocoon設定の更新やfunction.phpの更新でもってことは、記事の下書きなどの更新でも403が出る可能性もありそうかもですね。


   
わいひら reacted
返信引用
わいひら
(@yhira)
Illustrious Member Admin
結合: 6年前
投稿: 16239
 

MixHostの、セキュリティーはかなり厳しめのような気がします。
僕の場合、普通に記事を投稿しようとしただけでも、以下のようなPHPコードが多いページは、403で投稿できなかったことがあります。
https://nelog.jp/smartnews-feed
※ブログエディターでxmlrpc.phpを経由してはポストしたらできたけど。

MixHostは、以前DDos攻撃をかなり食らっていたので、セキュリティは厳しくしているような印象です。


   
返信引用
かうたっく
(@kautakku)
Famed Member Moderator
結合: 6年前
投稿: 4764
 

たぶんよそのサーバーでは色んな対策の細かいWAF設定があると思います。

エックスサーバーでは、XSS対策・SQL対策・メール対策・コマンド対策・PHP対策など。それぞれ停止できるんですよね

GMO系であればサーバーがよそのWAFシステムを有料で有効化してたりして、プラグインサイトガードでシグネチャ(ユーザー的に欲しい面で言えば『誤認した経路』)を除外することもできたり。➡サーバーによってはその除外システムの方法でエラーが出る

厳しいセキュリティは良い面もあるけど、利用ユーザーが困る面もあるのでサーバーが対応してくれたらベストですけど、、ただ繰り返し403になってなさそうなので、まだ様子見なのか?

MixHostの分かりやすのは403はWAFの可能性が大きいって部分なので、案内はしやすそうかも?


   
わいひら reacted
返信引用
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました