Cocoonフォーラム

サイト内検索
書き込みの前に以下の3点をご確認ください。
  1. 1つのトピックにつき1つの質問を書き込んでください
  2. 不具合・カスタマイズ対象ページのURLを提示高速化を無効にしてください
  3. 該当部分のキャプチャ・環境情報とともに書き込んでいただけると助かります

何を書き込んだら良いか分からない場合は、以下のテンプレートをコピペしてご利用ください。

不具合・カスタマイズ対象ページのURL:

相談内容:

不具合の発生手順:

解決のために試したこと:

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。

環境情報の取得方法はこちら。
https://wp-cocoon.com/theme-report/
高速化設定を無効にするにはこちら。
https://wp-cocoon.com/theme-trouble/

フォーラム利用ガイドリンク

  1. フォーラムガイドライン
  2. よくある質問と答え(FAQ)
  3. サポート対象外のケース
  4. 原因不明の不具合用トラブルシューティング
  5. トピックにHTMLを貼り付ける方法(推奨ツール:notepad.pw
  6. 真っ白画面でのエラーメッセージの確認方法
  7. ブラウザ環境チェックツール
  8. Cocoonカスタマイズ依頼

フォーラム質問後、問題等が解決した場合は結果を書き込んでいただけると幸いです。同様の問題で調べている方には、結果が一番気になる部分となります。

ダッシュボードへログインしている場合と...
 
共有:
通知
すべてクリア

[解決済] ダッシュボードへログインしている場合とログインしていない場合のホームページの内容が違い、表示してほしい内容が表示されない

29 投稿
3 ユーザー
18 Reactions
147 表示
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

不具合・カスタマイズ対象ページのURL: https://suzuhai.sakura.ne.jp/wp/negetubetuitiran/

相談内容:こちらで質問していいのかわからない内容なのですが、困っているのでなにか手がかりがあれば。。。と思いまして、相談させてください。当ホームページは登山サークルのホームページでみんなで登山へ行った記録をブログで作成していますが、該当ページはその一覧をまとめて表示するページになります。ただ、ブログのカテゴリで絞って年月別に表示しているページなので、特に複雑ではないのですが、一覧に表示されるものと表示されないものがあります。

ご質問したいのは、管理画面にログイン時にサイトを表示させた場合は問題なく対象のリンクがすべて表示されているのですが、管理画面にログインしていない状態(要するに普通に一般的にホームページを見た場合)は表示されないリンクがあるのはなぜでしょうか。この現象は何回か起きていて、何もメンテナンスしなくてもいつの間にか解決しています。気持ち悪いので原因が知れるといいのですが。。。いかがでしょうか。

不具合の発生手順:わかりません。不意に発生します。

解決のために試したこと:記事の投稿が悪いのかテストで投稿してみて確認したり、表示対象と外れているか確認しましたが、そのようなこともなかったので困っています。

※文字だけでは正しく伝わらない可能性があるため、スクショ画像の添付もお願いします。
※高速化設定をしている場合は無効にしてください。
環境情報:

----------------------------------------------
サイト名:鈴鹿ハイキング倶楽部
サイトURL: https://suzuhai.sakura.ne.jp/wp 
ホームURL: https://suzuhai.sakura.ne.jp/wp 
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
WordPressバージョン:6.8.1
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br, zstd
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.3.7.1
カテゴリ数:14
タグ数:726
ユーザー数:3
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.2
style.cssサイズ:5346バイト
functions.phpサイズ:2367バイト
----------------------------------------------
Gutenberg:1
AMP:0
PWA:0
Font Awesome:5
Auto Post Thumbnail:1
Retina:0
ホームイメージ:/wp-content/uploads/2021/05/image1.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:1
WEBフォントLazy Load:0
----------------------------------------------
利用中のプラグイン:
All-in-One WP Migration 7.77
bbPress 2.6.9
bbp style pack 5.6.2
Bulk Delete 6.0.2
Carousel horizontal posts content slider 3.3.1
Category Order and Taxonomy Terms Order 1.7.9
Comment Images Reloaded 2.2.1
Contact Form 7 5.8
Content Views 3.3.0.2
Cool Tag Cloud 2.29
EWWW Image Optimizer 7.2.0
iframe 4.5
Image Upload for BBPress 1.1.18
Media from FTP 11.17
Movable Type and TypePad Importer 0.6.1
Quick Featured Images 13.7.0
Revision Control 2.3.2
Search & Filter 1.2.16
Search Regex 3.0.6
SiteGuard WP Plugin 1.7.5
Slider by 10Web 1.2.54
Smart Slider 3 3.5.1.18
Smash Balloon Instagram Feed 6.9.1
Social Feed Gallery 4.1.7
TaxoPress 3.10.0
W3 Total Cache 2.4.1
Widget Options 3.9.5
WP Multibyte Patch 2.9
WP Responsive Recent Post Slider 3.3.1
WP Taxonomy Import 1.0.4
WP ULike 4.7.7
WPZOOM Instagram Widget & Block 2.1.8
XML Sitemap Generator for Google 4.1.13
XO Featured Image Tools 1.12.1
Yoast Duplicate Post 4.5
----------------------------------------------

