Security check4について

[tayame]

——————————————-
WordPress のバージョン：5.2.1
Welcart のバージョン：1.9.19
PHP のバージョン：7.3
Welcart専用の拡張プラグイン：なし
ご利用のテーマ：Welcart Default Theme
症状を確認したブラウザ：safariのみでの症状
サーバー：さくら
SSLの利用：常時SSL
——————————————–

会員登録はできるのですが、会員ログイン後の遷移画面が
「Security check4」
と表示されます。

PCとiPhoneのsafariで確認。
PHPのバージョンのせいでしょうか？

[yskysmr]

こんにちは。

Welcart Default Theme でログインウィジェットからログインした場合、仰るとおり「Security check4」となりました。次期バージョンにて修正いたします。
テーマを変えてご利用いただけたらと思います。
Welcart Basic

[tayame]

早速のご返信ありがとうございます。
テーマを変えてみても同じでした。
次期バージョンの修正をお待ちしてます。

ちなみに他のWelcartテーマに変えたら直ったりする可能性はありますか？

[yskysmr]

tayame 様

弊社で同じ症状が確認できましたのは、Welcart Default Theme のとき、（ログインページではなく）ログインウィジェットでログインした場合のみとなります。

[tayame]

マルチサイト未対応ということですが、
本体→ブログ
マルチサイト→Welcart
の場合も関係ありますか？

[yskysmr]

tayame 様

申し訳ございませんが、マルチサイトで利用することは想定しておりませんので、そういった検証は行っておりません。

[curea]

WordPress のバージョン：（5.9.1）
Welcart のバージョン：（1.9.34）

会員ログイン時のsecurity check4につきまして、下記を参考に設定いたしましたが、
改善されませんでした。
https://www.welcart.com/archives/techinfo/techinfo-20200305

お手数ではございますが、改善策をお教えいただけませんでしょうか。

何卒、よろしくお願いいたします。

[sagawa]

こんにちは。

usc-e-shop\widgets\usces_login.php に対象のコードを記述されているにも関わらず、「Security check4」が出るということですね。
ちなみにテーマは何をご利用でしょうか？また、ブラウザのバージョンなども教えていただけますでしょうか？

[curea]

sagawa様
この度は、ご返信頂きましてありがとうございます。
下記、お伝えいたします。

テーマ：Welcart Basic Child
バージョン: 1.2.4

Google Chrome
バージョン: 86.0.4240.75（Official Build） （64 ビット）
となっております。

何卒、ご教授の程、宜しくお願い申し上げます。

[curea]

sagawa様

お世話になっております。
usc-e-shop\widgets\usces_login.phpを確認いたしましたが、元々、下記記述されておりました。

設置コード
<?php
echo apply_filters(‘usces_filter_login_inform’, NULL);
$noncekey = ‘post_member’ . $usces->get_uscesid(false);
wp_nonce_field( $noncekey, ‘wel_nonce’ );
?>

大変お手数をお掛け致しますが、引き続きご教授の程、宜しくお願い致します。

[sagawa]

curea様

もう一点ご確認いただきたいのですが、会員ログイン時のsecurity check4が出る場合にSSL化されていますでしょうか？
「http」でアクセスした場合に、「https」とならずに「http」のまま入れてしまい、security check4が出るといったケースがございましたので、一度ご確認いただきたく存じます。

[curea]

sagawa　様

お世話になっております。
ご返信頂きましてありがとうございました。
SSL化の確認を致しましたところ、SSL化しております。
「http」のまま入れてしまうということが分からず、宜しければお教えくださいませ。

色々と試みているのですが、現状、改善されておらず、その他やるべきことがございましたら
何卒、ご教授の程、宜しくお願い致します。
また、弊社のHPのTOPページに会員ログインページがあるのですが、そこからログインしますと
security check4が出るのですが、商品をカートに入れ、決済へ進む画面の途中のログインページでは
ログインができ、購入することができます。

引き続き宜しくお願い致します。

[sagawa]

curea様

こんにちは。
貴社HPのTOPページ（security check4が出る会員ログインページ）のURLを見ていただきたいのですが、
例えば、chromeですとSSL化されていない場合にアドレスバーに「保護されていない通信」と出ますが、そのような表示はなく、南京錠のマークになっていますでしょうか？
もしここが南京錠のマークになっていない場合は、security check4が出ると報告がありましたので、お聞きした次第です。

[curea]

sagawa様

お世話になっております。
コメントを頂きましてありがとうございます。
南京錠の件、只今確認いたしましたが、こちらも南京錠のマークになっておりました。

お手数をお掛けいたします。

[sagawa]

curea様

こんにちは。
ご確認いただき、ありがとうございます。
説明不足で申し訳ありません。。
それでは、もう一点ご確認いただいてもよろしいでしょうか？
貴社HPのTOPページ（security check4が出る会員ログインページ）のURLが「https://xxxxx」となっているかと思います。こちらを「http://xxxxx」のように変更してhttp://でアクセスした場合に「https://xxxxx」のページにリダイレクトされますでしょうか？
例えば、このページですとアドレスバーには「https://www.welcart.com/community/forums/topic/○○」となっています。こちらを「http://www.welcart.com/community/forums/topic/○○」（http://）に変更してアクセスをするとhttps://のページにリダイレクトされるかと思います。
このような動きが正しい動きとなりますが、リダイレクトされずにhttpのままアクセスできる場合にsecurity check4が出るのでお聞きしました。

[投稿者]

投稿