ロリポップレンタルサーバー上のWordpressへ、大規模な不正アクセス、改ざんの事件はご存じの通りかと思います。
このブログは幸いにして改ざんはありませんでしたが、昨夜、ログ解析のために入れてあるアクセス解析CGI「リサーチアルチザンライト(Research Artisan Lite)が、Undefined Database Configuration、つまりデータベース接続確立エラーになってました。
リサーチアルチザン(ライト)は知る人ぞ知る、無料のアクセス解析CGIで、私はアナリティクスと併用しています。
さて、そのリサーチアルチザンの管理画面にログインしようとすると、下記のようなエラー表示が。
ああ、たぶんロリポップがデータベースの接続パスワードを強制的に書き換えたんじゃないか?と思い、ロリポの管理画面でメッセージを読むと、
2013/08/31 02:56 にご連絡させていただきましたとおり、ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベース、および該当するデータベースを使用しているCMSの設定ファイルについて、パスワードの書き換えを順次実施しております。
しかしながら、一部のCMSの設定ファイルについて書き換えを行うことができず、「データベース接続確立エラー」となりサイトが表示できない現象が発生しております。(以下省略)
やっぱりパスワードの書き換えはしていたんですね。
そして、リサーチアルチザンライトのDB接続設定は書き換えしてくれなかった、というか(ロリポは)忙しいのでどこを書き換えていいのか、調べる余裕がないって感じでしょうか。
とり急ぎ、ロリポの管理画面のメニューから
Webツール > データベース と進み、パスワードの確認をクリック。
表示されたパスワードは確かに自分の控えとは違って見覚えはありませんでした。
(なお、このパスワードは変更、更新できないようです。)
さて、ここで確認できたパスワードを控えておきます。
次にFTPで、リサーチアルチザンをインストールしたDirにアクセスし、
ra/setting/database.php
をDLしてきて、
define(‘DATABASE_CONNECT_PASS’,’*********‘);
を新しくなったパスワードに書き換えて更新、アップロードします。
これで、リサーチアルチザンは復活するはずです。
(私のサイトでは復活しました)
(2013.09.01追伸)
私がエラー修復して半日経ったらロリポから(DBパスワードを書き換えた旨の)メールが来ました。
2013/09/01 (日) 13:34付
≪重要≫【ロリポップ!】お客様のデータベースパスワードを変更いたしました
(抜粋)
この攻撃に伴い、 お客様が WordPress で利用されているデータベースのアカウント情報を抜き取られた可能性がございます。
そのため、お客様への被害のさらなる拡大を防ぐためにお客様のデータベースのパスワードを弊社にて変更いたしました。
まあ、仕方ないというか、ロリポクオリティということで了解。