[hika3ma]

ご返信遅くなりまして申し訳ありません。

>全ての商品のSKUにおいて、そのような症状が発生しますでしょうか。
今試してみましたが、発現しない商品もありました。
発現している商品の選択肢は下記の通りです。

5
7
9
11
13
15
17
34
36
38
40
42
60
70
76
79
80
82
83
85
88
90
91
94
95
100
110
120
130
140
150
160
165
170
175
175
180
XXS
XS
SS
S
M
L
LL
LLL
XL
XXL

>PCはMacをご利用ですか？
はい、Macです。
しかし、Windowsでも発現するようです。

[hika3ma]

nanbu様
いつもお世話になっております。

先日投稿したK22エラーが多発している件ですが、DLSellerを3.0.0.1706161にアップデートしましたが解決できませんでした。
管理画面のBASIC認証などは掛けておりません。

なお、エラーが発生するのはDL商品のみです。
「K22 項目「PayType」精査エラー」

よろしくお願い致します。

——————————————-
WordPress のバージョン：4.8.5
Welcart のバージョン：1.9.8
Welcart専用の拡張プラグイン：DLSeller 3.0.0.1706161
ご利用のテーマ：自作テーマ
症状を確認したブラウザ：
サーバー：xserver
SSLの利用：常時SSL
WordPress のパーマリンク設定：/%category%/%postname%/
——————————————–

[hika3ma]

yskysmr 様

早速のご対応ありがとうございます。
レスキューナビよりご連絡いたします。

引き続きよろしくお願い致します。
ありがとうございます。

[hika3ma]

——————————————-
WordPress のバージョン：4.9.1
Welcart のバージョン：1.9.7
Welcart専用の拡張プラグイン：WCEX SKU Select 1.1
ご利用のテーマ：Welcart Voll
症状を確認したブラウザ：FireFox Chrome
サーバー：Xserver
SSLの利用：常時SSL
WordPress のパーマリンク設定：/hanger/%postname%/
——————————————–

いつもお世話になっております。
上記同症状です。

もう少し詳しく記載いたします。

商品設定で、「プルダウン表示」を選択している場合は正常に動作します。
「ラジオボタン表示」を選択すると、価格が0になります。
（SKUコードは独自、選択肢は1軸のみです。）

レスポンスをモニターすると、
「プルダウン表示」では、

meta_id	56507
code	tsw-2458-cr
name	クローム
cprice	6200
price	6200
unit	
stocknum	
stock	0
gp	1
sort	0
advance	
paternkey	0
sku_enc	tsw-2458-cr
is_stock	true
post_id	1697
cr_price	¥6,200
cr_cprice	¥6,200
stockstatus	在庫有り
inquiry_link_button	true
inquiry_link	問い合わせフォームのURL

「ラジオボタン」では、

sku_enc	0
is_stock	false
post_id	1697
cr_price	¥0
cr_cprice	
stockstatus	null

となります。
新しく商品を登録しなおした（SKUコードを初期状態）場合でも同様でした。

試しにラジオボタンで選択肢を2軸にしたところ正常でした。

ソースを追ってみたのですが、わかりませんでした。
以上、よろしくお願い致します。

[hika3ma]

nanbu様
いつもお世話になっております。

管理している3サイトのうち、トークン決済導入後2サイトは問題ないのですが、1サイトだけK22エラーが多発しているようです。

管理画面のBASIC認証などは掛けておりません。

解決に向けてなにかヒントを頂ければと思います。
よろしくお願い致します。

——————————————-
WordPress のバージョン：4.8.2
Welcart のバージョン：1.9.5
Welcart専用の拡張プラグイン：DLSeller
ご利用のテーマ：自作テーマ
症状を確認したブラウザ：
サーバー：xserver
SSLの利用：常時SSL
WordPress のパーマリンク設定：/%category%/%postname%/
——————————————–

• この返信は7年、 3ヶ月前にhika3maが編集しました。

[hika3ma]

nanbu様
ご対応ありがとうございます。

症状の解消が確認できました。

引き続きよろしくお願い致します。

[hika3ma]

簡単なのは、必須のチェックボックスを付ける
http://peachcle.com/contact-form-7-anti-spam-measures

確認画面を付ける
http://netaone.com/wp/contact-form-7-add-confirm/

GoogleのreCAPTCHAを付ける
https://www.weblic.co.jp/blog/?p=474

他のフォームプラグインでも同じような対策でOKと思います。

[hika3ma]

