[mihashinoriyuki]

自分の環境でもこの方法で解決しました！

add_filter(
	'snow_monkey_form/setting/session-name',
	function () {
		return '_snow_monkey_form_session_' . md5( __FILE__ . get_current_blog_id() );
	}
);

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[長谷川 喜洋]

ご確認、ありがとうございます！

入力したところ、正しいライセンスキーが表示されました。
表示されましたが、この表示はでたままです。

キャッシュは削除されているはず…という認識であってますでしょうか。

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[キタジマ タカシ]

最後の2行の文字列は送信されたトークンと保存されているトークンで、ここが一致しないと不正なアクセスと判定されてしまいます。

wpX Speed　だと、サーバーキャッシュの設定があるようですが、これは有効になっていますかね？もし有効になっている場合、詳しい仕様がわからないので何ともなのですが、例えば PHP の出力もキャッシュするような仕様の場合はエラーになる可能性があるかもしれません。なので有効にしている場合は無効にして確認をお願いします。

♥ 0

Who liked: No user

[キタジマ タカシ]

DM 拝見しました！気づくのが遅くなってしまいすみません。サブスクも問題なく「有効」状態でした。認証チェックはテーマ側で1日間キャッシュするようになっているので、何らかの原因で偶然認証チェックが失敗したタイイングでキャッシュしてしまっている可能性もありえるなと。

なので、下記のコードをテーマの functions.php か My Snow Monkey プラグインに一時的に貼り付けてみて、正しいライセンスキーが画面に出力されるか確認してみてください。

add_action(
	'after_setup_theme',
	function() {
		$license_key    = \Framework\Controller\Manager::get_option( 'license-key' );
		if ( current_user_can( 'administrator' ) ) {
			var_dump( $license_key );
		}

		// 認証のキャッシュを削除
		$transient_name = 'snow-monkey-license-status-' . $license_key;
		delete_transient( $transient_name );
	}
);

♥ 1

Who liked:

[rie0310]

ご返信ありがとうございます！

変更を入れてフォームの送信を実行したのですが、サーバーのエラーログというのはどちらで確認できますでしょうか？
契約しているサーバーはwpX Speedで、エラーログという項目には

[Mon Apr 07 14:37:02.656799 2025] [fcgid:warn] [pid 19657] [client 112.69.162.153:45142] mod_fcgid: stderr: validate_referer:, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:02.656829 2025] [fcgid:warn] [pid 19657] [client 112.69.162.153:45142] mod_fcgid: stderr: https://xxxxx/contact/, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:02.656832 2025] [fcgid:warn] [pid 19657] [client 112.69.162.153:45142] mod_fcgid: stderr: https://xxxxx, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990242 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: validate_referer:, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990325 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: https://xxxxx/contact/, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990332 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: https://xxxxx, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990337 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: validate:, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990342 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: 3e4bf70d0fb3a369459d9fc10870ed9b42c68c55c722ee84357086aee2563215, referer: https://xxxxx/contact/
[Mon Apr 07 14:37:33.990348 2025] [fcgid:warn] [pid 4155] [client 112.69.162.153:45564] mod_fcgid: stderr: 94bbffa23378f7774180aba9bbda4d257616fc858dc9e5e9f6a2e8c6bcd5f523, referer: https://xxxxx/contact/

と記載があります。こちらのことでよろしいのでしょうか？
Snow Monkey Forms のバージョンは10.0.2になります！

ご確認のほど、よろしくお願いいたします。

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[*****]

[ プライベートトピックのため非表示 ]

♥ 0

Who liked: No user

[キタジマ タカシ]

ぱっとみた感じではページキャッシュの問題ではなさそうなので、とりあえずは地道に検証するしか無い気がします。無効なアクセスかどうかの処理をしている部分にログ出力を仕込んで、どのような値で処理が実行されているかを確認してみてください。

下記の変更を入れてからフォームの送信を実行することで、サーバーのエラーログにログが記録されます。

plugins/snow-monkey-forms/App/Model/Csrf.php の

	public static function validate( $posted_token ) {
		if ( ! $posted_token ) {
			return false;
		}

		if ( ! preg_match( '|^[a-z0-9]+$|', $posted_token ) ) {
			return false;
		}

		$cookie_token = static::saved_token();
		return ! is_null( $cookie_token ) && ! is_null( $posted_token ) && hash_equals( $cookie_token, $posted_token );
	}

を

	public static function validate( $posted_token ) {
		error_log( "validate:\n" );
		error_log( $posted_token . "\n" );
		if ( ! $posted_token ) {
			return false;
		}

		if ( ! preg_match( '|^[a-z0-9]+$|', $posted_token ) ) {
			return false;
		}

		$cookie_token = static::saved_token();
		error_log( $cookie_token . "\n" );
		return ! is_null( $cookie_token ) && ! is_null( $posted_token ) && hash_equals( $cookie_token, $posted_token );
	}

に変更。

	public static function validate_referer() {
		// phpcs:disable WordPress.Security.ValidatedSanitizedInput.InputNotSanitized
		$referer = isset( $_SERVER['HTTP_REFERER'] ) ? wp_unslash( $_SERVER['HTTP_REFERER'] ) : false;
		// phpcs:enable
		$homeurl = untrailingslashit( home_url( '/' ) );

		return 0 === strpos( $referer, $homeurl );
	}

を

	public static function validate_referer() {
		error_log( "validate_referer:\n" );
		// phpcs:disable WordPress.Security.ValidatedSanitizedInput.InputNotSanitized
		$referer = isset( $_SERVER['HTTP_REFERER'] ) ? wp_unslash( $_SERVER['HTTP_REFERER'] ) : false;
		error_log( $referer . "\n" );
		// phpcs:enable
		$homeurl = untrailingslashit( home_url( '/' ) );
		error_log( $homeurl . "\n" );

		return 0 === strpos( $referer, $homeurl );
	}

に変更。

—

あ、あと、Snow Monkey Forms のバージョンもお願いします！

♥ 0

Who liked: No user

[キタジマ タカシ]

ヘッダーのサイトロゴは内部的には the_custom_logo() → get_custom_logo() を使っているのですが、get_custom_logo() の中には get_custom_logo_image_attributes というフィルターフックがあるみたいなのでこれも使えそうな気がします。

get_custom_logo() – Function | Developer.WordPress.org

Returns a custom logo, linked to home unless the theme supports removing the link on the home page.

developer.wordpress.org

♥ 1

Who liked: