About decryption and class addition

  • Resolved tabitokisaragi

    (@tabitokisaragi)


    7 years, 4 months ago

    ワードプレス最新版(5.0.3–ja)で、導入しましたが、暗号が解除されません。
    解決にあたって教えてください。
    ・[protect-_image]を[image src]の[class]に追加したいが、「追加 CSS クラス」で記述すると120行目の[figure class]に追加されて認識しない。
    ・投稿画面で画像をHTMLで記述を追記するも、エラーとなる。
    ・以前のバージョン(4.*)ではfunctions.phpに”get_image_tag_class”を使用して追加することが可能だったが、5.0ではできない。

    また、今後の使用にあたって、使用方法を教えてください。
    ・JPEGcyptoで生成された画像をワードプレスにアップロードする時の注意点。
    ・画像投稿時に画像サイズの選択があるが、「フルサイズ」で指定し、それ以外は指定しない、で正しいか。
    (縮小画像は「画像の改変」で判定して表示されない?)
    ・今後ギャラリーへの画像を表示させたいが、サムネイルで表示することは不可?
    ・フルサイズでアップロード後、投稿画面では縮小された画像で表示し、Lightbox機能でフルサイズ表示をさせることは可能か?
    特に、5.0以降での「class」追加の方法について、調べても解決できなかったため、質問しました。
    よろしくお願いお願いします。

    In WordPress latest edition (5.0.3-ja), although it was introduced, encryption is not canceled.
    Please let me know when you solve it.
    · I want to add [protect-_image] to [class] of [image src], but if it is described in “additional CSS class”, it will be added to [figure class] on line 120 and not recognized.
    · It is an error to additionally write a description of the image in the posting screen in HTML.
    · In previous versions (4. *) it was possible to add using “get_image_tag_class” to functions.php but not in 5.0.

    Also please tell me how to use it for future use.
    – Notes on uploading images generated by JPEG cypto to WordPress.
    · Although there is a selection of image size when posting images, it is specified with “full size”, otherwise it is not specified, is it correct?
    (Reduced images are not displayed as judged by “Image modification”?)
    · I want to display images to the gallery in the future, can not display with thumbnails?
    · After uploading in full size, is it possible to display with the reduced image on the submission screen and display full size with Lightbox function?

    In particular, since I could not solve it even if I investigated the method of “class” addition in 5.0 or later, I asked a question.
    Thank you for your consideration.

    The page I need help with: [log in to see the link]

Viewing 15 replies - 16 through 30 (of 38 total)
1 2 3
  • Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    IPアドレスの例外登録も実施しましたが、画像が表示されませんでした。
    h ttps://hakuto-tabito.sakura.ne.jp/wptest/

    別でWPXというレンタルサーバーのサービス
    サイトURL:h ttps://www.wpx.ne.jp/cloud/
    でも登録して、サーバーサービス固有の問題の観点で作成しましたが、同じ症状でした↓
    wpxレンタルサーバー h ttps://testtabito.wp-x.jp/(検証サイト)
    こらも、国外からのアクセス制限を解除して受け入れ可にしております。

    さくらのサーバー含め、共通しているのはサーバーサービスによるwordpressインストール
    (よく言われる簡単インストール)で、手動によるものでないところですが、
    今晩、手動でのインストールでの検証は別途実施してみます。

    引き続きこちらで実施してほしい検証作業ございましたら、何なりと指示ください。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    手動インストとして、エックスサーバーで実施しましたが、結果は同じでした。
    h ttps://testhakuto.xsrv.jp/wp/

    国外のアクセス制限として、下記ファイルのアクセス制限の設定があり、これを解除しております。
    /xmlrpc.php ・・・ XML-RPC WordPress API (ファイル)
    /wp-json ・・・ REST APIアクセス時に含まれるURL
    これは、WPXでも同じです。

    あと、今まで検証で使用しておりましたさくらのサーバーですが、常時SSL化で接続が不安定になったため(このプライグインと別要因です)、29日いっぱいで契約解除します。今後は、
    h ttps://www.wpx.ne.jp/cloud/ か
    h ttps://testhakuto.xsrv.jp/wp/
    の両方で検証をお願いします。また、当方趣味のサイト構築で基本検証と回答は夜になりますので
    ご了承ください。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    おはようございます。週末にてお返事が滞りまして申し訳ありませんでした。
    wps.ne.jpのウェブサイト、拝見しました。弊社サーバーはまたも「暗号化された画像ファイルにアクセスできない」とメッセージを残しておりました。お伺いなのですが、現時点までに.htaccessファイルをご覧になったり編集されたりしたことはありますでしょうか?自身のサーバーを画像配信サーバーとして利用されたくない時(例:まとめサイトに画像だけリンクで貼られる)にこれを阻止するために.htaccessファイルに特定の記述を記載するという対応があります。