詳細な手順はサイトの中身を知っている人にしかわかりません。

初期化→再構築するのが一番はやい&安全です。
バックアップから復元 = 不正ファイルも復元される可能性大です。

ご自身でわからなければ、専門家に依頼するしかありません。
サーバー会社もそこまでは面倒を見てくれませんし、今回の脆弱性はIP制限では対応しきれません。

[hika3ma]

最初の改ざん時にバックドアを仕込まれているんだと思います。

特にテーマ、プラグインフォルダに仕込まれていることが多いようです。
一度、サーバー内の全ファイルを削除した方がいいです。

WordPressインストール（新規データベースで）
→wp-config.phpを今まで使っていたデータベースに変更
→プラグイン等インストール
という手順でクリーンな環境にしないと解決しないです。
（実際、私も複数サイトを改ざんされ、バックアップからの復元だけでは改ざんされ続けました。）

データベースは初期化しないので、ウェルカートの受注情報や各プラグインの設定情報は生かせます。

テーマのカスタマイズ等をされているんでしたら、最低限のファイルだけバックアップを取り、1つずつファイルの中身を確認しながらアップしないといけません。
画像などが入っているuploadフォルダは、画像データだけなのを確認して再アップすれば問題ないでしょう。

大変ですが、頑張ってください。半日あれば終わりますよ！

[hika3ma]

まずマニュアルを参照しましょう。
https://www.welcart.com/documents/manual-2/%e5%95%86%e5%93%81%e7%94%bb%e5%83%8f%e7%99%bb%e9%8c%b2

もしくは、非公式プラグインですが下記を利用すると楽です。
http://welthemes.com/2015/01/14/image-uploader-for-welcart/

[hika3ma]

すみません、過去トピックを参照して自己解決できました。

https://www.welcart.com/community/forums/topic/%e5%a4%a7%e9%87%8f%e3%81%aesku%e6%83%85%e5%a0%b1%e3%82%92%e7%99%bb%e9%8c%b2%e3%81%97%e3%81%9f%e5%95%86%e5%93%81%e6%83%85%e5%a0%b1%e3%81%8c%e7%b7%a8%e9%9b%86%e3%81%97%e3%81%a6%e3%82%82%e6%9b%b4

ありがとうございます。

[hika3ma]

yskysmr様

最新版2.1.5です。

宜しくお願いします。

[hika3ma]

nanbu様
ご指摘ありがとうございます。
function.phpを他サイトで制作したものからコピーしてきていたため、
カスタマイズのPDF生成ファイルのパスを間違えていました。
修正後正常に動作することを確認いたしました。

初歩的なミスでお手間を取らせてしまい申し訳ありませんでした。
ありがとうございます。

[hika3ma]

nanbu様
ありがとうございます。
お手数をお掛けして申し訳ありません。

エラーログ取得ができましたのでご確認をお願い致します。

[08-Oct-2015 09:24:33 UTC] PHP Warning: require_once(/virtual/mc2/public_html/wp-content/themes/simplicity-child/admin/pdf/order_print.php) [function.require-once]: failed to open stream: No such file or directory in /virtual/mc2/public_html/wp-content/plugins/usc-e-shop/classes/usceshop.class.php on line 2923
[08-Oct-2015 09:24:33 UTC] PHP Fatal error: require_once() [function.require]: Failed opening required ‘/virtual/mc2/public_html/wp-content/themes/simplicity-child/admin/pdf/order_print.php’ (include_path=’.:/usr/local/lib/php’) in /virtual/mc2/public_html/wp-content/plugins/usc-e-shop/classes/usceshop.class.php on line 2923

[hika3ma]

nanbu様

ご回答ありがとうございます。
ログとは、アクセスログ（生ログ）のことでしょうか…
下記のように記録されていました。

[08/Oct/2015:17:31:39 +0900] “POST /wp-admin/admin-ajax.php HTTP/1.1” 200 47 “https://ドメイン名/wp-admin/admin.php?page=usces_orderlist&order_action=edit&order_id=101376&usces_referer=https%3A%2F%2Fドメイン名%2Fwp-admin%2Fadmin.php%3Fpage%3Dusces_orderlist%26%23038%3BchangePage%3D2&wc_nonce=73625c055b” “Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0”

他に確認するところあれば教えて下さい。
よろしくお願いします。

[投稿者]

投稿