管理画面にアクセスできなくなった場合のアップデート方法

管理画面にアクセスできなくなった場合のアップデート方法

こんにちは、a-blog cms の開発スタッフの森田です。

サーバーのPHPのバージョンが上がってしまい、オンラインアップデートが利用できなくなってしまって困っている方を最近よく見かけます。
たとえば、Ver.2.8はphp7.2までの対応となっているためサーバーのPHPバージョンが自動でphp7.4まで上がってしまうと、うまく動かなくなってしまいます。

その対応策について本記事ではご紹介します。

起こっている問題の詳しい内容

サーバーのPHPのバージョンが自動で上がってしまい、使用しているCMSのPHPのバージョンと不一致になってしまうケースがあります。
サーバーのPHPとCMSが対応しているPHPのバージョンが一致しないと、管理画面にアクセスできなくなります。(いきなりではなく、オンラインアップデートの「もう一度確認する」ボタンをクリックするとアクセスできなくなるケースが報告されています)
管理画面にアクセスできないため、ボタン1つでアップデートが済むオンラインアップデートが使用できなくなってしまいます。

手動で簡単にアップデートする方法

この問題はCMSのバージョンさえサーバーのPHPバージョンと合わせたら解決できます。ただ、管理画面にはアクセスができないので、オンラインではなく手動でアップデートしましょう。
とはいえ、手動で1つずつファイルをアップしてアップデートするのは大変だと思いますので、今回は比較的に簡単に手動でアップデートする方法をご紹介します。

簡単アップデートを使う

a-blog cms developersで配布されている「簡単アップデート」を使用します。
簡単アップデートは、製品ダウンロードのページにファイルが配布されています。

最新バージョンのダウンロードページ

簡単アップデートを使用する手順

  1. 「2.x バージョンアップ版」のリンクをクリックして、update.phpを入手します。
  2. update.phpをルートディレクトリに設置します
  3. update.phpを開いて$useThemesに現在使用しているテーマ名を記入します(記入し忘れても自動でファイルがバックアップされているので、後からthemesディレクトリに戻しましょう)
  4. (任意)CMSのバージョンを指定したい場合は$ablogcmsVersionに記入します
  5. https://ドメイン/update.php にアクセスする(この時点でアップデートが始まります)

これで手動でも比較的簡単にアップデートができるはずです。

以上となります。
今回の記事がどなたか困っている方の参考になれば幸いです。

フォームで大量のスパムが送信される被害が報告されています

近日 a-blog cms へのフォームで、大量のスパムメールが送信されてしまう報告をいくつか受けております。 被害が発生している方は、以下対応策をいくつか用意していますので、大変お手数ですがご対応のほどお願いいたします。

reCAPTCHA以外の対策は、対応してもスパムが止まらない可能性がございますので、reCAPTCHAの導入をおすすめいたします。

reCAPTCHAの導入

お問い合わせ者が、ロボットか判断するGoogleの「reCAPTCHA」サービスと連携する方法がございます。 a-blog cms の拡張アプリとして用意されていますので、こちらご検討ください。

2021/12/07 19:50追記

reCAPTCHA拡張アプリに一部不具合がありましたので、 2021/12/07 19:50以前にダウンロードしている場合は、お手数ですが再度ダウンロードしてファイルを置き換えをお願いいたします。

ダウンロードURL: https://github.com/appleple/acms-recaptcha/raw/master/build/recaptcha.zip

reCAPTCHAの拡張アプリに関する詳細はGitHubページをご確認ください。

GitHub - appleple/acms-recaptcha: a-blog cms の 拡張アプリ「reCAPTCHA for a-blog cms」を使うと、GoogleのreCAPTCHAを使用してボットからの フォームアクセスを防御することが出来るようになります。
GitHub - appleple/acms-recaptcha: a-blog cms の 拡張アプリ「reCAPTCHA for a-blog cms」を使うと、GoogleのreCAPTCHAを使用してボットからの フォームアクセスを防御することが出来るようになります。
GitHub
a-blog cms の 拡張アプリ「reCAPTCHA for a-blog cms」を使うと、GoogleのreCAPTCHAを使用してボットからの フォームアクセスを防御することが出来るようになります。 - GitHub - appleple/...

フォームのURL変更

攻撃はURL指定でされる可能性が高いです。根本的な解決にはなりませんが、ひとまず攻撃をさけるためにはフォームのURLを変更ください。

攻撃者のIPアドレスでブロック

.htaccessなどで、攻撃者のIPアドレスをブロックします。ただし複数のIPアドレスで攻撃される可能性が高いのでイタチごっこになってしまう可能性がございます。 order allow,deny allow from all deny from xxx.xxx.xxx.xxx deny from yyy.yyy.yyy.yyy

CMSのアップデート

2.11, 2.10, 2.9, 2.8 のそれぞれのバージョンでセキュリティフィックスをリリースいたしました。これは攻撃方法によって管理画面のフォーム設定の「入力チェック・変換」が効かない場合がある問題が修正されております。CMSアップデート後、フォーム設定の「入力チェック・変換」項目を確認・設定ください。

ダウンロード | a-blog cms developer
ダウンロード | a-blog cms developer
a-blog cms developer
a-blog cms のダウンロードはこちらのページから。最新バージョンはもちろん、過去バージョンや更新履歴もご覧いただけます。

フォーム設定の修正

フォームのセキュリティ設定について、ドキュメントを更新させていただきました。できるだけ、こちらで紹介されている設定にしていただくようにお願いします。

フォームのセキュリティ対応 | フォーム | ドキュメント | a-blog cms developer
フォームのセキュリティ対応 | フォーム | ドキュメント | a-blog cms developer
a-blog cms developer
フォームのセキュリティ設定周りについて学びましょう。 フォームは、一般ユーザーが送信できる箇所になり、セキュリティをしっかりと考えないといけない箇所になります。 標準的なセキュリ...

今後とも a-blog cms をよろしくお願いいたします。