    弊社管理下ではない某サイトさんでWordPressプラグインでの暗号解除正常稼働しているサイトさんのドキュメントルートに置かれているこの.htaccessファイルの記述内容をいただきましたので、それをそのまま記載します。

     # BEGIN WordPress
     <IfModule mod_rewrite.c>
     RewriteEngine On
     RewriteBase /
     RewriteRule ^index\.php$ – [L]
     RewriteCond %{REQUEST_FILENAME} !-f
     RewriteCond %{REQUEST_FILENAME} !-d
     RewriteRule . /index.php [L]
     </IfModule>

    貴サイトでいうと h ttps://testhakuto.xsrv.jp/wp/.htaccess という場所になると認識します。お手数ですがこちらにつきお試しいただけませんでしょうか?何卒よろしくお願いいたします。

    なお、これまでは日本国内にアプリケーションサーバーをおいておりませんでしたが、今月中を目標に日本国内にも置くことを検討しています。早ければ2月1日までに設置するペースです。これにより「国外からのアクセス遮断」という懸案が減ることになりますので。こちらについて、進捗ありましたらご報告いたします。

    取り急ぎ。お手間をおかけしておりますが、どうぞよろしくお願いいたします。

    追伸:夜間でのご対応につきかしこまりました。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    試しましたが、表示されませんでした。
    h ttps://testhakuto.xsrv.jp/wptest/

    ちなみに、プロバイダーの問題の可能性はございますでしょうか?
    当方Niftyを利用しております。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お早うございます。なかなか解決に導けず申し訳ありません。
    日本国内へのサーバー設置に加えて、プロバイダによる可能性やその他の要因を総ざらいします。
    2月1日(金)夜半までお時間をいただいて、tabitokisaragiさんが週末に作業を進められることを目標に弊社で進めます。

    お時間をいただき申し訳ありません。
    何卒よろしくお願い申し上げます。
    取り急ぎお返事まで。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お世話様です。現在、日本時間の2/1 16:30です。
    状況報告までにコメントいたします。

    現在、アプリケーションサーバーの日本国内設置と、プロバイダ要因の検証を含めてテストのためにお貸しするWordPress実験環境の設置をしております。2/2のお昼頃までには一通り済んでご連絡差し上げられるかと思います。

    取り急ぎ、状況までお知らせいたします。

    追伸:なお、今週末は弊社は稼働しておりますので、多少のタイムラグはあるでしょうがご連絡いただければお返事いたします。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    ご連絡ありがとうございます。
    また、解決に向けてご尽力感謝いたします。
    明日は休日で日中でも対応可能です。
    連絡いただけましたら検証いたしますので、よろしくお願いいたします。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お世話様です。
    想定されるうまく暗号解除されない原因を整理すると下記のようになるかと思います。弊社で挙動を見た所では「弊社の暗号解除サーバーが、暗号解除の前段階として、暗号化された画像データを取得しようとすると『画像を取得しようとアクセスしても応答がなくて取得できない』といっている」が状況です。

    1) [検証済み] 暗号化ずみ画像の編集・サイズ変更による原因
    2) [検証済み] JPEGcryptoプラグイン設定による原因
    3) [検証済み] .htaccessのサーバー設定による原因
    4) サイト所有者のサイトがネットワーク的に制限をかけていることによる原因
    5) サイト所有者のWordPressのインストール状態による原因
    6) サイト所有者のWordPressでのHTML記述に起因する原因
    7) 閲覧者のプロバイダに起因する原因
    8) 閲覧者のブラウザに起因する原因
    9) 弊社のサーバーが日本国内にあるか海外にあるかによる原因(弊社調査では低いと認識)
    10) 弊社の暗号解除処理サーバーによる原因(弊社調査では低いと認識)

