[Alicia]

ikeda 様

　いつもお世話になっております。
Welcart での対策をご検討いただけるとのこと、ありがとうございます。

　拡張プラグインについての、下記のご回答につき、他の拡張プラグインについても確認させてください。

WCEX Favorites は PHP8.1 に対応しております。
対応バージョンの更新が遅くなり大変申し訳ありません。

　私も、abisissy　様同様、拡張プラグインのPHP8.1対応待ちになっています。
拡張プラグインの中には、他にも PHP8.0　となったままの表記が複数あるのですが、それらも PHP8.1対応済みとなっていたりするのでしょうか？

　確か、Welcart Shop > ホーム　内の右側にある　「Welcart インフォメーション」において、Ver.2.10 の頃は、「Welcart 本体はPHP8.1に対応していますが、拡張プラグインの中には、まだ対応していないものがある」と表記されていたと記憶しています。Ver.2.11～は、そのような表記はなくなりました。このことを持って、全ての拡張プラグインは、PHP8.1 に対応済みと理解してよいものでしょうか？
Welcart システム要件については、「PHP 7.4から8.1」と明記されていますので、各拡張プラグインの【対応バージョン 】表記の更新が遅れているだけで、実際は対応済みとなっていますか？

　もし、WCEX Favorites だけ 対応バージョンの更新が遅くなっていたのでしたら申し訳ないことなのですが、Welcart Ver.2.11.3 現在で、 PHP8.1未対応の拡張プラグインがある場合は、まとめてご案内いただけますと幸いです。

[Alicia]

abisissy 様

情報共有ありがとうございます。
PHP8.0 適正　スコア0.6 ですか。人力でやれそうな頻度でしょうか？
signifiant 様は、

不正登録ですが、最後は数分に1度くらいの間隔となり、あまりにひどいのであちこち調べまして

と仰ってます。
これらは、本当に不具合なしで reCAPTCHA v3　突破してるんでしょうか。だとすれば、今後被害が増えるかもしれませんね。

これは、Welcart様のほうで実装はされないでしょうか？

どうなんでしょうね。判断が分かれるところかも。突破された人が少数ならば、フックで今のところ対応できそうですし。
　そもそもバリデーションで簡易なハニーポット作るよりも、reCAPTCHA v3　の方が格段に精度が高いイメージがあるので、実装したところで・・・というのもあります。不具合が確認されてるわけでもありませんし。
　メール認証含め、まずは突破された方の情報が集まらないと何とも言えないかもです。

[Alicia]

signifiant 様

こんにちは。

　勉強になります。usces_filter_member_check をこんな風に使ったことはありませんでした。
さながら、お手製のハニーポットですね。これで防げているのなら、これで様子見ということなりますでしょうか。

　確かに、電話番号はちゃんと数字のみを入れてきてるようですので、これではそのうち突破されるかもしれませんね。
私は、今のご時世FAXを非表示にしていますので、そういう場合ならFAXを正規表現で数字以外とはせずに、何か入力されたら、即ボット判定としても良さそうです。
外国からなら、フリガナに正規表現をつけても、それなりの効果が見込めそうです。
仕組み自体は、Jquery Validation　でも可能ですね。

　あとは、よくあるケースとして
<input type="hidden" name="〇〇" >
で、最初から人間には見えない落とし穴を作っておくとかでしょうか。

ハニーポットは、Welcart 本体でも搭載されると便利かもしれませんね。（このような古い技術では、今となっては、あまり意味がないのかもしれませんが・・・。）

　ただ気になるのが、Google reCAPTCHA v3 がちゃんと仕事をしていないような気がしますので、一度確認された方が良いのではないかと思います。

Welcart Shop システム設定 >　Google reCAPTCHA v3　において

　｢Google reCAPTCHA v3　動作中response_OK｣

と表示されていますでしょうか？

　また、スコア（閾値）は、いくつになっていますでしょうか？　
デフォルトで 0.5 ですが、小さ過ぎるとボットを通過させやすくなります。
デフォルトより、1.0　に近づけるとより厳しい判定になりますが、厳しすぎると人間も通さなくなります。
一度、1.0 （人間でも 100% ボット判定される）にして、ご自身でフォームに入力してみて、ちゃんと機能しているかご確認ください。テスト後は、スコアを戻すのをお忘れなく。

