Linuxからアホ話まで、何でもありでござる

2013年08月31日

MySQLのパスワードを変更してlolipopでの被害を防げ!

[サイト運営]
先の「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃だが、lolipopの発表によると、やはりMySQLを直接書き換えられたことによるものらしい。
本件の改ざんは、WordPressの設定ファイルであるwp-config.phpからデータベース接続に必要な情報を抜き出して情報を書き換えられたもので、それ以外のデータに影響はございません。
これが意味するのは何かというと、これまで被害を受けていないサイトもwp-config.phpからMySQLの情報を抜き出されている可能性がある、ということだ。つまり、沈静化したように見えても、実はまだ火種は消えていないってこと。

この対策にはMySQLのパスワード変更が必要だ。しかし、lolipopはphpMyAdminへのログインパスワードは変更できるが実際のMySQLへの接続パスワードは変更できない。こりゃ困った。

ということで、とりあえず俺が行った対策を披露。やり方は簡単。ちなみにこれはデータベースを複数持てるチカッパプランでの話なので悪しからず。

A、phpMyAdminでデータベースのバックアップを取る。
1、 phpMyAdminにログインしたら、左カラムで該当するデータベースをクリック


2、エクスポートをクリックして実行


B、新しいデータベースを作る。
1、ロリポップのユーザー専用ページから WEBツール→データベース→作成 で新しくデータベースを作成する。
2、 phpMyAdminで新しいデータベースにログインし、先に取ったバックアップデータをインポートする。


その後、wp-config.phpを新しく作ったデータベースの情報に書き換えれば終了。とりあえずこれで新しいデータベースとパスワード、つまり抜き取られていない情報での運用を開始できる。

データベースがひとつしか持てないロリポプランの場合はどうするかだが、これは実際に試したわけじゃないので推奨はできないけれど、データベースのバックアップが終わったら一旦データベースを削除して新しく作れば行けるかもしれん。いずれの場合も自分で作ったデータベースだけをバックアップすること。ココ重要ね!データベースを選択しないでバックアップを取るとエラーが出てインポートできないからね。絶対に自分で作ったデータベースだけをバックアップすること。大事なことなので2回言いましたよ、ええ。

【追記】
MySQLパスワードの書き換えは、現在順次ロリポップが行っている模様。だから普通のユーザはそのままロリポップに任せていたほうが無難かもしれん。このエントリはパスワード書き換えが必要になった時にでも参照してもらえればこれ幸い。


ブログランキング・にほんブログ村へ
posted by oyajiman at 2013年08月31日 01:00:00



コメント

コメントはありません

トラックバック

トラックバック
このエントリにトラックバックはありません
このトラックバックURLを使ってこの記事にトラックバックを送ることができます。 もしあなたのブログがトラックバック送信に対応していない場合にはこちらのフォームからトラックバックを送信することができます。.

コメントする