----------------------------------------------
サイト名:鈴鹿ハイキング倶楽部
サイトURL: https://suzuhai.sakura.ne.jp/wp
ホームURL: https://suzuhai.sakura.ne.jp/wp
コンテンツURL:/wp-content
インクルードURL:/wp-includes/
テンプレートURL:/wp-content/themes/cocoon-master
スタイルシートURL:/wp-content/themes/cocoon-child-master
親テーマスタイル:/wp-content/themes/cocoon-master/style.css
子テーマスタイル:/wp-content/themes/cocoon-child-master/style.css
WordPressバージョン:6.8.1
PHPバージョン:7.4.33
ブラウザ:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/136.0.0.0 Safari/537.36
サーバーソフト:Apache
サーバープロトコル:HTTP/1.1
エンコーディング:gzip, deflate, br, zstd
言語:ja,en-US;q=0.9,en;q=0.8
----------------------------------------------
テーマ名:Cocoon
バージョン:2.3.7.1
カテゴリ数:14
タグ数:726
ユーザー数:3
----------------------------------------------
子テーマ名:Cocoon Child
バージョン:1.1.2
style.cssサイズ:5346バイト
functions.phpサイズ:2367バイト
----------------------------------------------
Gutenberg:1
AMP:0
PWA:0
Font Awesome:5
Auto Post Thumbnail:1
Retina:0
ホームイメージ:/wp-content/uploads/2021/05/image1.png
----------------------------------------------
ブラウザキャッシュ有効化:1
HTML縮小化:1
CSS縮小化:0
JavaScript縮小化:0
Lazy Load:1
WEBフォントLazy Load:0
----------------------------------------------
利用中のプラグイン:
All-in-One WP Migration 7.77
bbPress 2.6.9
bbp style pack 5.6.2
Bulk Delete 6.0.2
Carousel horizontal posts content slider 3.3.1
Category Order and Taxonomy Terms Order 1.7.9
Comment Images Reloaded 2.2.1
Contact Form 7 5.8
Content Views 3.3.0.2
Cool Tag Cloud 2.29
EWWW Image Optimizer 7.2.0
iframe 4.5
Image Upload for BBPress 1.1.18
Media from FTP 11.17
Movable Type and TypePad Importer 0.6.1
Quick Featured Images 13.7.0
Revision Control 2.3.2
Search & Filter 1.2.16
Search Regex 3.0.6
SiteGuard WP Plugin 1.7.5
Slider by 10Web 1.2.54
Smart Slider 3 3.5.1.18
Smash Balloon Instagram Feed 6.9.1
Social Feed Gallery 4.1.7
TaxoPress 3.10.0
W3 Total Cache 2.4.1
Widget Options 3.9.5
WP Multibyte Patch 2.9
WP Responsive Recent Post Slider 3.3.1
WP Taxonomy Import 1.0.4
WP ULike 4.7.7
WPZOOM Instagram Widget & Block 2.1.8
XML Sitemap Generator for Google 4.1.13
XO Featured Image Tools 1.12.1
Yoast Duplicate Post 4.5
----------------------------------------------

※↑こちらに「Cocoon設定 → テーマ情報」にある「環境情報」を貼り付けてください。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

とりあえず、以下プラグインを無効化していただけますでしょうか。

投稿者:: @kurozenkou

W3 Total Cache 2.4.1

ちなみ、問題となっている固定ページに、表示されないリンクを追加・更新したのは、いつでしょうか。
5/22 8時頃より後であれば表示されないと思うのですが。

https://suzuhai.sakura.ne.jp/wp/2025/05/04/yokogurayama20250504/

上記の投稿後は5/4なのですが、更新日が5/24で、少し気になりました。
(過去日にして投稿して、固定ページにその後に追加した場合は、今回のようなことも可能性としてはあるかなと)

 

それと、何かの機能でソースの縮小化がされていて、とても人間の目での確認が厳しいですので、縮小化機能を解除していただきたいです。

以下のようにCocoonで縮小化しているようですが、他にもあるかもしれません。

投稿者:: @kurozenkou

HTML縮小化:1

 

 

そして、直接関係はないと思いますが。

投稿者:: @kurozenkou

テーマ名:Cocoon
バージョン:2.3.7.1

上記は、2021年10~11月頃のバージョンです。

「WordPress 6.8.1」には対応していませんが、何か理由があって、これほど古いバージョンを使い続けていらっしゃるのでしょうか。


   
わいひら reacted
大門未知子
(@chu-ya)
Illustrious Member Registered
結合: 3年前
投稿: 3581
 

2025-05-04の投稿が表示されるときはカレンダーにマークされ、投稿にリンクされる。
表示されないときは、カレンダーにマークされない。

カレンダーウィジェットでこのような事は通常ありません。

以下で何かカスタマイズしているようですが、親テーマに切り替えて(functions.phpを無効)正しくカレンダーに該当ページのリンクが表示されますか?

functions.phpサイズ:2367バイト


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さん

早速の返信ありがとうございます。

W3 Total Cache 2.4.1 のプラグイン無効化しました。

ちなみ、問題となっている固定ページに、表示されないリンクを追加・更新したのは、いつでしょうか。

 →こちらに関しては5月24日に更新した記憶はないのですが、作成者は別の人間なのでもしかしたら更新があったかもしれません。確認してみます。とりあえずご返信まで。

③HTML縮小化についてはcocoonの設定画面でチェックがありましたので解除してみました。

④最後にCocoonのバージョンが古いのはとにかく知識不足で更新していないことにすら気付いていませんでした。すいません。なので特に理由はなく古いバージョンで使用しています。また、知識不足から更新が怖いのもあります。

お忙しいなか色々とご返信ありがとうございます。過不足あるかもしれませんが何とか返信させていただきました。

よろしくお願いいたします。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

現在表示されています。

 
ページキャッシュプラグインの影響の可能性が、高いと思います。
(@chu-yaさんご指摘の事象も、おそらくページキャッシュプラグインの影響だと思います)
 