    「サイト」「閲覧者」「弊社」の三者が関係する状態なわけですが、現時点で正常にお使いいただけている方々(弊社とはドメインもサーバーが置かれている国も異なる)がおられる状態なので、まず先に「サイト」「閲覧者」について問題はないかを調べて認識を共有したく。上記のリストでいう(4)(5)(6)(7)(8)についてです。この観点で、弊社としては正常に暗号解除ができることを確認ずみの実験サイトを2つ(WordPressのバージョンが4.9.9と5.0.3)作りました。管理者権限をお渡ししますので、これらのサイトをご自分のサイトと思って実験してみていただけますでしょうか?なお、正常に暗号解除された場合のカウントはいつでもリセットして0にしますのでご心配は無用です。

    下記が実験サイトのURLです。管理者IDとPWDはサイトに書いておきました(壊しても構いません)。

    [WordPress ver 4.9.9] URL: h ttps://electric-blue-industries.com/wp499/
    [WordPress ver 5.0.3] URL: h ttps://electric-blue-industries.com/wp503/

    なお、プライバシーに関わることなどを含むご連絡であれば、11月にコミュニケーションさせていただいたようにメールでも構いません。日中、数時間PCから離れることもありますが、お返事を差し上げますので。

    取り急ぎ、ご用意した実験環境の情報をお伝えした次第です。
    お手間をおかけいたしますが実験結果をお聞かせいただけますと幸いです。
    ご連絡をお待ち申し上げております。
    よろしくお願いいたします。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    おはようございます。
    早速検証しましたところ、どちらのサイトも正常に表示されました。
    (サイトはそのままupした状態にしております)

    4) サイト所有者のサイトがネットワーク的に制限をかけていることによる原因
    5) サイト所有者のWordPressのインストール状態による原因
    6) サイト所有者のWordPressでのHTML記述に起因する原因
    7) 閲覧者のプロバイダに起因する原因
    8) 閲覧者のブラウザに起因する原因

    この結果から、7と8は原因でなく、4~6のいずれかでしょうか。

    ちなみに、「h ttps://testhakuto.xsrv.jp/wptest/」の「.htaccess」の
    現在の記述は以下の通りです。

    #BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>

    SetEnvIf Request_URI “.*” AllowCountry
    SetEnvIf Request_URI “.*” AllowRestApi
    SetEnvIf Request_URI “.*” AllowXmlrpc
    SetEnvIf Request_URI “.*” WpLoginNoLimit
    SetEnvIf Request_URI “.*” WpCommentNoLimit

    念のため、499テストサイトにこのドメインのサーバーのセキュリティに関する設定スクショ
    をアップしました。
    ただ、現時点はテスト用としてサイトが準備したインストーラーでのセットアップと最低限の設定状態(プラグインはこれとclasicc Editor)なので、固有の問題が思いつかないところが正直なところです。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    こんにちは。
    確認ありがとうございます。

    実験サイト wp499 にバスの画像が正常に暗号解除されて表示されること、こちらでも確認しました。
    これにより、7と8は原因でないであろうといえそうですね。画像自体も正常(暗号化&貼る過程でも壊れていない)であることがわかりました。
    すなわち「サイト」「閲覧者」「弊社」の三者のうち「閲覧者」に起因することではなさそうだと。
    このサイトに暗号化画像を貼った場合に、そちらのユーザー環境からは正常に見えるとのことですので、他の2つである「サイト」「弊社」について
    下記のように「サイト」「弊社」につき変えてみて、現象の差異を観察する実験をこれからしてみます。

    実験1) 暗号化済み画像の置き場所による差異の実験

    A) h ttps://testhakuto.xsrv.jp/wptest/ に貼ってある暗号化済み画像を
    A-1) h ttps://testhakuto.xsrv.jp/wptest/ に置かれた状態で、実験サイトに表示しようとしてみる
    A-2) 実験サイトに置いて、実験サイトに表示してみる
    A-3) 上記以外のサイトに置いて、実験サイトに表示してみる

    B) 実験サイトにサンプルとして貼ってある暗号化済み画像を
    B-1) h ttps://testhakuto.xsrv.jp/wptest/ に置かれた状態で、実験サイトに表示しようとしてみる
    B-2) 実験サイトに置いて、実験サイトに表示してみる
    B-3) [実施ずみ] 上記以外のサイトに置いて、実験サイトに表示してみる

    実験2)暗号化済み画像を取得しようとする弊社サーバーの地理的場所による差異の実験

    C) ロサンゼルスにある弊社サーバーからアクセス
    C-1) h ttps://testhakuto.xsrv.jp/wptest/ に置かれた暗号化済み画像を
    C-2) 実験サイトに置かれた暗号化済み画像を取得
    D) 東京にある弊社サーバーからアクセス
    D-1) h ttps://testhakuto.xsrv.jp/wptest/ に置かれた暗号化済み画像を
    D-2) 実験サイトに置かれた暗号化済み画像を取得

