[yskysmr]

Alicia 様

お世話になっております。時々弊社の代わりにフォーラムでのご対応をしていただき、大変助かっております。今後ともよろしくお願いいたします。

さて、今回の騒動の件、弊社でもざわつきました。騒動については弊社のほうからは何も言える立場ではありませんが、ACFは社内でもクライアントのサイトでも多用しており、他人事ではありません。
どちらを支持するか、ということではなく、あくまでWelcartならびにWelcartクラウドとしての対応ですが、6.3.6.1以下のACF（無料版）について協議した結果、SCFにアップデートして利用していく方針となりました。
シンプルに「WordPress公式プラグイン」として公開されているものを利用する、という理由になります。
また、弊社からご提供しているパッチプラグイン「wcex_afc_patch」につきましては、SCFになってもそのままご利用いただけます。

ただし、今後はACFとSCFで仕様や機能が異なってくる可能性があるということになりますので、その場合は、随時対応していきたいと思います。もしかしたら、ACF版とSCF版のプラグインを提供しないといけなくなるかもしれません。

[yskysmr]

こんにちは。

ご指摘の症状ですが、2.11以前のWelcartでペイジェントの決済履歴が処理日時順に表示されないという不具合があり、その影響を受けて決済ステータスが時系列に並んでいないと思われます。
本日リリースしたWelcart2.11.1では、決済履歴の処理日時を正しく降順に表示したうえで、「マーチャント取引ID（trading_id）」を表示させるという修正をいたしました。（表示したものの、一つの受注IDには一つの「マーチャント取引ID（trading_id）」になります）
こちらで様子を見ていただき、ご不明な点がありましたら再度お問い合わせくださいますよう、お願いいたします。

[yskysmr]

crane_mt 様

PHP のバージョンを 8.1 にアップデートされたという変更でしたら問題ありません。
一般的に、403 Forbiddenエラーが発生した場合の対処法は以下のとおりです。

1. アクセス権の確認: サーバー側で該当するリソースへのアクセス権限を確認します。必要に応じて権限を修正します。
2. ファイル・ディレクトリ権限の確認: ファイルやディレクトリのパーミッション設定が正しいか確認します。例えば、一般ユーザーがアクセスできるようにするには、適切な読み取り権限を設定する必要があります。
3. .htaccessファイルの確認: .htaccessファイルにアクセス制限が設定されていないか確認します。必要に応じて修正します。
4. IP制限の確認: サーバーの設定でIPアドレスによる制限が設定されていないか確認します。

[yskysmr]

こんにちは。

402および403のHTTPエラーが発生するということは、なんらかの原因でサーバーにアクセスできない状態だと思われます。サーバーの設定を変更されたか、アクセスの制限を変更されたなど、お心あたりはありませんでしょうか。
クレジット決済設定の更新ボタンだけではなく、全ての更新ができなくなっていると思われますが、いかがでしょうか。

[yskysmr]

epi00 様

こんにちは。
本日 WCEX Auto Delivery 1.7.4 をリリースいたしました。
追加したオプションでは、定期購入ごとに計算方法を変えることは難しかったので、全体の算出方法を変更するものとなります。
尚、『「次回到着日」の「日」に変更』に設定した場合、例えば「次回到着日」を5月31日に変更しますと、その次の「次回到着日」は7月1日に設定されるようになりますのでご注意ください。
（『「初回到着日」の「日」に固定』の場合は、初回の「日」が31日だった場合、6月30日と算出します。）

▼オンラインマニュアル – 定期購入販売設定
https://bit.ly/3UEZeLi

[yskysmr]

kkk 様

こんにちは。
本日 WCEX Auto Delivery 1.7.4 をリリースしました。
特定のプラグインとの競合を解決するための修正を行いましたが、この修正で kkk 様の症状が改善されるか確認してみていただけますでしょうか。
どうぞよろしくお願いいたします。

[yskysmr]

suitchocolat 様

②についてですが、設定内容に不備があるか、設定が完了していないかもしれません。
以下を参考にしていただき、再度ご確認くださいますようお願いいたします。
キーに間違いがない場合は、フロントでの動作確認（一度フロントで表示してみる）が必要です。

▼Google reCAPTCHA v3 設定の「response_ERROR」が消えません
https://www.welcart.com/documents/archives/15670

[yskysmr]

suitchocolat 様

①最新バージョン2.10.1にて今回の攻撃が防げないのは想定の範囲内か

2.10.1 および本日リリースの 2.10.2 でも、e-SCOTT のトークン取得を繰り返す攻撃を防ぐことはできません。

②Google reCAPTCHAにて今回の攻撃が防げないのは想定の範囲内か

システム設定＞Google reCAPTCHA v3＞のラベルは「動作中response_OK」と緑色で表示されているでしょうか。
スコアはいくつに設定されているでしょうか。0.5（既定値）のままの場合は0.7、0.8などに上げてみてください。ただし、上げ過ぎる（0.9、1.0）とBotでない人間の動作でも弾かれることがあります。

