[signifiant]

わたしもWordpress 6.7にアップデートして同様の症状になりました。
WP6.7は色々と問題がありそうなのですが、根が面倒くさがりなので、とりあえず管理画面CSSに下記CSSを追加して急場をしのいでいます。

#categorychecklist li {
display: list-item !important;
}

わたしのテーマはSimplicityというマイナーなものを使っていますが、Welcart BasicにもAdmin.cssはあったと思います。
副作用など懸念されますので、ダウングレードが最善とは思います。

[signifiant]

皆様

色々とご教示いただき、ありがとうございます。
迷惑登録も収まっていましたので、PHPを8.1とした後、FAX部分のフックを外しまして様子見をしていますが、
現在のところ新規の登録は来ていません。引き続き様子を見ます。

reCAPTCHAですが、PHP 8.3の時にスコアを0.8としたところ、自分のテストでも弾かれたので正常に動いていたのではないかと思うのですが、１度しかテストしなかったため余り自信がありません。
また、0.8に上げていた時にも迷惑登録は続いていて、これは手に負えないと思った記憶がありますが…これも自信無しです。
PHP8.1に戻した後数回テストしましたが、スコア1.0で間違いなく弾かれました。

PHPのバージョンを上げたのがいつなのか、全く覚えていないので、こちら方面での情報をお出し出来なくて申し訳ないです。
その他思い当たるのが、最近気付いたのですが、Wordfenceが「Unite Gallery Lite」と「YARPP」という2つのプラグインについて致命的という警告を出していたのが、ちょうど9月9日でした。
Unite Galleryは「削除済みプラグイン」としてプラグインリストから外されており、YARPPの方は「プラグイン脆弱性」で「脆弱性の深刻度: 5.3/10.0 (中)」となっていました。

Unite Galleryは大したことに使っていないので良いのですが、YARPPは関連商品表示に使っていたため、どうしたものかと、こちらも様子見をしている状態です。

様子見ばかりとなってしまいましたが、何か進展がありましたらこちらに書かせていただきます。

[signifiant]

お世話になります。
PHPバージョン最新にしておりましたので、8.1まで下げました。

不正登録ですが、最後は数分に1度くらいの間隔となり、あまりにひどいのであちこち調べまして、functionに下記を追記したことで、ひとまず防ぐことができたようです。

function mw_usces_filter_member_check($mes)
{
$fax = $_POST[“member”][“fax”];
// FAX番号に数字以外が含まれている場合
if( strlen($fax) && !preg_match(“/^[0-9]+$/”, $fax) ) {
$mes .= “FAX番号は半角数字で入力して下さい。<br />”;
}
return $mes;
}
add_filter(‘usces_filter_member_check’, ‘mw_usces_filter_member_check’, 10);

とはいえ、FAXに数字が含まれていないことを利用した単純なフィルターですので、最後は対策のいたちごっごになりそうです。
もし、他により良い方法などありましたら、ご教示いただければ幸いです。

また、不正登録自体は4月頃から来ていたようで、その頃から隣同士の会員番号の間隔が100番以上飛んでいたため、おそらく登録だけしてメール認証が通らずに自動で消去されていたのではないかと推測しています。

取り急ぎのご報告となりますが、よろしくお願いいたします。

[signifiant]

返信ありがとうございます。
前のコメントに書き忘れてしまいましたが、常時SSL化については一から見直しましたが改善されませんでした。
他に、SakuraのSSLプラグインのオフとオンを行いましたが、これも効果なしでした。
その他フック関連も色々試しましたが上手くいかず、試しにwelcartのバージョンを1.9.32にロールバックしたところ、エラーが全て解消されたため、コンフリクトが判明するまでは一先ずこのバージョンで運用していこうと考えています。

[signifiant]

yskysmr 様

気がつくのが遅くなりましたが、Development Versionで複数の配送設定を一括登録できることを確認いたしました。
ご対応ありがとうございました。

[投稿者]

投稿