ページキャッシュの機能をご理解の上で使用しないと、こういうことは有り得ると思います。
 
おそらく、ログインユーザーにはキャッシュが効かない状態で表示されるので、こういう事象が起こります。
 
本来は、投稿ページや固定ページを更新などした場合は、そのページキャッシュをクリアしなくてはならないのですけれど。
 
「W3 Total Cache」で、そういう設定ができるかどうかですね。
できない場合は、手動でクリアするしかないと思います。
 
私はこのプラグインを使ったことがないのですけれど。
今のところ、固定ページに関してはなさそうな感じがします。
(投稿ページはありそうです)
 
@chu-yaさんのご指摘は、各種アーカイブページですが、こちちもキャッシュの影響ではないかと思われます。
 
 
 
 
投稿者:: @kurozenkou

④最後にCocoonのバージョンが古いのはとにかく知識不足で更新していないことにすら気付いていませんでした。すいません。なので特に理由はなく古いバージョンで使用しています。また、知識不足から更新が怖いのもあります。

では何故、WordPressは最新にバージョンアップなさるのでしょうか?

WordPressも、テーマも、プラグインも、最新のものを事故利用になるのが大前提ですよ。

 
WordPressは、メジャーアップデート毎に仕様が変わります。
WordPressの仕様に合わせるため、毎回Cocoonもアップデートしています。

現在ご利用の親テーマのバージョンは、WordPress 5.8系には対応していますが、それ以降には対応していません。

現在、既に不具合が複数発生しているはずです。
特にブロックエディタをご利用であれば。

セキュリティ的にも、古いバージョンのものを使うということは、有り得ないことですよ。


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@chu-ya さま

早速のご返信ありがとうございます。

以下で何かカスタマイズしているようですが、親テーマに切り替えて(functions.phpを無効)正しくカレンダーに該当ページのリンクが表示されますか?

→すいません。親テーマに切り替える方法がわからず、対応ができないのですがとりあえずカレンダーには正しく該当ページのリンクが表示されているようです。

ただしく返信できている気がしなくて申し訳ないのですが、返信とさせていただきたく存じます。
よろしくお願いいたします。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

不具合と言えるかどうか・・・ですが。
(仕様通りの挙動をしていると思われますので)

 

先ほどお問い合わせのあった状態を、まとめておきます。

お問い合わせのあったページ(該当投稿が表示されていない)

https://suzuhai.sakura.ne.jp/wp/negetubetuitiran/

ページキャッシュは、「5/22 8:00過ぎ頃」に作成

 

2025年5月の年月アーカイブページ(該当投稿が表示されていない)

https://suzuhai.sakura.ne.jp/wp/2025/05/

ペーキャッシュは、「5/22 14:30頃」に作成

 

2025年5月4日の日別アーカイブページ(該当投稿が表示されていた)

https://suzuhai.sakura.ne.jp/wp/2025/05/04/

ペーキャッシュは、「5/23 3:30過ぎ頃」に作成

 

上記のことから、お問い合わせのあった固定ページに修正があったのは、
5/22 14:30頃 より後にあったのではないかと思われます。

ここを確認したいところです。

それ以前のペーキャッシュが残っていれば、見た目上は反映されていないように見える、ということではないかと思います。
(おそらくログインユーザーには、ペーキャッシュが表示されないような設定になっているものと思います)

 
先の返信とあわせて読んでいただければと思います。
https://wp-cocoon.com/community/postid/85272/


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

例えばですけれど。

投稿者:: @kurozenkou

All-in-One WP Migration 7.77

上記プラグインには脆弱性があるにもかかわらず、バージョンアップされず、放置されています。

WordPress テーマ・プラグイン 脆弱性情報のまとめ (2025/03/06-2025/03/12)
https://kusanagi.tokyo/releases/18749/

 
 
以下に関しても、脆弱性が見つかっていてもバージョンアップされず、放置されています。

投稿者:: @kurozenkou

Contact Form 7 5.8

Contact Form 7 5.8.4
https://contactform7.com/ja/2023/11/30/contact-form-7-584/

 

既に、公表された脆弱性ですので、現在サイトは、改ざんや乗っ取りなどの、リンクを抱えたままで運用なさっている状態ですよ。

ちょっと調べただけで、直ぐにそういうものが見つかる状態です。

他のプラグインは確認していませんが、他にもありそうな感じはします。

個人的には、非常に危うい運用をなっているように思います。

このフォーラムでは、プラグインをバージョンアップしなかったことによる、改ざん等の相談が、年何回かあるんですよね。
最初は不具合かと思ったら、実は改ざんされていたという感じで。


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

ご返信とご確認ありがとうございます。
確かに問題の部分表示されるようになりました。ありがとうございます!
W3 Total Cache 2.4.1が原因だったんでしょうか。可能性は高そうですね。ありがとうございました。

また、WordPressとCocoonの更新の件ですが、WordPressの方は自動的に更新されることないですかね?サイトヘルスなどから指摘されて対応しているうちに更新していることもあるかもしれません。それぐらい更新している意識がないので申し訳ないです。なかなかついていけなくて苦労しています。
Cocoonの方も更新していこうと思うのですが、最後に一つ確認させてください。子テーマの方でホームページの冒頭にあるスライド機能や、今回問題が発生した一覧ページのプログラムを利用しています。こちらは親テーマを更新しても影響はないですよね。更新の影響が出ないように子テーマでカスタマイズするとよいということだったと思います。

知識の乏しい私にも丁寧にお答えいただき感謝しております。
お手数をおかけいたしますが、最後の確認の方、教えてください。
よろしくお願いいたします。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

投稿者:: @kurozenkou

W3 Total Cache 2.4.1が原因だったんでしょうか。

そうだと思います。

それを確認するために、お問い合わせのあったページの問題箇所を追加した日時を、うかがいました。
それが分ればはっきりします。

また、上記プラグインの設定も確認すれば、分かると思います。
(今のところ、固定ページは設定では回避できなさそうですが・・・)
 

投稿者:: @kurozenkou

WordPressの方は自動的に更新されることないですかね?

WordPressの設定次第です。

  • メジャー・マイナーアップデートの両方をすべて自動更新
  • マイナーアップデートのみを自動更新

上記の設定ができます。

投稿者:: @kurozenkou

更新の影響が出ないように子テーマでカスタマイズするとよいということだったと思います。

親テーマのアップデートの影響を受けないために、子テーマでカスタマイズをします。
そのための子テーマです。
(子テーマは、親テーマとセットで使用する、空の器)

【WordPressの子テーマ】作成方法と使い方を初心者向けに解説
https://www.conoha.jp/lets-wp/wp-childtheme/

 

以下の返信もご覧ください。
https://wp-cocoon.com/community/postid/85275/

複数の脆弱性が放置されていますよ。

 

過去の返信も含め、誤字・誤変換が多いですね。
申し訳ないです。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

今回の事象は、不具合ではなく、ページキャッシュの正常の動作だと思われます。
ページキャッシュの仕組みをキチンとご理解いただいたうえで、ご使用にならないと、こういうことがあるという典型的な例かと思います。

投稿者:: @kurozenkou

W3 Total Cache 2.4.1

あ、本題に入る前に気づきました。

これも、バージョンが、もの凄く古いんですね。
(最新バージョンは「2.8.9」)

 

W3 Total Cache <= 2.8.1 ワードプレスのプラグインの脆弱性 危険度・中(CVSS 8~8.8) CVE-2024-12365
https://wp-doctor.jp/blog/vulnerabilities/w3-total-cache-exploit-cve-2024-12365/

WordPress 用 W3 Total Cache プラグインは、2.8.1 までのすべてのバージョンにおいて、 is_w3tc_admin_page 関数の機能チェックが欠落しているため、データに不正アクセスされる脆弱性があります

 
脆弱性だらけですよ。
こんな危険な状態で放置なさっているとは・・・。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

話が逸れましたので、書き直します。

先にも書きましたが、これは不具合などではなく、通常のページキャッシュの動作かと思います。

ページキャッシュの仕組みが分からないままご利用になると、こういうことになるという典型的な例ではないかと思います。

投稿者:: @kurozenkou

W3 Total Cache 2.4.1

私は、このプラグインを使ったことはありませんので、詳しくはないです。

そして、最新バージョンで極々簡単にしか確認していませんので、「2.4.1」とは違いがあるかもしれません。

おそらく、以下の設定が有効なんだと思います。
(これは有効にしておかないと正確な確認ができませんので、有効にしておいて良いのですが)

 
 
この設定が有効だと、ログインユーザーにはページキャッシュが適用されません。
対して、非ログインユーザー(閲覧者)の方には、ページキャッシュが見えています。
 
このことにより、ページの表示内容に差異が生まれたのだと思います。
 
本来は、投稿ページや固定ページを更新した際には、ページキャッシュをクリアすべきだと思うのですが。
「W3 Total Cache」のキャッシュの自動クリアは、投稿ページは対象にしているものの、固定ページは対象外?
 
おそらく、設定は以下の場所だと思いますが、固定ページが見つかりません。
(試した訳ではありませんので、間違っている可能性もあります)
 
 
そうなると、ページを修正・更新した際には、手動でページキャッシュをクリアするしかないのかなと思います。
 
 

 
ちなみに、同じページキャッシュプラグインという意味では。
以下だと、固定ページも対象にしてくれるようなのですよね。
 
 
更新時は、赤枠で囲った下の方ですね。
 
ページキャッシュがないと、遅いサーバーのようですので。
ページキャッシュについてのご理解が浅いようでしたら、プラグインを変えてみるというのも、1つの方法かもしれないです。
(正しく設定する必要はあります。デフォルトで上記は有効ではなかったですし。)

   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

お世話になります。
お陰様でとりあえず問題の現象は回避できたので感謝しかありません。

とろこで原因の部分ですが、対象となっている固定ページは表示対象になる投稿ページを集めてきて整列して表示させているだけのページなので、直接固定ページを編集することはないんです。なので、固定ページが更新されるというのは、表示対象になる投稿ページが投稿されたり、修正されたりするタイミングになるでしょうか。投稿ページは山へ行ったメンバーが各自作っているのでいつだれが更新したかを探すのは非常に難しく。。。質問させていだきました。

また、ページキャッシュの仕組みがどうしても理解できないので、ご提案のようにWP Fastest Cacheのプラグインに変更することを検討していますが。。。今までも詳しくわからないのでプラグインで逃げてきたというような経緯になります。その結果プラグインが原因でトラブルになることもありました。なので、下記のサイトを参考にしっかり設定しようと思いますが、設定項目大丈夫でしょうか。
https://blog-bootcamp.com/start/wordpress-wpfastestcache/

最後に脆弱性の部分が放置されている件については分かってはいますが、怖くてなかなか手が出せない状態でした。ただ手を出さない方が危険だということを再認識しましたので更新していきたいと思います。ただ、どこでトラブルが起きるかわからないので、日を空けて一つずつ対応していこうと思います。まずは、cocoonの対応からかなと思っています。