　メール認証が突破されてるのも気になります。さっぱり分かりません。なんか悔しいです。これもちゃんと動いてますか？

不正登録自体は4月頃から来ていたようで、

この頃に、PHPのバージョンを、8.2以上にしてしまわれたのでしょうか？この頃は、メール認証は機能していて防げていたのに、

昨日からまた不正登録が頻繁に起こるようになりました。

ということは、9/6直前に、サーバー環境や新たなプラグインなど何か環境に影響を与える要因があって、ついにメール認証まで突破され、登録を許してしまったという流れでしょうか。

　PHPのバージョンを正されたので、すでにそれだけで reCAPTCHA やメール認証が復活し、解決しているかもしれませんし、そうなれば、FAX の対策も不要かもしれません。また、経過を共有いただけるとありがたいです。

[Alicia]

atskt 様

こんにちは。

　まず、別のご質問の回答にもあるとおり、システム要件は、最低限守らなければなりません。何でも最新版が最善というわけではありませんのでご注意ください。
これを怠ると、いくら「バグ報告」だと言っても、不具合の検証すらしてもらえない（する価値がない）と思った方がいいと思います。中の方も限られた時間の中で回答されていますので、ご承知置きくださいますようお願いいたします。現在は、PHP8.1まで下げてから、症状をご報告ください。

　そして、投稿の前に、同様の質問がすでに存在していないか確認してください。詳しくは、このフォーラムをご利用上のお願いをご覧ください。

　特に、「バグ報告」は、相応の再現性を検証してからでないと、「修正してください」と自信を持ってお願いするわけにもいかないのです。自分の使い方が間違っているかもしれない場合も念頭に置いて、はじめのうちは、「使い方全般」からご質問されることをお勧めします。

　さて、本題ですが度々このフォーラムにも登場しております。検索していただくとすぐに見つかるはずです。

まずは、常時SSLの設定の確認から。

WPメニュー > 設定　>　一般設定　
「WordPressアドレス (URL)」や「サイトアドレス (URL)」が　https://～　になっているかご確認ください。
「s」 が抜けていませんか？

おそらく、もう一方のご質問もこれが原因ではないかと思われます。

[Alicia]

ak 様

こんにちは。
まずは、リリース情報をご覧ください。

テーマのバージョンは、次から確認できます。

Welcart Shop > システム設定　> システム環境（タブ） > テーマ　

または、
外観 > テーマ > (Welcart Basic) > テーマの詳細

[Alicia]

ZJ-kame　様

こんにちは。

PHP のバージョン：8.3.11

前回のご質問の回答は、ご覧になりましたか？
システム要件は最低限守らないと、不具合の検証が困難になると思います。
今一度、バージョンを下げてエラーが出るか、ご確認ください。

[Alicia]

生まれ年ワインショップ 様

暫く経ちまして、まだレスポンスがつかないようなのでコメントします。

不具合を、再現できませんでした。
関係のないプラグインの停止、子テーマ解除、カスタマイズなど解除して、もう一度ご自身で再現性を検証いただけませんか。コンソールもご確認ください。

検証環境
WordPress 6.6.1
Welcart: 2.11.1
PHP:8.1.29
Welcart Basic:1.8.5
Win Chrome

Welcart Shop 基本設定 > 郵便番号住所検索 利用する

[Alicia]

nakamasdesign　様

確認ですが、アイコンとサムネを取り違えてませんか？

大多数の方は、アイコンを各商品のアイキャッチ画像には変更したいと思わないと思います。
各商品ということは、複数の画像に切り替えるということになりますので、そういう仕様ではありません。

マニュアルにある、

タイトル左横のアイコンの表示

のタイトルとは、「Welcart お勧め商品」を指しています。商品名ではありません。
タイトル「Welcart お勧め商品」の左にある小さな画像がアイコンです。これは、マニュアルにあるとおり別の1枚の画像に変更することは可能です。FTPソフトやサーバーのファイルマネージャなどを用いて、その場所にそのファイル名でファイルを置くだけです。

　ここからは、アイコンではなく、サムネイルをアイキャッチ画像にしたいという意味だと仮定して書きます。
「Welcart お勧め商品」ウィジェットは、商品名と商品コードとメイン画像（Welcart Shop 商品情報編集の商品画像の1枚目）が使われますので、カスタマイズなしでは、これをアイキャッチ画像に変更することはできません。