③Welcart拡張機能のクレジットカードセキュリティ対策にて今回の攻撃が防げないのは想定の範囲内か、設定の値(カウント時間等)を変更すれば防げる可能性はあるか

こちらはBotの攻撃でない（人間が手作業でカード情報を入力している）場合には一定の効果がありますが、Botによる攻撃の場合は、残念ながらあまり効果がありません。

[yskysmr]

epi00様

こんにちは。
本日 1.7.3 をリリースいたしましたが、残念ながら、このバージョンでも対応ができませんでした。
今後プラグインの更新通知が表示されましたら、WCEX Auto Delivery のリリースノートをご確認いただき、ご要望の修正が実装されているかをご確認いただけたらと思います。

[yskysmr]

epi00様

こんにちは。
修正をお待たせしており、申し訳ございません。
本日リリースした 1.7.2 には、まだこちらの修正は実装いたしておりません。
現在、修正に向けて仕様の検討をしている段階であり、リリースまでにはもう少しお時間をいただきたく存じます。ご不便をおかけしまして申し訳ありませんが、何卒ご了承くださいますよう、お願いいたします。

[yskysmr]

suitchocolat 様

こんにちは。
ご報告の件、紛れもなく貴社サイトは「クレジットマスターアタック」の対象になってしまわれたと思います。
大変心苦しいのですが、拡張機能の「クレジットカードセキュリティ対策」は、botによる攻撃にはあまり効果がありません。また、貴社サイトでご利用のバージョンの Welcart では「Google reCAPTCHA v3」も効果がありません。まずは、Welcart を 2.9.14（本日時点で最新バージョン）にアップデートしてくださいますよう、お願いいたします。

【お尋ね】
・注文が入っており、支払い方法にクレジットカード決済が選ばれていても、支払い情報が空欄になることがあるのでしょうか？

「クレジットマスターアタック」によって、内容（購入商品や決済情報）が不定のまま受注データが作成されてしまう場合があることはご報告をいただいており、こちらは Welcart にて修正対応の予定です。
なお、こういった受注データについて、決済情報が表示されていなくても、e-SCOTTの加盟店管理画面で決済が完了していないかを、必ずご確認ください。万が一、不正な決済が確認された場合は、必ずソニーペイメントサービスに報告し、e-SCOTTの加盟店管理画面から決済の取消処理をお願いいたします。

【ご相談】
ソニーペイメントサービス様にも報告したほうがいいでしょうか？

この問題は弊社でもソニーペイメントサービスと共有しております。お手数をおかけしまして申し訳ございませんが、ご報告していただき、ソニーペイメントサービスにも把握してもらったほうがよいかもしれません。尚、前述のとおり貴社サイトの Welcart のバージョンが少し低いようですので、Welcart をアップデートするように案内があるかと思います。

[yskysmr]

eno-cre 様

こんにちは。
まず、「環境情報」のご提供につきましては、どのバージョンで発生している症状なのかを確認するために必要とさせていただいております。ご理解いただけますと幸いです。

また、大変申し訳ありませんが、弊社で検証・確認ができないコードは実装することができかねます。こちらも何卒ご理解くださいますよう、お願いいたします。ご提供のままの形にはならないかと存じますが、今後検証し、確認ができましたら実装させていただきます。

尚、直に Welcart2.9.10をリリースいたします。Welcartは自動更新となっておりますので、カスタマイズはフックをご利用ください。

[yskysmr]

JunichiK様

理解しました。内臓テンプレートを読み込んでいるのですね。残念ながらその場合は直接編集ができません。
いくつか（無理矢理感は否めない）手法はあるのですが、こちらでレクチャーすることができかねます。申し訳ありません。

そこで質問なのですが、他社製子テーマ配下に「wc_templates/wc_item_single.php」は既に存在しておりますが、親テーマ（他社製）にはございません。
他社製子テーマ配下の「wc_templates/wc_item_single.php」を、welcart_basic の wc_item_single.php に差し替えた上で、それを元にカスタマイズすれば、親テーマに「wc_templates/wc_item_single.php」が存在しなくても問題ないでしょうか？

こちらは全く問題ございません。寧ろ正しい手法と言えます。
ご利用中の親テーマに合わせてスタイルを調整するのが大変かもしれませんが、ぜひお試しください。

[yskysmr]

epi00様

こんにちは。
こちらですが、確かに以前のバージョンでは更新した「次回到着日」の日付を元に、その次の「次回到着日」を算出していました。ですがそれでは都合が悪いとご指摘をいただきまして、現在はこのような仕様になっております。
この仕様を元に戻したい場合は、ご利用のテーマ（Welcart Beldad）の functions.php に以下の1文を追加していただきますと、当初の計算方法で「次回到着日」を算出いたします。

define( ‘WCEX_AUTO_DELIVERY_NOCHANGE_DELIVERY_DATE’, true );

ただ、これではあまりにも使いにくいため、次期バージョンで設定画面からオプションとして設定できるように修正いたします。

[yskysmr]

JunichiK様

申し訳ありませんが、他社製テーマの構成がどのようになっているのかは、弊社では分かりかねます。
「wc_item_single.php」は商品詳細ページのテンプレートですので、決済には影響しないと思われます。

[投稿者]

投稿