[キタジマ タカシ]

良かったです！

こちらは「～/archive/entry/search」の最後の部分を他のパーツに変えたらそこが変わる、という理解になりますか？

はい、そうなります。パーツによって持っているパラメーター（カスタマイズできる引数）が違うので、詳細は変更したパーツを開いて確認してください。

♥ 1

Who liked:

[キタジマ タカシ]

forbidden by Options directive はわかりませんが、validate_referer:〜 は今回追加していただいたロガーですね。ちょっとこれだけでは何もわからないので、下記のリプライのように、コードを改変して記録されるようになったログをすべて共有してください。

Snow Monkey Forms の確認画面で「無効なアクセスです。」と表示されます

このトピックには13件の返信、3人の参加者があり、最後にキタジマ タカシにより3秒前に更新されました。 13件…

snow-monkey.2inc.org

♥ 0

Who liked: No user

[キタジマ タカシ]

これでどうですかね？

add_filter(
	'snow_monkey_get_template_part_args_template-parts/archive/entry/search',
	function( $args ) {
		$args['vars']['_entries_layout'] = 'rich-media';

		return $args;
	}
);

♥ 1

Who liked:

[キタジマ タカシ]

あ、すみません、違いますね。

snow_monkey_layout は「ページのレイアウト」を変更するフックになります。光下さんが言われているのは「検索結果ページのページレイアウト」ではなくて「検索結果ページの記事一覧レイアウト」ということですよね？

ということであれば snow_monkey_layout では変えられないのでちょっとまってください。

♥ 0

Who liked: No user

[キタジマ タカシ]

カスタマイザーで記事一覧のレイアウトを「テキスト」に変更
↓
記事一覧も検索結果も「テキスト」になる
↓
下記のコードを追加して検索結果画面のときは「リッチメディア」になるようにする

add_filter(
	'snow_monkey_layout',
	function( $layout ) {
		return is_search()
			? 'rich-media'
			: $layout;
	}
);

試してみてください！

♥ 0

Who liked: No user

[キタジマ タカシ]

となるとやはりフィルターは効いていなくて、偶然キャッシュの更新のタイミングだったとか、そういう感じがしますね。

基本的には

Snow Monkey Forms の確認画面で「無効なアクセスです。」と表示されます

このトピックには11件の返信、3人の参加者があり、最後にキタジマ タカシにより4秒前に更新されました。 11件…

snow-monkey.2inc.org

で書いたように、コードを改変してロガーを仕込み、ログを確認して、最後の2行が一致していなければページキャッシュが怪しい（サーバーのキャッシュ機能 or キャッシュ系プラグイン）という感じになるかなと思います。

♥ 0

Who liked: No user

[キタジマ タカシ]

なるほどです。snow_monkey_form/setting/session-name というフィルターフックを入れたかな？というのと、Snow Monkey Forms では PHP セッションは使っていないと思うので、気になっての質問でした。でも実際に効果があったのであれば何かあるのかもしれませんね。ありがとうございました！

@rie0310 さん
解決済みということで、トピックのクローズをお願いします！

♥ 0

Who liked: No user

[キタジマ タカシ]

下記トピックにある snow_monkey_layout フィルターフックを使ったコードを使うとどうでしょうか？

SnowMonkey検索　検索結果のカスタマイズ

このトピックには1件の返信、2人の参加者があり、最後にキタジマ タカシにより3年、 4ヶ月前に更新されました。…

snow-monkey.2inc.org

個人的にはカスタマイザー上で適用するレイアウトをそれぞれ別に選択できると良いのですが⋯

確かにそうですね。これはちょっと検討します。

♥ 0

Who liked: No user

[キタジマ タカシ]

@mihashinoriyuki さん
Snow Monkey Forms に snow_monkey_form/setting/session-name というフィルターフックってありましたっけ？
なぜこのコードで解決できるのか興味があるので良かったら教えてください！

♥ 0

Who liked: No user

[キタジマ タカシ]

そのファイルだけということなら権限が怪しいですかね？

Cursor は使ったことがないのでわかりませんが、アップデートに失敗したタイミングで何らかのログがでるのではないでしょうか？ Filezilla ならメッセージログのエリアにログが表示されます。

My Snow Monkey プラグインは中のファイルに何らかの制限をかけるようなことはしていないピュアな空のプラグインなので、ローカルファイルの権限、ツールの設定、サーバー側の設定（権限その他）を確認していくのが良いのかなと思います。

♥ 0

Who liked: No user

[キタジマ タカシ]

んーーそうですね、トランジェントキャッシュの名前はそれであっているので削除された後、再度チェックしてキャッシュされるはずです。でも無効になっているように見えますね…。

