[hika3ma]

yskysmr 様

早速のご対応ありがとうございます。
レスキューナビよりご連絡いたします。

引き続きよろしくお願い致します。
ありがとうございます。

[hika3ma]

——————————————-
WordPress のバージョン：4.9.1
Welcart のバージョン：1.9.7
Welcart専用の拡張プラグイン：WCEX SKU Select 1.1
ご利用のテーマ：Welcart Voll
症状を確認したブラウザ：FireFox Chrome
サーバー：Xserver
SSLの利用：常時SSL
WordPress のパーマリンク設定：/hanger/%postname%/
——————————————–

いつもお世話になっております。
上記同症状です。

もう少し詳しく記載いたします。

商品設定で、「プルダウン表示」を選択している場合は正常に動作します。
「ラジオボタン表示」を選択すると、価格が0になります。
（SKUコードは独自、選択肢は1軸のみです。）

レスポンスをモニターすると、
「プルダウン表示」では、

meta_id	56507
code	tsw-2458-cr
name	クローム
cprice	6200
price	6200
unit	
stocknum	
stock	0
gp	1
sort	0
advance	
paternkey	0
sku_enc	tsw-2458-cr
is_stock	true
post_id	1697
cr_price	¥6,200
cr_cprice	¥6,200
stockstatus	在庫有り
inquiry_link_button	true
inquiry_link	問い合わせフォームのURL

「ラジオボタン」では、

sku_enc	0
is_stock	false
post_id	1697
cr_price	¥0
cr_cprice	
stockstatus	null

となります。
新しく商品を登録しなおした（SKUコードを初期状態）場合でも同様でした。

試しにラジオボタンで選択肢を2軸にしたところ正常でした。

ソースを追ってみたのですが、わかりませんでした。
以上、よろしくお願い致します。

[hika3ma]

nanbu様
いつもお世話になっております。

管理している3サイトのうち、トークン決済導入後2サイトは問題ないのですが、1サイトだけK22エラーが多発しているようです。

管理画面のBASIC認証などは掛けておりません。

解決に向けてなにかヒントを頂ければと思います。
よろしくお願い致します。

——————————————-
WordPress のバージョン：4.8.2
Welcart のバージョン：1.9.5
Welcart専用の拡張プラグイン：DLSeller
ご利用のテーマ：自作テーマ
症状を確認したブラウザ：
サーバー：xserver
SSLの利用：常時SSL
WordPress のパーマリンク設定：/%category%/%postname%/
——————————————–

• この返信は6年、 5ヶ月前にhika3maが編集しました。

[hika3ma]

nanbu様
ご対応ありがとうございます。

症状の解消が確認できました。

引き続きよろしくお願い致します。

[hika3ma]

簡単なのは、必須のチェックボックスを付ける
http://peachcle.com/contact-form-7-anti-spam-measures

確認画面を付ける
http://netaone.com/wp/contact-form-7-add-confirm/

GoogleのreCAPTCHAを付ける
https://www.weblic.co.jp/blog/?p=474

他のフォームプラグインでも同じような対策でOKと思います。

[hika3ma]

詳細な手順はサイトの中身を知っている人にしかわかりません。

初期化→再構築するのが一番はやい&安全です。
バックアップから復元 = 不正ファイルも復元される可能性大です。

ご自身でわからなければ、専門家に依頼するしかありません。
サーバー会社もそこまでは面倒を見てくれませんし、今回の脆弱性はIP制限では対応しきれません。

[hika3ma]

最初の改ざん時にバックドアを仕込まれているんだと思います。

特にテーマ、プラグインフォルダに仕込まれていることが多いようです。
一度、サーバー内の全ファイルを削除した方がいいです。

WordPressインストール（新規データベースで）
→wp-config.phpを今まで使っていたデータベースに変更
→プラグイン等インストール
という手順でクリーンな環境にしないと解決しないです。
（実際、私も複数サイトを改ざんされ、バックアップからの復元だけでは改ざんされ続けました。）

データベースは初期化しないので、ウェルカートの受注情報や各プラグインの設定情報は生かせます。

テーマのカスタマイズ等をされているんでしたら、最低限のファイルだけバックアップを取り、1つずつファイルの中身を確認しながらアップしないといけません。
画像などが入っているuploadフォルダは、画像データだけなのを確認して再アップすれば問題ないでしょう。