こんな私の時間を割き対応をしていただき、本当に感謝しています。ありがとうございます。

この投稿は4日前ずつkurozenkouに変更されました

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

いくつかあるようですので、1つずつ分けて書いていきます。

投稿者:: @kurozenkou

対象となっている固定ページは表示対象になる投稿ページを集めてきて整列して表示させているだけのページなので、直接固定ページを編集することはないんです。なので、固定ページが更新されるというのは、表示対象になる投稿ページが投稿されたり、修正されたりするタイミングになるでしょうか。投稿ページは山へ行ったメンバーが各自作っているのでいつだれが更新したかを探すのは非常に難しく。。。質問させていだきました。

いくつか考えられるパターンはあると思うのですけれど。
シンプルに考えた場合(仮定ですけれど)。

 
表示されていなかった、以下の投稿ですけれど。

牧野博士のホームマウンテンに行く 四国 横倉山 2025.5.4
https://suzuhai.sakura.ne.jp/wp/2025/05/04/yokogurayama20250504/

上記は、以下の状態です。

  • 投稿日:5/4 22:05
  • 更新日:5/24 20:52

5/4当日のことを書いていると思われます。
また、最後には翌日5/5のことにも触れています。

そう考えると、5/4当日中にアップしたのかどうか、疑問が湧いてきます。
後日、投稿日を過去日にして、投稿したものではないのか。

そういう仮定ができるのではないかと思います。
(例えば、5/24に投稿した。上手くいかなくて何度か更新した可能性はありますので、もう少し前に投稿した可能性もありますけれど)

この辺は、このトピックの途中に、過去日の投稿なのではないかと、書いたと思います。

 
例えば、過去日の投稿として、ここでは5/24 20:52にアップしたと仮定します。

 

そして、今回問題になった、以下の固定ページですが。

山行報告 一覧ページ
https://suzuhai.sakura.ne.jp/wp/negetubetuitiran/

この固定ページのページキャッシュは、先にも書きましたが、以下の日時に作成されていました。

  • 5/22 8:00過ぎ頃

 

投稿が5/24にアップされたと仮定すると、ページキャッシュ作成後です。
ページキャッシュが古いと言えば良いのでしょうか。
そのため、キャッシュを更新(作成し直す)しないと、問題の固定ページには反映されないということが、起きていた。

そう考えることができると思います。
(5/22時点では、当該投稿は存在しないため、表示もされない)

 

ページキャッシュご利用に際には、こういうことは当然のように起こります。
ページキャッシュの仕組みを、ご理解いただくことが必要かと思います。

理解できないのであれば、使わないということも選択肢の1つだと思います。
ただ、拝見した感じでは、ページの表示速度が遅いですね。
ページキャッシュは必要に感じました。

 

ちなみに。

カレンダーが更新されていなかった、2025年5月の年月アーカイブページですけれど。

以下のことです。
https://suzuhai.sakura.ne.jp/wp/2025/05/

このページのページキャッシュ作成日時は以下でした。

  • 5/22 14:30頃

やはり、問題の投稿が5/24にアップされたと仮定すると・・・。
ページキャッシュが古く、投稿が反映されないということが起きていたと言えると思います。
(5/22時点では、当該投稿は存在しない)

 

更にちなみに。

カレンダーに反映されていた、日別アーカイブページですけれど。

以下のことです。
https://suzuhai.sakura.ne.jp/wp/2025/05/04/

このページのページキャッシュの作成日時は、以下でした。

  • 5/23 3:30過ぎ頃

 

そう考えると、各ページに反映されていなかった投稿は

  • 5/22 14:30頃 以降
  • 5/23 3:30過ぎ頃 以前

上記の範囲内に、アップされていた可能性は考えられると思います。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

投稿者:: @kurozenkou

下記のサイトを参考にしっかり設定しようと思いますが、設定項目大丈夫でしょうか。
https://blog-bootcamp.com/start/wordpress-wpfastestcache/

上記についてですが。

「モバイル」の欄のチェックは不要だと思います。

Cocoonは、PCとモバイルで、HTMLは同一です。
そのため、デスクトップ用キャッシュ・モバイル用キャッシュというものを作る必要はないです。
同じキャッシュで問題ありません。

 

ブラウザキャッシュは、サーバー/.htaccess/Cocoon/プラグイン等で有効にすることができると思います。

重ねて設定する必要はなく、どれか1つで設定すれば良いので。
他のものでブラウザキャッシュを有効にしていれば、このプラグインで有効にする必要はないと思います。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

投稿者:: @kurozenkou

最後に脆弱性の部分が放置されている件については分かってはいますが、怖くてなかなか手が出せない状態でした。ただ手を出さない方が危険だということを再認識しましたので更新していきたいと思います。

放置の方がよっぽど怖いです。

このフォーラムでも、プラグインの脆弱性を攻撃され、サイトが改ざんされたということを、年に何回か見ます。

例えばですが。

kurozenkouさんのサイトが、改ざんされたとして問題ないですか?
簡単に元に戻せるようになっていますか?