どうしても、メイン画像ではなくアイキャッチ画像にしたいということであれば、「デザインされた記事一覧（tcdバージョン）」ウィジェットを利用しましょう。これならノーコードで、FTPソフトも不要です。

タイトル：（例）おすすめ商品
投稿タイプ：商品
記事のタイプ：カテゴリー
カテゴリー：おすすめ
記事の表示順：(例)ランダム（「Welcart お勧め商品」ウィジェットは、ランダムです。）
☑価格を表示する：（お好みで）

但し、「Welcart お勧め商品」ウィジェットは、「商品名＋商品コード」であるのに対し、「デザインされた記事一覧（tcdバージョン）」ウィジェットは、「商品詳細ページタイトル」になります。

もし、アイコンで間違いないということであれば、どこで悩んでおられるか、もう少し具体的にお書きください。

[Alicia]

・ファイルタブのリストにサムネイルをつける

Ver.2.11 にて実装されたようですね。ありがたいです。

[Alicia]

リリース情報

Welcart Shop システム設定 > システム設定 の末尾より変更できます。

• この返信は1年、 7ヶ月前にAliciaが編集しました。

[Alicia]

CBH 様

フォーラム上だけ文字化けしてしまったんですね。

この部分的な、usces_filter_shipping_rule　で試してみましたが、やはり何度やってもエラーは再現しませんでした。

色々、考えてみました。。。　

こちらでも発生する条件が分からず、漠然と
サイトが重たいように感じる時…ぐらいしか情報がなく申し訳ありません。
当社でも1回もみたことがない人もいますし、
10回に1回～5回に1回～3回に1回ぐらいの人もいるという感じです。

この挙動は、キャッシュのあるなしの違いでしょうか？
毎回同じ商品でのテストでしょうか？　エラーがでるのは、array key 11 だけですか？
商品登録後に、usces_filter_shipping_rule　を遡及して変更されてませんでしょうか？

Chrome　で「キャッシュの消去とハード再読み込み」は試されましたでしょうか？
関係のないプラグインは、すべて停止しておられますか？
特にキャッシュ系やセキュリティー系のプラグインは、無効化されてますでしょうか？
サーバー側のキャッシュ設定はどうなっていますか？

どれかが、ヒントになればいいですね。

[Alicia]

CBH 様

こんにちは。

> ◆2

同じ場所の一連のカスタマイズをして、usces_the_shipment_aim　も使っていますが、100回やってもエラーは再現できません。もちろん、コードの上書きもしていません。なので、おそらくタイミングとかそういうものでもないと思います。

関係するコードを全てみればはっきりするのですが、全容がわからないので推測になります｡

一連のカスタマイズ後、商品詳細ページでデフォルトにはない、array key 11 で商品登録した後、usces_filter_shipping_rule　で　$shipping_rule の　array key 11 を消してみて、無理矢理同じエラーを出してみました。

なので、おそらくエラーが存在するのは、 usces_filter_shipping_rule　の　$shipping_rule です。

ひとつ試してもらいたいことがあります。

シングルクォーテーションに見える‘や’の部分をキーボードを英数入力状態にして入力し直してみてください。

if($no>’9′){
$rules[10] =’取寄品：発送目安3～10日（土日祝除く）’;
$rules[11] = ‘在庫品：(土日祝除く12時まで)当日発送予定’;

’9′
’取　－－－　）’
 ‘在　－－－　定’

違いがわかりますか？（このフォーラムでの見え方も違うので、ご利用のエディタでどう見えているか不安ですが・・・）

Unicode　U+0027 U+2018 U+2019　の違いです。（さらにわかりませんね。）

おそらくサイゼリヤの間違い探し級に、見つけるのが難しいです。
ちなみに私は肉眼で見つけられなかったので、ラッコツールズのPHP構文チェッカーに流し込みました。
いちいちエディターを立ち上げるのが面倒なときに、ラッコツールは大変重宝してます。今回も一発でした。

また、このフォーラムでコードを書くときは、次回から＜code＞を使ってもらえると助かります。
よくある、エディタを経由してコピペを繰り返す間に文字化けしたのかもしれませんね。

array key 11 と出ているということは、 key 10 より上が怪しいです。
そこから、シングルクォーテーションが正しく閉じられず、構文エラーが出ているのではないでしょうか。

