TOP Forums 使い方全般(Fixing KUSANAGI) あるテーマが提供するデザインページがインストールできない

This topic contains 3 replies, has 2 voices, and was last updated by  yasui3 2 months, 2 weeks ago.

  • Author
    Posts
  • #470

    yasui3
    Participant

    themify.meが提供するテーマでUltraテーマがあるのですが、
    このテーマをkusanagiにインストールして表示するところまでできました。

    それでテーマの設定で、テーマが提供する各種のデザインスキンをサイトに適用する事ができて、これを利用して、ページのデザインやデモページをインストールしようとしました。

    しかし、kusanagiでは、テーマが自身で他サーバーから、自サーバーへの自動インストールが許されていないようで、
    デザインページがインストールできません。

    テーマが、自動でデザインページなどをインストールできるように、kusanagiをどのように設定変更すればいいのでしょうか?

    多分、全体で、プラグインインストール時のftp接続も、やめる設定変更すれば、普通のサーバの挙動と同じになると思います。
    どの方法でもいいですが、このテーマを使ってwordpressしたいです。
    どうすればいいか教えてください。

  • #472

    しょうくん
    Moderator

    yasui3さん、こんにちは。

    KUSANAGIではDocumentRoot以下はkusanagiユーザーで設定されているため、ApacheやNginxに書き込み権限が与えられておりません。
    これはこれで、脆弱性のあるプラグイン等から攻撃を受け、あらゆるPHPファイルを書き換えられるなどといった攻撃に対処することができますので、セキュリティ的には良いのですが、公式からダウンロードできるテーマやプラグインもそのままでは導入ができません。

    方法としてwp-config.phpに以下の記載を行うことで対応することができます。
    参考) https://kusanagi.tokyo/document/kusanagi_plugin/

    define('FTP_HOST', 'localhost');
    define('FTP_USER', 'kusanagi');
    define('FTP_PASS', '*****');

    FTP_PASSにはkusanagiユーザーを作成する際に登録したパスワードを記載してください。

    なお、有料テーマ等についてサポートをしてあげることはできないのですが、上記方法をお試しいただきたいことと、もうひとつ可能性があるとすれば、テーマがデザインスキンをインストールしようとしているディレクトリの権限を変更することが考えられます。

    試してみて頂けますでしょうか。
    よろしくお願いいたします。

  • #475

    yasui3
    Participant

    しょう さん、返信有難うございます。

    FTP_PASSを設定しました。
    確かに、プラグインのインストールなども、ftpの入力は自動で行えるようになりました。
    ただし、テーマのデモデータのインストールはできませんでした。

    で、別のサイトで動作を比べてみたら、
    テーマのデモデータをインストールする場合、

    数ページの固定ページと数十ページの投稿ページが、インストール時に作成されるようです。

    で、テーマが自動でポストやページをサイト内に作成する場合、どのような権限をどのユーザに、どこのディレクトリに当ててみる価値がありそうでしょうか?
    ヒントがあれば試してみます。

    ちなみに、テーマのサポート先にも問い合わせてみましたが、ヒントももらえずに断られてしまいましたので、
    自分で解決するしかなさそうです。

    よろしくお願いいたします。

  • #479

    yasui3
    Participant

    wp-config.phpに、あるセキュリティ項目を追加したら、
    テーマ自体がページや投稿を作れるようになりました。

    つまり、解決しました!!

    それは、
    define(‘FS_METHOD’, ‘ftpsockets’);

    define(‘FS_METHOD’, ‘direct’);
    でした。

    kusanagiのもともとは、’ftpsockets’でしたが、
    これを、’direct’に変更することで、
    解決できました。

    しかし、この’direct’でどのようなセキュリティの危険が
    発生するのでしょうか?
    ??
    教えていただけませんでしょうか。

You must be logged in to reply to this topic.