ブログ名の設定は、まだ。 ネット社会の一粒の"地の塩"でありたいと思っています。

ロリポのWordPress大規模攻撃対策のために、リサーチアルチザンがDB接続確立エラーを起こした件(修正済み)。

2013年09月01日 · カテゴリ:ブログ・SNS関連

ロリポップレンタルサーバー上のWordpressへ、大規模な不正アクセス、改ざんの事件はご存じの通りかと思います。
このブログは幸いにして改ざんはありませんでしたが、昨夜、ログ解析のために入れてあるアクセス解析CGI「リサーチアルチザンライト(Research Artisan Lite)が、Undefined Database Configuration、つまりデータベース接続確立エラーになってました。

リサーチアルチザン(ライト)は知る人ぞ知る、無料のアクセス解析CGIで、私はアナリティクスと併用しています。

さて、そのリサーチアルチザンの管理画面にログインしようとすると、下記のようなエラー表示が。

undefineddb

ああ、たぶんロリポップがデータベースの接続パスワードを強制的に書き換えたんじゃないか?と思い、ロリポの管理画面でメッセージを読むと、

2013/08/31 02:56 にご連絡させていただきましたとおり、ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベース、および該当するデータベースを使用しているCMSの設定ファイルについて、パスワードの書き換えを順次実施しております。
しかしながら、一部のCMSの設定ファイルについて書き換えを行うことができず、「データベース接続確立エラー」となりサイトが表示できない現象が発生しております。(以下省略)

やっぱりパスワードの書き換えはしていたんですね。
そして、リサーチアルチザンライトのDB接続設定は書き換えしてくれなかった、というか(ロリポは)忙しいのでどこを書き換えていいのか、調べる余裕がないって感じでしょうか。

とり急ぎ、ロリポの管理画面のメニューから
Webツール > データベース と進み、パスワードの確認をクリック。

databese

表示されたパスワードは確かに自分の控えとは違って見覚えはありませんでした。
(なお、このパスワードは変更、更新できないようです。)

さて、ここで確認できたパスワードを控えておきます。

次にFTPで、リサーチアルチザンをインストールしたDirにアクセスし、
ra/setting/database.php
をDLしてきて、
define(‘DATABASE_CONNECT_PASS’,’*********‘);
を新しくなったパスワードに書き換えて更新、アップロードします。

これで、リサーチアルチザンは復活するはずです。
(私のサイトでは復活しました)

(2013.09.01追伸)
私がエラー修復して半日経ったらロリポから(DBパスワードを書き換えた旨の)メールが来ました。

2013/09/01 (日) 13:34付
≪重要≫【ロリポップ!】お客様のデータベースパスワードを変更いたしました
(抜粋)
この攻撃に伴い、 お客様が WordPress で利用されているデータベースのアカウント情報を抜き取られた可能性がございます。
そのため、お客様への被害のさらなる拡大を防ぐためにお客様のデータベースのパスワードを弊社にて変更いたしました。

まあ、仕方ないというか、ロリポクオリティということで了解。

« 1つ古い記事:

1つ新しい記事: »

Leave a Reply

Trackback URL

記事テーマと関係ないとか、リンクがない場合(一方的TB)、あとアダルトサイトは申し訳ないですが承認しませんので予めご了解ください。またrel="nofollow"つけてるので、SEOのリンクジュースが目的のコメント、TBは残念ながら効果が無いと思います。予めご承知おきください。