  • バックアップがない
  • バックアップが古い

上記のような状態で

  • もう戻せない
  • 戻せたとしても、最新の状態には戻せない
    (数日・数ヶ月前の状態にしか戻せない)

そういう状態も、拝見したことがあります。

 
改ざんのリスクは、ご自分の思っているよりも高いと思いますよよ。

改ざんされても平気というくらいのサイトであれば、別ですけれど。

私なら、即刻すべてのプラグイン・テーマをアップデートします。

現状で、セキュリティ的にアウトですが・・・。
そもそもこんなに古いテーマ・プラグインは、WordPress 6.8.1に対応していないです。

現状で使用していては、そもそも機能的に何があるか分からない状態です。
(もし、何もないとすれば、気づいていないだけか、たまたまでしかないです)


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

ちなみに、kurozenkouさんがご利用の、以下の状態を私のローカル環境で作ってみました。

  • WordPress 6.8.1
  • Cocoon 2.3.7.1

 
エディタ画面が変なのですが・・・。(狭い)

 
Cocoonのブロックも少ないです。
 
 
現行バージョンのCocoon 2.8.5.4では、Cocoonのブロックはもっと増えています。
 
 
 
 
 
例えば、段落ブロックだけでも、違います。
 
Cocoon 2.3.7.1
 
 
Cocoon 2.8.5.4

   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

ちよっと検索しただけで、脆弱性が見つかるのですが・・・

投稿者:: @kurozenkou

bbPress 2.6.9

bbPress <= 2.6.11 - Cross-Site Request Forgery to Limited Privilege Escalation
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/bbpress/bbpress-2611-cross-site-request-forgery-to-limited-privilege-escalation

The bbPress plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.6.11. This is due to missing or incorrect nonce validation on the bbp_user_add_role_on_register() function. This makes it possible for unauthenticated attackers to elevate their privileges to that of a bbPress Keymaster via a forged request granted they can trick a site administrator into performing an action such as clicking on a link. Rather than implementing a nonce check to provide protection against this vulnerability, which would break functionality, the plugin no longer makes it possible to select a role during registration.
 
WordPress 用の bbPress プラグインには、バージョン 2.6.11 を含むそれ以前のすべてのバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。
この脆弱性は、bbp_user_add_role_on_register() 関数において、nonce(使い捨てトークン)による検証が欠落または不適切であることに起因しています。

この結果、認証されていない攻撃者が、サイト管理者にリンクをクリックさせるなどの操作を実行させることで、不正なリクエストを送信し、bbPress の「Keymaster(管理者権限)」に相当する権限を取得できる可能性があります。

この脆弱性に対する保護として nonce チェックを実装すると、プラグインの機能に支障が出るため、開発側はその代わりに「登録時にユーザーのロール(権限)を選択できる機能自体」を無効にしました。

 

投稿者:: @kurozenkou

EWWW Image Optimizer 7.2.0

【Plugin】『EWWW Image Optimizer』(versions 7.2.0 以下) Sensitive Data Exposureの脆弱性
https://wpsecurity.jp/8537/

EWWW Image Optimizerが処理する際に、ユーザーの機密情報が適切に保護されずに漏洩する可能性があります。
攻撃者はこの脆弱性を悪用し、ユーザーの個人情報や認証情報などを入手することができます。

 

ここまでの状態のサイトは、これまで見たことがない・・・くらいの状態ですよ。

まだ、ご自分が被害者の場合は良いのですけれど。

下手をすると、サイトの閲覧者が被害者になる可能性。
つまり、サイト側が加害者になる可能性も考えていらっしゃいますか?

 
以前、このフォーラムで見たことがあるものは。

ページキャッシュプラグインの脆弱性を利用して、改ざんされていました。
その改ざん内容は、サイト閲覧者を自動的に、別サイトへ転送するというものでした。
(私もそのサイトを拝見しましたが、ウイルス対策ソフトが転送をブロックしてくれて、気づきました)

 
もし、転送先がフィッシングサイトであった場合。
間接的ですがサイト側が加害側になってしまう・・・ということになる気もしますが。
(適切なセキュリティ対策を講じなかった。公表されている脆弱性を放置し、是正しなかった)
 

個人的には、脆弱性が放置されたサイトを世間一般に公開することは、どうなんだろうなぁと思います。
(いけないことなのでは?)


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

ご返信ありがとうございます。
たくさんのアドバイスありがとうございます。
ものすごく怖い状態ですが、正直、手に負えない状態です。

とりあえず、今からテーマとプラグインを更新します。

バックアップ取れてないです。
恥を覚悟でお願いです。バックアップはプラグイン等でできますでしょうか。
おすすめのプラグインあれば教えていただきたいです。

よろしくお願いいたします。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

さくらには、バックアップ機能があるみたいですが。

バックアップを利用開始・解除したい(バックアップ&ステージング)
https://help.sakura.ad.jp/rs/2198/

バックアップを作成したい(バックアップ&ステージング)
https://help.sakura.ad.jp/rs/2199/

 

プラグインも、いくつかあると思いますよ。
「WordPress バックアップ プラグイン」で検索してみると良いと思います。

有名どころでは、以下ではないかと思います。

BackWPup – WordPress バックアップ & 復元プラグイン
https://ja.wordpress.org/plugins/backwpup/

スケジュール指定して、定期的にバックアップが取れたと思います。

 

プラグインはお手軽ですけれど。
WordPressにログインしないと復元ができないようなものだと、困るケースもあるかもしれないです。
(上記がどうだったかは、確認していないです)

下手をすると、WordPressにログインできなくなる場合もありますから。
(改ざんされて、WordPressにログインできないというケースも、フォーラムで拝見したことがあります)

 
バックアップできても、復元ができなければ意味がないですから。
そういう手順なども、テスト環境など作って、試しておくと良いと思います。

 

WordPressって、維持するには結構手間がかかるんですよね。
テーマやプラグインも、都度バージョンアップしておけば、そんなに手間ではないはずですよ。

そもそもWordPress・テーマ・プラグインは、最新バージョンを使うことが大前提です。
(バージョンアップをするだけで、脆弱性がなくなる訳ですし)