大変ですが、頑張ってください。半日あれば終わりますよ！

[hika3ma]

まずマニュアルを参照しましょう。
https://www.welcart.com/documents/manual-2/%e5%95%86%e5%93%81%e7%94%bb%e5%83%8f%e7%99%bb%e9%8c%b2

もしくは、非公式プラグインですが下記を利用すると楽です。
http://welthemes.com/2015/01/14/image-uploader-for-welcart/

[hika3ma]

すみません、過去トピックを参照して自己解決できました。

https://www.welcart.com/community/forums/topic/%e5%a4%a7%e9%87%8f%e3%81%aesku%e6%83%85%e5%a0%b1%e3%82%92%e7%99%bb%e9%8c%b2%e3%81%97%e3%81%9f%e5%95%86%e5%93%81%e6%83%85%e5%a0%b1%e3%81%8c%e7%b7%a8%e9%9b%86%e3%81%97%e3%81%a6%e3%82%82%e6%9b%b4

ありがとうございます。

[hika3ma]

yskysmr様

最新版2.1.5です。

宜しくお願いします。

[hika3ma]

nanbu様
ご指摘ありがとうございます。
function.phpを他サイトで制作したものからコピーしてきていたため、
カスタマイズのPDF生成ファイルのパスを間違えていました。
修正後正常に動作することを確認いたしました。

初歩的なミスでお手間を取らせてしまい申し訳ありませんでした。
ありがとうございます。

[hika3ma]

nanbu様
ありがとうございます。
お手数をお掛けして申し訳ありません。

エラーログ取得ができましたのでご確認をお願い致します。

[08-Oct-2015 09:24:33 UTC] PHP Warning: require_once(/virtual/mc2/public_html/wp-content/themes/simplicity-child/admin/pdf/order_print.php) [function.require-once]: failed to open stream: No such file or directory in /virtual/mc2/public_html/wp-content/plugins/usc-e-shop/classes/usceshop.class.php on line 2923
[08-Oct-2015 09:24:33 UTC] PHP Fatal error: require_once() [function.require]: Failed opening required ‘/virtual/mc2/public_html/wp-content/themes/simplicity-child/admin/pdf/order_print.php’ (include_path=’.:/usr/local/lib/php’) in /virtual/mc2/public_html/wp-content/plugins/usc-e-shop/classes/usceshop.class.php on line 2923

[hika3ma]

nanbu様

ご回答ありがとうございます。
ログとは、アクセスログ（生ログ）のことでしょうか…
下記のように記録されていました。

[08/Oct/2015:17:31:39 +0900] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 47 “https://ドメイン名/wp-admin/admin.php?page=usces_orderlist&order_action=edit&order_id=101376&usces_referer=https%3A%2F%2Fドメイン名%2Fwp-admin%2Fadmin.php%3Fpage%3Dusces_orderlist%26%23038%3BchangePage%3D2&wc_nonce=73625c055b” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0”

他に確認するところあれば教えて下さい。
よろしくお願いします。

[hika3ma]

yskysmr様
ご回答ありがとうございます。
またご返信が遅れまして申し訳ありません。

キャッシュ系プラグインは使用しておりません。
また、マルチサイトの意味がよくわからなかったのですが、
同一ドメイン、同一サーバー上では当該Wordpressの1つしか動いておりません。

以上、よろしくお願いします。

[hika3ma]

yskysmr様
ご回答ありがとうございます。

wp/wp-content/plugins/usc-e-shop/pdf/tcpdf
の中にcacheというﾌｫﾙﾀﾞをパーミッション777で作成して解決しました。

については、既に試して症状が改善されないことを確認しております。

全く別のサイトで同様の症状が出た時にプラグインの全停止でOKになった例はあるのですが、1つずつ止めて原因となるプラグインを探してみたのですが特定できませんでした。
※contactform7を止めた時点で改善したので、これが原因かと思ったのですが、他のプラグインを全て止めてcontactform7だけ有効にしても動きましたのでこれが原因ではないと思いました。
※他のプラグインでも、止めた時点で改善したものがありましたが、上記と同様でした。

以上よろしくお願いします。

[投稿者]

投稿