    上記を試してみましたら、また報告差し上げます。目標は日本時間の本日17:00までとして実験していきます。

    なお、サーバー設定に関する情報(スクショ)をありがとうございました。これについても実験のあとで調べてみます。

    取り急ぎお返事まで。では後ほど。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お世話様です。
    端的に申し上げると「問題の解消に至ったと認識します」です。
    要因は2種類あり、これら両方を弊社側の設定変更で(恒久的な対応として)対処しました。
    下記に事象と対応の詳細を報告いたします。

    [1] 弊社の暗号解読用サーバーが海外にあったことによる事象

    弊社の暗号解読用サーバーが海外にあり、それがそちらのサイトに置かれた暗号化済み画像データを取得しようとした際に「アクセスできません」となっていました。正確に言いますと、testhakuto.xsrv.jp というドメイン名をIPアドレスに変換して画像にアクセスしようとネット上でドメイン名の問い合わせをかけても「そのドメイン名は登録されていないな」というような回答が返されたために「アクセスできません」との結果になっていました。これにつき、日本国内に上記サーバーと全くの同じ仕様のサーバーを設置して全く同じ挙動をさせたところ、「testhakuto.xsrv.jp のIPアドレスは xxx.xxx.xxx.xxx です」との回答がきちんと返されました。このことから、先だっての hakuto-tabito.sakura.ne.jp も同様のように見受けるのですが、ドメイン名の登録情報が日本の外にはきちんと行き渡っていない可能性があるかもしれません。

    対応として、弊社側のサーバーがドメイン名をIPアドレスに変換する際に問い合わせる際の相手先サーバーに、日本のドメイン名情報をしっかり保持していると認識されるサーバーを追加し、testhakuto.xsrv.jp 自体にはデータ取得のためのアクセスがきちんとできるようにしました。

    [2] http で画像にアクセスした場合の testhakuto.xsrv.jp の挙動

    弊社の暗号解読用サーバーは、暗号化済み画像データを取得する際に(暗号化通信は非暗号化通信よりも時間がかかるので)httpでアクセスする設定にしていました。このようにアクセスした場合に一般的に起こりうるのは「黙ってhttpでデータが返される」もしくは「httpsでアクセスしてくださいという画面が表示される」で、testhakuto.xsrv.jp では後者になっていました。いただいた .htaccess の記述には、この挙動のための記述が無いのですが、別の設定項目で設定されているのでしょう。

    対応として、弊社側のサーバーが暗号化済み画像データを取得する際には常にhttps でアクセスするように設定を変更しました。この設定変更により、JPEGcryptoサービスは例外なくhttps で配信している場合のみに稼働することになりますが、妥当な判断であると認識し、このhttps でアクセスすることを恒久的に行うことにしました。

    上記、お約束した17:00までに課題の解消を見た状況となります。テストはくとのサイトには「グレーの文字入り画像」が表示されるようになっています。グレーなのは暗号化した画像の期限が1/31で切れているためで、今後はこれまで通り暗号化し、編集・サイズ変更せずに貼っていただければ正常に暗号解除されて表示されると認識します。

    多大なお時間をおかけしまして申し訳ございませんでした。
    ひとまず本件につき問題なさそうであればご連絡くださいませ。
    なお、問題事象が継続するようであれば何なりとお聞かせくださいませ。

    取り急ぎご報告まで。
    よろしくお願い申し上げます。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    先ほど再度アップして正常に動作すること確認しました。
    今回の検証の結果と今後の運用の中で、後学のために教えてください。

    ・他ユーザーで正常に動作していたのは、いずれもすでにドメイン情報が海外へも認識されていたから
    問題にならなく、今回のように新規登録からすぐの場合に起こった、ということでしたでしょうか。
    で、その上で対策としては、新規登録でのすぐの利用でも認証できる仕組みを変更したと。
    こういう理解でよろしいでしょうか。
    ・こちらの利用としては、「classic Editor」で引き続き画像のソースの記述を指定通りに変更をして
    対応する。で、グーテンベルグでの編集は当面しない(将来どこかのタイミングでプラグインが対応されたときに合わせる)。
    ・サーバーの接続先は、引き続き国外?それとも国内どちらでしょうか。
    今回はエックスサーバーでの検証でしたが、このままこのサーバーで本番を構築するか
    別のサーバーで実施するか再検討するにあたり、そのあたりの接続制限の条件がサービスによって
    異なると思われますため、確認です。
    ちなみに、現在の環境(エックスサーバー)でアクセスに関する制限をONでも表示はできました。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お世話様です。

