あるテーマが提供するデザインページがインストールできない

TOP Forums 使い方全般(Fixing KUSANAGI) あるテーマが提供するデザインページがインストールできない

あるテーマが提供するデザインページがインストールできない

Viewing 3 reply threads
  • Author
    Posts
    • #470
      yasui3
      Participant

        themify.meが提供するテーマでUltraテーマがあるのですが、
        このテーマをkusanagiにインストールして表示するところまでできました。

        それでテーマの設定で、テーマが提供する各種のデザインスキンをサイトに適用する事ができて、これを利用して、ページのデザインやデモページをインストールしようとしました。

        しかし、kusanagiでは、テーマが自身で他サーバーから、自サーバーへの自動インストールが許されていないようで、
        デザインページがインストールできません。

        テーマが、自動でデザインページなどをインストールできるように、kusanagiをどのように設定変更すればいいのでしょうか?

        多分、全体で、プラグインインストール時のftp接続も、やめる設定変更すれば、普通のサーバの挙動と同じになると思います。
        どの方法でもいいですが、このテーマを使ってwordpressしたいです。
        どうすればいいか教えてください。

      • #472
        しょうくん
        Moderator

          yasui3さん、こんにちは。

          KUSANAGIではDocumentRoot以下はkusanagiユーザーで設定されているため、ApacheやNginxに書き込み権限が与えられておりません。
          これはこれで、脆弱性のあるプラグイン等から攻撃を受け、あらゆるPHPファイルを書き換えられるなどといった攻撃に対処することができますので、セキュリティ的には良いのですが、公式からダウンロードできるテーマやプラグインもそのままでは導入ができません。

          方法としてwp-config.phpに以下の記載を行うことで対応することができます。
          参考) https://kusanagi.tokyo/document/kusanagi_plugin/

          define('FTP_HOST', 'localhost');
          define('FTP_USER', 'kusanagi');
          define('FTP_PASS', '*****');

          FTP_PASSにはkusanagiユーザーを作成する際に登録したパスワードを記載してください。

          なお、有料テーマ等についてサポートをしてあげることはできないのですが、上記方法をお試しいただきたいことと、もうひとつ可能性があるとすれば、テーマがデザインスキンをインストールしようとしているディレクトリの権限を変更することが考えられます。

          試してみて頂けますでしょうか。
          よろしくお願いいたします。

        • #475
          yasui3
          Participant

            しょう さん、返信有難うございます。

            FTP_PASSを設定しました。
            確かに、プラグインのインストールなども、ftpの入力は自動で行えるようになりました。
            ただし、テーマのデモデータのインストールはできませんでした。

            で、別のサイトで動作を比べてみたら、
            テーマのデモデータをインストールする場合、

            数ページの固定ページと数十ページの投稿ページが、インストール時に作成されるようです。

            で、テーマが自動でポストやページをサイト内に作成する場合、どのような権限をどのユーザに、どこのディレクトリに当ててみる価値がありそうでしょうか?
            ヒントがあれば試してみます。

            ちなみに、テーマのサポート先にも問い合わせてみましたが、ヒントももらえずに断られてしまいましたので、
            自分で解決するしかなさそうです。

            よろしくお願いいたします。

          • #479
            yasui3
            Participant

              wp-config.phpに、あるセキュリティ項目を追加したら、
              テーマ自体がページや投稿を作れるようになりました。

              つまり、解決しました!!

              それは、
              define(‘FS_METHOD’, ‘ftpsockets’);

              define(‘FS_METHOD’, ‘direct’);
              でした。

              kusanagiのもともとは、’ftpsockets’でしたが、
              これを、’direct’に変更することで、
              解決できました。

              しかし、この’direct’でどのようなセキュリティの危険が
              発生するのでしょうか?
              ??
              教えていただけませんでしょうか。

          Viewing 3 reply threads
          • You must be logged in to reply to this topic.

          Next article

          フォーラムについて