古いバージョンを使う場合は、リスクを負えるだけの知識も必要だと思いますよ。


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

ご返答が遅れまして申し訳ございません。回答ありがとうございます。

とりあえず、テーマとプラグインは最新に更新しました。最低限運用できる環境になったのでしょうか。

バックアップに関してはさくらインターネットの方、参考に行いたいと思います。そうです、こちらにもありまします。若干のパニック状態でしたのですっぽ抜けてました。

最後にWP Fastest Cacheの設定の件ですが、設定時に新規投稿と投稿更新のキャッシュ削除対象の選択肢が出てしまいまして、どの選択肢が良いか分からないので設定が止まりました。下記のサイトの設定のようでよろしいのでしょうか。先に見ていただいたサイトと他の設定項目が違いますが、新規投稿と投稿更新部分の選択肢の画像が載っていたのでこちらのサイトを載せさせていただいています。その部分だけ確認したく存じます。

https://blog-strategy.com/wp-fastest-cache-setting/

 

ズルズルと長々と付き合っていただいて大変恐縮です。WP Fastest Cacheの設定までできればこのトピックを完了としたいと考えておりますので何卒よろしくお願い致します。


   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

投稿者:: @kurozenkou

とりあえず、テーマとプラグインは最新に更新しました。最低限運用できる環境になったのでしょうか。

すみません。
こちらからは、テーマのバージョンは確認できますが、プラグインの情報は分からないです。

親テーマは、「2.8.5.4」(最新)になっていました。

あとは、ご自分でご確認いただければ・・・と思います。
なぜなら、外部から、プラグインの情報は分かりません。
一部分かるものもありますけれど、基本分からないです。

ですので、このようにお聞きになられても、こちらからは分からないのです。
確認しようがありません。

これまでいくつか、脆弱性があるとご指摘させていただきましたが。
全部を確認した訳ではないのです。

これはどうかなと、たまたま確認すると、それがすべて脆弱性がある状態でした。
あまりにも酷い状態でしたので、黙っているのも悪いなと、ご指摘させていただいたものです。

本来は、サイト管理者さんがご自分の責任で、運用していくものかと思います。

再度申し上げますが、

  • WordPress本体
  • テーマ
  • プラグイン

これらは、最新バージョンでご利用になるのが大前提です。

あまりに古いものは、脆弱性がある可能性が高いです。
そもそも古すぎて、サポート対象外ではないかと思います。
(脆弱性以外にも、バグなどを修正してバージョンアップしているのに、それを反映していないのですから)

 
先にも書きましたけれど。
もし、古いものをご使用になる場合は、むしろそれらのリスクを負うだけの、知識が必要だと思います。

ちなみに、テーマやプラグインを、自動でバージョンアップする設定もできるはずですよ。
そうすれば、運用負荷は減る気はします。

 


投稿者:: @kurozenkou

設定が止まりました。下記のサイトの設定のようでよろしいのでしょうか。先に見ていただいたサイトと他の設定項目が違いますが、新規投稿と投稿更新部分の選択肢の画像が載っていたのでこちらのサイトを載せさせていただいています。その部分だけ確認したく存じます。

https://blog-strategy.com/wp-fastest-cache-setting/

すみません。
先に別のサイトのご提示があり、その際に、こうすれば良いと、ご提示しました。
(先のものは、一部が翻訳されず英語だっただけですよね?何か違いますか?)

それをすれば、良いだけなのではないかと思うのですが・・・。

また別のサイトをご提示いただいて、新たに考え直す必要はないと思うのですが。

こういうサイトのご提示よりも。
それらを参考にして、今の最新バージョンで、こうしたけれど、どうだろうという感じの方が、助かります。

結局、今と違うから、やっぱり見直すということをされてしまうと、ツラいです。
(一度で済ませたいです)

ページキャッシュの機能をご理解いただかないままでは、今後の運用がちょっと難しいかなと思も感じます。
(理解していただければ、分かりますし。ページキャッシュ以外の部分では、これまでの説明は何だったんだと感じることも。)

分からないものは、使わないというのも一つの案ですけれど。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

投稿者:: @kurozenkou

下記のサイトを参考にしっかり設定しようと思いますが、設定項目大丈夫でしょうか。
https://blog-bootcamp.com/start/wordpress-wpfastestcache/

先にご提示のあった、上記と今のバージョンを比べましたが。

翻訳されず英語で表示されている項目があるだけのように見えます。

最後に、1つ設定項目が増えていますが、上記のサイトの設定状況では、そもそもチェックできませんので無関係です。

上記のことから、上記サイトと先の返信に書いた内容で問題ないと思うのですが。

https://wp-cocoon.com/community/postid/85286/

 

投稿者:: @kurozenkou

投稿者:: @kurozenkou

下記のサイトを参考にしっかり設定しようと思いますが、設定項目大丈夫でしょうか。
https://blog-bootcamp.com/start/wordpress-wpfastestcache/

上記についてですが。

「モバイル」の欄のチェックは不要だと思います。

Cocoonは、PCとモバイルで、HTMLは同一です。
そのため、デスクトップ用キャッシュ・モバイル用キャッシュというものを作る必要はないです。
同じキャッシュで問題ありません。

 

ブラウザキャッシュは、サーバー/.htaccess/Cocoon/プラグイン等で有効にすることができると思います。

重ねて設定する必要はなく、どれか1つで設定すれば良いので。
他のものでブラウザキャッシュを有効にしていれば、このプラグインで有効にする必要はないと思います。

 