当たってれば、良いのですが。

> ◆3

　私も最初は、同じ悩みを抱えていました。
　
　カスタマイズは全てフック（無ければ無理を言ってフックを作ってもらっています。）で対応しているので、基本的にいつ自動アップデートがされても困ることはないのですが、過去にWelcart 本体の緊急ロールバックが必要になったことがあったため、大きな声では言えませんが、（キーマスターの方へ、フォーラムの運営上問題があるかもしれませんので、この部分は削除していただいた方が良いかもしれません。）私は、数時間だけ更新を遅らせて、必ず管理者の在席中に更新し、サイトに問題がないか確認するようにしています。
　
　バグトラッカーを毎日チェックしていますので、そろそろ更新かな？というタイミングが予想できています。もちろん完全ではありませんので、リスクとトレードオフですが、リスクは最小限にしたいですから毎日チェックの努力は惜しみません。
　
　全て自己責任です。おすすめはしません。

[Alicia]

urushi　様

助かりました。ありがとうございます。

[Alicia]

生まれ年ワインショップ 様

こんにちは。
Google reCAPTCHA v3 自体がブラックボックスになっていますので原因の確証はないのですが、まだレスが付かないようですので、私の推測でよろしければ、参考程度にお読みください。

先に結論から申し上げます。生まれ年ワインショップ 様のサイトを拝見いたしましたが、子テーマに原因があるのではないかと思っています。

まず、公式テーマをお使いの方は、一歩先のところにおられます。すなわち、すでにWelcart 様のほうで各テーマでの対応が済んでいますが、生まれ年ワインショップ 様のサイトではメインテナンスがなされておらず、古いままで運用されているということになります。おそらく、子テーマをお作りになったのがかなり前で、その後テンプレートが修正されているにもかかわらず、子テーマ化された古いファイルを読み込んでいるために反映されていないことが原因ではないかと思う次第です。

このトピックのタイトル

フォーム自動入力でreCAPTCHAに弾かれる

ということであれば、フォームの自動入力に関係のある、パスワード入力欄の “autocomplete 属性”　について、最新の Welcart Basic と比較してみてください。Welcart 様では、autocomplete=”new-password” を推奨されている箇所がありますが、生まれ年ワインショップ 様のサイトでは、autocomplete 属性自体がありません。おそらくかなり前のものではないかと思います。
このフォーラムとバグトラッカーで「autocomplete」で検索すれば、詳しいトピックが出てきますので、よろしければご覧ください。

　私は、普段はTCDのテーマを使っているのですが、メインテナンスが十分になされず、サポート体制に非常に不満を持っていまして、できるところは自分でやるようになりました。この件に関してサポートに連絡してもずっと放置されたままです。
　Welcart Basic のアップデートは本体と同じように重要なものとなっておりますので、私は、Welcart Basic に変更があったときには、バージョンごとに保存して、コンペアツールでフォルダごと比較して検証するようにしています。Welcart 様は大まかな変更点は公表されていますが、変更されたファイル名の情報がありませんので、自分で調べる必要があります。あとは、バグトラッカーの情報を手がかりに修正すべきところを調べ上げます。
一手間掛かりますが、子テーマ化されている以上は、必須かと思っております。

長々と書きましたが、的を外しているかもしれず、はじめに申したとおり確証はありませんので、その際はどうかご容赦ください。私も長い間、Google reCAPTCHA v3 の誤判定には､ほとほと手を焼いてきたのですが、他にも思い当たることはあり、今なお研究中です。私の肌感覚なのですが、Google reCAPTCHA v3 は、同一 IP アドレスからのチャレンジを記録しており、子テーマを修正したとしても、一旦スコアの低下した IP アドレスの浄化（？）には数日かかる気がしています。ですので、反映にはしばらく様子を見る期間が必要ですので一喜一憂しながら待つ必要があると思います。また、ウイルス対策ソフトなどでVPNを使用している場合や、プロキシサーバー経由の場合も、かなりの確度でスコアが低下することがあるようですので、お心当たりがないかご注意ください。

それから、次もお役に立つかもしれません。ご参考までに。
reCAPTCHA v3 誤判定時のメッセージの書き換えについて

[Alicia]

goriragorira　様

functions/welcart.php　が該当ファイルですが、ご自身でカスタマイズが難しい場合は、専用プラグインText Changer for Welcart (毎日WEB 様)が、便利です。

[投稿者]

投稿