Please or 登録 to create posts and topics.

「プレビューできません」と表示されて編集できません

今月Pochipp Pro版を購入させていただいて、早速使用しています。今はCocoonのアフィリエイトタグから移行をしている最中です。

各商品の内容を編集しようとした場合、次のような文言が表示されてしまって編集できなくて困っています。

「このブロックでエラーが発生したためプレビューできません。」(画像:Error01.png)

詳しいエラー内容はDeveloperToolのコンソール画像を添付しました。(画像:DevelperTool.png)

  • プラグインの相性問題かと思って全て無効化も試しましたが、改善しませんでした。
  • 検証環境(同じサーバーの別WordPress環境、ドメイン名以外同じ)へバック&リストアして試したところ、正常に動作することを確認しました。(画像:test_env.png、違いが分かるようにUI色替えのみで全く同じ)
  • 商品によって同事象が発生したり、発生しなかったりします。(違いは不明)

上記の結果として特定環境の特定ユーザーに依存しそうなことは判明しました。
このような場合、何らか原因が考えられるでしょうか。もし改善方法や試すべき調査方法があれば、ご教授ください。
必要に応じて、調査環境をご提供可能です。


使用サーバ: WPXシン・レンタルサーバー
使用テーマ:Cocoon
WordPressバージョン:5.9.3-ja

アップロードファイル:
  • Error01.png
  • DeveloperTool.png
  • test_env.png

この問題について、更に調査を進めまして下記が判明しました。

  • Cloudflareファイアウォールやレンタルサーバの設定を見直しましたが、遮断しているようなものはない
  • 同じWordPressインスタンス内で正常動作する商品と今回の問題が発生する商品とがある
  • これらの違いを Chrome DeveloperToolで確認すると、画像の通りに setting-preview がエラーになるものとそうでないものがある模様。(添付画像)

URLの長さは正常動作する商品の方が長いくらいなので、そこは問題なさそうです。これを踏まえて、何か事象に心当たりはありますでしょうか。
せっかく購入したPochipp Proですので、なんとかうまく活用したいと考えております。何卒よろしくお願いします。

(追記)
URLパラメータを分解してみると、画像(2022-04-25_14h14_51.png)の通りにpscパラメータが異常に見えるのですが、これはプラグインの正常な動作なのでしょうか…?

アップロードファイル:
  • 2022-04-25_14h01_34.png
  • 2022-04-25_14h02_04.png
  • 2022-04-25_14h14_51.png

コメントありがとうございます。

おっしゃる通り403で弾かれている点が気になりますね。
普通に考えると権限の足りないユーザーで閲覧しようとしているので、
複数ユーザーを利用している場合にはその辺りが怪しい印象はあります。(おそらくないと思いますが)

URLパラメータを分解してみると、画像(2022-04-25_14h14_51.png)の通りにpscパラメータが異常に見えるのですが、これはプラグインの正常な動作なのでしょうか…?

これは画像URLか商品URLかのどちらかかと思うので、パラメータがついていること自体は問題ないと思っています。

原因として考えられるのは、おっしゃる通りファイアウォールなどの設定が怪しいと思いますが、そこも正常に見れる商品があるとのことで違う気はしています。
サーバー設定で弾かれていると仮定するならURLになんらか不適切な文字列(上記のpscパラメータなど。これも可能性は薄いですが)が入っていることによって弾かれるといったケースはありえるかなと思います。

調べていただいている内容からエンジニアの方かと察しておりますので、一度可能であればwp_postmetaのテーブル内でパラメータ変更を行ってみていただけるでしょうか。(もちろんこれは任意です)

よろしくお願いします。

返信ありがとうございます。

ご連絡いただいた内容からwp_postmetaのテーブル内でパラメータを変更して、検証してみました。その結果から判明したことは以下の通りです。

  • meta_value」カラムのJSONについて、"amazon_affi_url"の値が数字で終わっていると当該エラー表示されてしまう模様です。
  • パラメータに依存せず、数字で終わるとNGとなる模様です。(ダミーパラメータ追加やパラメータの並べ替えなども試しました)
  • 画像の通り、Amazonアフィリエイトリンクのうち、pscパラメータやthパラメータ、tagパラメータは数字で終わるため、これらがURLの最後に来てしまう商品についてエラーが発生している模様です。これらのパラメータを削るのはアフィリエイトリンクとして機能しなくなる可能性があるのでリスクが高いのではないでしょうか。

上記を踏まえ、暫定対応としてテーブルの値を直接修正して凌ごうと思います。しかし、根本対応として、なんらか方法はないでしょうか。毎回直接テーブルの値を修正するのは厳しいです…何卒ご検討ください。

アップロードファイル:
  • 2022-04-26_18h28_36.png
  • 2022-04-26_18h29_33.png
  • 2022-04-26_18h30_14.png
  • 2022-04-26_18h30_50.png
  • 2022-04-26_18h34_00.png

ご連絡ありがとうございます。

  • 画像の通り、Amazonアフィリエイトリンクのうち、pscパラメータやthパラメータ、tagパラメータは数字で終わるため、これらがURLの最後に来てしまう商品についてエラーが発生している模様です。これらのパラメータを削るのはアフィリエイトリンクとして機能しなくなる可能性があるのでリスクが高いのではないでしょうか。

こちらはおっしゃる通りアフィリエイトリンクを編集することは、問題ない可能性が高いものの実施しない方が良いです。
逆に言えばURLの変更ができない制限がある以上、ポチップ側で対応できることはあまりないのではないか…とも思っています。

確認いただいた状況から、何かしらサーバー設定の影響を受けていることはほぼ間違いないと思っています。
手元のXserverの環境であれば動作も確認できています。

これ以上の調査を希望される場合はお手数ですが、一時的にポチップのユーザーを作成いただく必要がありますが可能でしょうか。
(アプリケーション側の不備ではない場合は、修正の実施が難しいと判断する可能性もあります)こちらご検討いただければありがたいです。

ひろさんに調査していただいた結果、使用しているCloudflareのWAFの「OWASP ModSecurity Core Rule Set」で遮断していたことが判明しました。

---
ルール ID: OWASP ブロック (981176)
ルール メッセージ: Inbound Anomaly Score Exceeded
---

Anomalyルールなので、「通常とちょっと違う、おかしい」ということで検出スコアを高めに検出したものを止める仕組みっぽいです。
なぜ商品によって、検出具合が異なってしまうかは不明ですが、下記のページに記載がある通りWAFの感度(機密度?)を下げて対応しました。(セキュリティレベルは落ちますが…)
WAF(Webアプリケーションファイアウォール)マネージドルールについて – Cloudflareヘルプセンター

ひろさん、調査いただきましてありがとうございました。

アップロードファイル:
  • 2022-04-29_13h08_41.png
ひろ has reacted to this post.
ひろ