    ご質問1)他ユーザーで正常に動作していたのは、いずれもすでにドメイン情報が海外へも認識されていたから問題にならなく、今回のように新規登録からすぐの場合に起こった、ということでしたでしょうか。

    お返事1)端的にかつ事実を率直にお答えしますと地理的な場所の問題なのか、時間的な問題なのか、「明確な理由はわからない」です。ドメイン名を回答できなかったサーバーはオラクルという大企業が管理するサーバーでした。これをInternet Assigned Numbers Authority(h ttps://www.iana.org/)という、オラクルよりももっとドメインの根っこの方で管轄している非営利組織のサーバーに変えたのですが、ドメイン名検索の仕組みで言えば、どちらに問い合わせたにせよ、結局は xsrv.jp ドメインの管理者である X-server社のサーバーに問い合わせることで解決するはずです。X-server社のドメイン登録情報にタイムラグがあるのか、外のインターネットの世界での問い合わせ連携にスキマがあるのかなど、現時点で弊社としては断定できない状態です。

    ご質問2)で、その上で対策としては、新規登録でのすぐの利用でも認証できる仕組みを変更したと。こういう理解でよろしいでしょうか。

    お返事2)ざっくりYESです。IANAというドメイン管理組織はドメイン名とIPアドレスの根っこを管理している組織なので、ここを問い合わせ先にする以上の信頼性のある相手はいませんので。ただ、取得されたドメインをネット上に登録し管理する元はドメインの所有者(この場合はX-serverさん)なので、彼らの登録処理にタイムラグがあれば「すぐ」ではないことも起き得ますが。

    ご質問3)こちらの利用としては、「classic Editor」で引き続き画像のソースの記述を指定通りに変更をして対応する。で、グーテンベルグでの編集は当面しない(将来どこかのタイミングでプラグインが対応されたときに合わせる)。

    お返事3)はい、classic editorでの対応を当面はお願いいたします。グーテンベルグを使用しても適切にclass=”protect_image”がimgタグに付与されるようにできるかは今後の調査・検討とさせてください。

    ご質問4)サーバーの接続先は、引き続き国外?それとも国内どちらでしょうか。
    今回はエックスサーバーでの検証でしたが、このままこのサーバーで本番を構築するか
    別のサーバーで実施するか再検討するにあたり、そのあたりの接続制限の条件がサービスによって
    異なると思われますため、確認です。

    お返事4)引き続き「国外(アメリカ)」とさせていただきたくお願いいたします。なお、この情報(サーバーの国名とIPアドレス)は弊社サイトに掲載し、レンタルサーバーによっては海外からのアクセス許可設定が必要である情報とともに、変更がある場合には前もってお知らせすることといたしたく。

    取り急ぎ、ご質問にお答え致しました。
    どうぞよろしくお願いいたします。

    Thread Starter tabitokisaragi

    (@tabitokisaragi)

    7 years, 4 months ago

    ご回答ありがとうございました。
    本件の解決にあたり、多大な尽力を頂き感謝いたしますとともに、今回の事象が思いの他、
    技術面で難しい課題であることを認識いたしました。

    サーバーの接続先の件、承知いたしました。現時点で、エックスサーバーにおいて、
    応答する時間がどうしてもあって表示に時間がかかる(これは仕組み上仕方ない面と理解してます)
    ことから、あと何社かレンタルサーバーをテストしてみて、これ以上の接続速度や環境、料金含め
    合致するところあれば、そちらで環境を整備する方針です。

    いずれにしましても、本課題について解決したということで、クローズとさせていただきます。

    ありがとうございました。

    Plugin Author Electric Blue Industries Ltd.

    (@electricblueindustriesltd)

    7 years, 4 months ago

    tabitokisaragiさん

    お早うございます。
    解決までにお時間をとらせてしまいまして申し訳ありませんでした。

    今後にお役に立てそうな事案がありましたら(JPEGcryptoに直接に関係はないかもしれないことでも)お声掛けくださいませ。知る限りできる限りでお力添え差し上げたく。

    取り急ぎ。今後ともよろしくお願い申し上げます。

Viewing 15 replies - 16 through 30 (of 38 total)
1 2 3

The topic ‘About decryption and class addition’ is closed to new replies.