ちょっと直接見てみないとわからなさそうなので、WordPress のアカウントと、FTP などサーバー接続できるアカウントを発行いただき、直接サイトを確認させていただくことは可能でしょうか？

♥ 0

Who liked: No user

[キタジマ タカシ]

最後の2行の文字列は送信されたトークンと保存されているトークンで、ここが一致しないと不正なアクセスと判定されてしまいます。

wpX Speed　だと、サーバーキャッシュの設定があるようですが、これは有効になっていますかね？もし有効になっている場合、詳しい仕様がわからないので何ともなのですが、例えば PHP の出力もキャッシュするような仕様の場合はエラーになる可能性があるかもしれません。なので有効にしている場合は無効にして確認をお願いします。

♥ 0

Who liked: No user

[キタジマ タカシ]

DM 拝見しました！気づくのが遅くなってしまいすみません。サブスクも問題なく「有効」状態でした。認証チェックはテーマ側で1日間キャッシュするようになっているので、何らかの原因で偶然認証チェックが失敗したタイイングでキャッシュしてしまっている可能性もありえるなと。

なので、下記のコードをテーマの functions.php か My Snow Monkey プラグインに一時的に貼り付けてみて、正しいライセンスキーが画面に出力されるか確認してみてください。

add_action(
	'after_setup_theme',
	function() {
		$license_key    = \Framework\Controller\Manager::get_option( 'license-key' );
		if ( current_user_can( 'administrator' ) ) {
			var_dump( $license_key );
		}

		// 認証のキャッシュを削除
		$transient_name = 'snow-monkey-license-status-' . $license_key;
		delete_transient( $transient_name );
	}
);

♥ 1

Who liked:

[キタジマ タカシ]

ぱっとみた感じではページキャッシュの問題ではなさそうなので、とりあえずは地道に検証するしか無い気がします。無効なアクセスかどうかの処理をしている部分にログ出力を仕込んで、どのような値で処理が実行されているかを確認してみてください。

下記の変更を入れてからフォームの送信を実行することで、サーバーのエラーログにログが記録されます。

plugins/snow-monkey-forms/App/Model/Csrf.php の

	public static function validate( $posted_token ) {
		if ( ! $posted_token ) {
			return false;
		}

		if ( ! preg_match( '|^[a-z0-9]+$|', $posted_token ) ) {
			return false;
		}

		$cookie_token = static::saved_token();
		return ! is_null( $cookie_token ) && ! is_null( $posted_token ) && hash_equals( $cookie_token, $posted_token );
	}

を

	public static function validate( $posted_token ) {
		error_log( "validate:\n" );
		error_log( $posted_token . "\n" );
		if ( ! $posted_token ) {
			return false;
		}

		if ( ! preg_match( '|^[a-z0-9]+$|', $posted_token ) ) {
			return false;
		}

		$cookie_token = static::saved_token();
		error_log( $cookie_token . "\n" );
		return ! is_null( $cookie_token ) && ! is_null( $posted_token ) && hash_equals( $cookie_token, $posted_token );
	}

に変更。

	public static function validate_referer() {
		// phpcs:disable WordPress.Security.ValidatedSanitizedInput.InputNotSanitized
		$referer = isset( $_SERVER['HTTP_REFERER'] ) ? wp_unslash( $_SERVER['HTTP_REFERER'] ) : false;
		// phpcs:enable
		$homeurl = untrailingslashit( home_url( '/' ) );

		return 0 === strpos( $referer, $homeurl );
	}

を

	public static function validate_referer() {
		error_log( "validate_referer:\n" );
		// phpcs:disable WordPress.Security.ValidatedSanitizedInput.InputNotSanitized
		$referer = isset( $_SERVER['HTTP_REFERER'] ) ? wp_unslash( $_SERVER['HTTP_REFERER'] ) : false;
		error_log( $referer . "\n" );
		// phpcs:enable
		$homeurl = untrailingslashit( home_url( '/' ) );
		error_log( $homeurl . "\n" );

		return 0 === strpos( $referer, $homeurl );
	}

に変更。

—

あ、あと、Snow Monkey Forms のバージョンもお願いします！

♥ 0

Who liked: No user

[キタジマ タカシ]

ヘッダーのサイトロゴは内部的には the_custom_logo() → get_custom_logo() を使っているのですが、get_custom_logo() の中には get_custom_logo_image_attributes というフィルターフックがあるみたいなのでこれも使えそうな気がします。

get_custom_logo() – Function | Developer.WordPress.org

Returns a custom logo, linked to home unless the theme supports removing the link on the home page.

developer.wordpress.org

♥ 1

Who liked:

[投稿者]

投稿