新たに追加でリンクしていただいたサイトは、チェックされている項目が増えています。
それらを全部説明するのがしんどいです。


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

投稿者:: @kurozenkou

投稿者:: @kurozenkou

下記のサイトを参考にしっかり設定しようと思いますが、設定項目大丈夫でしょうか。
https://blog-bootcamp.com/start/wordpress-wpfastestcache/

先にご提示のあった、上記と今のバージョンを比べましたが。

翻訳されず英語で表示されている項目があるだけのように見えます。

最後に、1つ設定項目が増えていますが、上記のサイトの設定状況では、そもそもチェックできませんので無関係です。

上記のことから、上記サイトと先の返信に書いた内容で問題ないと思うのですが。

https://wp-cocoon.com/community/postid/85286/

1つ上の返信に上記のように書きましたけれど。

もしかすると、これでも伝わらないかもと思いましたので。
私のローカル環境に、プラグインの最新バージョンをインストールし、その画面をキャプチャしました。

上記に書いたことを反映すると、以下の画像のような感じです。

 
やってみたところ、以下の項目のチェック時に、ポップアップが表示されます。
  • 新規投稿
  • 投稿更新

どちらでも良いと思うのですけれど。
kurozenkouさんご利用のサーバーは、重たいサーバーのようです。
そのため、下のラジオボタンを選択なさった方が、少しですが負荷が軽減できるとは思います。

 
 
上記は最低限です。
本当は、他の項目も設定した方が良いかもしれません。
 
但し、先に書いた以下のように、重複して設定しても意味がありません(場合によっては良くないかも)ので。
その辺は他との兼ね合い次第かと思います。
(以下はブラウザキャッシュですが、他の項目にも同様のものがあります)
 

ブラウザキャッシュは、サーバー/.htaccess/Cocoon/プラグイン等で有効にすることができると思います。

重ねて設定する必要はなく、どれか1つで設定すれば良いので。
他のものでブラウザキャッシュを有効にしていれば、このプラグインで有効にする必要はないと思います。

 


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

ご返信ありがとうございます。

まず言葉足らずで大変申し訳ございませんでした。最後の返信でご提示いただいたポップアップの件の選択肢を確認致したく、今回は投稿させていただきました。うまくポップアップ画面が文章中に貼れなかったので、画面を載せてくれているサイトを掲示させていただきました。もう少し投稿内容を工夫すべきでした。

アドバイスをもとに設定の方させていただきます。

大変な時間を割いていただき大変ありがたかったです。ありがとうございました。

この投稿は1日前ずつわいひらに変更されました

   
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

まだページキャッシュは有効にはなっていないようです。
(該当ページの表示はとても重いですし)

それについては、ご自由にご判断いただければと思うのですけれど。

このトピックは、どのタイミングで「解決済み」にできるのか、分からない状態です。
「解決済み」にして良いタイミングで、お返事をいただけますでしょうか。

本来の問題であった、該当投稿が表示されないという事象自体は、解消していますので、もうして良いのかもしれませんけれど。
トピック主さんのご意向を確認させていただければと思います。


   
わいひら reacted
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

お世話になります。

おっしゃる通り、該当投稿が表示されなかった件は解消されていますので、もう解決済みで大丈夫です。

ページキャッシュの設定は、設定後にトラブルが起きる可能性があるので、しっかり時間が取れるときに設定したく存じます。

@mk2_mk2さまには本当にお世話になりました。厳しいご指摘をする方もかなりのストレスと労力が必要かと思いますのでこのまま早急に解決済みで閉じて良いのか少し時間を待たせていただきました。

ありがとうございました。

 


   
わいひら reacted
mk2
(@mk2_mk2)
Illustrious Member Moderator
結合: 4年前
投稿: 8779
 

kurozenkouさん

とりあえず「解決済み」にさせていただきました。
(「解決済み」にした後も、書き込みはできます)

もし、ページキャッシュに対するやりとりがまだ必要でしたら、このトピックは開けたままにしておきます。
もう終わって良いということであれば「クローズ」しようと思います。
(「クローズ」後は、書き込みはできません)

その辺りも、教えていただきますでしょうか。

投稿者:: @kurozenkou

ページキャッシュの設定は、設定後にトラブルが起きる可能性があるので、しっかり時間が取れるときに設定したく存じます。

上記のような感じだとすると。
一旦「クローズ」して、何かあれば新たにトピックを立てる等でも、良いかもしれないですけれど。
(ただ、プラグインの設定は、もはやCocoonのことではないですけれど)

 
しばらく開けたままにする、「クローズ」する、どちらでも良いと思います。
お任せ致します。


   
(@kurozenkou)
Eminent Member Registered
結合: 4年前
投稿: 16
トピックスターター  

@mk2_mk2 さま

おはようございます。

おっしゃる通り、もうプラグインのお話なのでクローズで大丈夫です。

ありがとうございました。


   
共有:

問題の解決に至った場合には、トピック冒頭の「解決済み」をクリックしていただけますと幸いです。

また、有用な回答があった場合は返信右下にある「いいね!」もご活用ください。回答者の励みになります。

「いいね!」機能はフォーラム登録者のみが利用できる機能です。

CC BY-ND 2.1)準じていれば(リンクを貼っていただければ)転載も自由です。カスタマイズ記事を書く際にコード等をコピペ利用していただいて構いません。

フォーラムの使い方がよくわからない場合は、テストトピックで自由にテストしていただいて構いません。

最近の書き込みはこちら。

詳細なカスタマイズ依頼をするならこちら。

タイトルとURLをコピーしました
OSZAR »