85369724

【MTをロリポップで運用中の方へ】2013/8/29辺りからログインができなくなった場合の対処方法

0

MTQの皆様こんにちは。

2013/8/29朝ごろから、ロリポップで運用しているMTへのログインが急にできなくなりました。

調査したところ「フルパス」(MTで言うところの「サイトパス」とか「ウェブサイトパス」)が変わってしまったことに起因していることが分かりましたので、共有させていただきます。ドツボにはまってしまった方へのご参考になりましたら・・・。ロリポップェェェ・・・。

なぜロリポップの「フルパス」が変わったかはよく分かりませんが、以下の手順で無事ログインと再構築ができるようになりました。

1)ロリポップのユーザページにログインし、最新のフルパスを確認。

2)サーバからmt-config.cgiをダウンロード。mt-config.cgiに記述されている旧フルパスを最新のフルパスへ変更し、サーバへ手動アップロード。

3)上記の手順でMT管理画面にログインできるようになっているはず。ただし再構築ができないので、MTにログイン後、設定 > 全般ページにて「ウェブサイトパス」を最新のものに変更。

以上です。

返信(10)

| 返信する
  • >85369724さん
    こんにちは。

    昨日からロリポップのWordPressが大量に改ざんされていますが、同じ要領でmt-config.cgiも改ざんされたのではないかと思われます。
    以下の対策を取る必要があると思います。

    ・MySQLのパスワードの変更(およびそれに伴うmt-config.cgiの書き換え)
    ・mt-config.cgiのパーミッションを400に変更
    ・サーバー上のファイルが改ざんされていないかどうかのチェック

  • 壱様

    いつもお世話になっております。

    コメントをありがとうございます。
    ご丁寧におそれいります。
    mt-config.cgiを400にしますのは必須ですね!

    さて大変恐縮ですが、いくつか報告をさせていただけますでしょうか。

    1)
    当方も、改ざんされたのかと疑いましたが、どうもロリポップの仕様が変わったように感じております。その根拠を申し上げます。

    「MovableTypeの設置STEP2 / ブログ / マニュアル - レンタルサーバーならロリポップ!」
    http://lolipop.jp/manual/blog/mt-2/

    に記載のありますサイトパス「例) /home/sites/lolipop.jp/users/【アカウント】/web」と、本日ユーザページで確認しましたサイトパスが、まるで違うものになっていました。

    理由が分からないのですが、ここ何日かでサイトパスの仕様が変わったように思います。

    2)
    事情があり、詳しく書けないのですが、MySQLは使っておりませんでした。

    という状況ですが、コメントをいただきまして、ありがとうございました。

    いつも助けていただき、感謝しております。

  • MovableTypeにログインすらできない、旧チカッパのフルパス変更『継続ユーザーは注意』 | WEBスキルアップ君
    http://webskillup.com/ety/20130829134534/

    「フルパス」の変更、と出ていますね。

  • ロリポップWordpress以外のサイトの被害状況(2013/08/29)
    http://freesoft.tvbok.com/sonota/2013z/lolipop-wordpress0829.html

  • Movable Typeだけでなく、他のCMSも軒並み影響が出ているそうです。
    http://matome.naver.jp/odai/2137777056565722101

  • ロリポップのお知らせに、フルパス変更の件が正式に出ていました。
    http://lolipop.jp/info/

  • 元のフルパスのままで動作するようになったとのことです。
    http://lolipop.jp/info/news/4149/

    • 壱様

      http://lolipop.jp/info/news/4149/

      --------------------------------------------------

      [2013/08/30 04:13 追記]

      [対策について]
      2013/08/29 22:40 にご報告した対策に加えて、お客様のデータベースの安全性を確保するため、ロリポップ!レンタルサーバー上にある全てのWordPressで使用しているデータベースのパスワード、および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを行います。

      --------------------------------------------------

      とありますのも気になります。

      「全てのWordPress(中略)および該当するデータベースを使用しているCMSの設定ファイル上のパスワードの書き換えを行います。」

      とのことですので、MySQLをMTで使っていても、DBのパスワードが変更になった方がいると思われます。(当方はMySQLを使っていなかったので助かりました・・・)

      # リーズナブルなサーバですし、あんまし目くじら立てず、無事問題が収束することを願っております。

  • Junnama様
    壱様

    詳細にコメントをいただき、ありがとうございます。
    元のフルパスでも動作するようになったのですね。
    なお、こちらのブログになかなか恐ろしいことが書いてありましたので共有させていただきます。

    --------------------------------------------------

    ▼不意になにかを残すブログ: ロリポップでWordPressの改竄が拡がった理由
    http://causeless.seesaa.net/article/373409482.html

    > WordPressの簡単インストール機能がどのように動作するのか、現在その機能が無効化されていて確かめることが出来ないが、ほぼ同様の動作をするだろうMovableTypeの簡単インストール機能は有効で、自動的にDBアカウントとパスワードが記入される mt-config.cgi のパーミッションは644のままだった。ユーザー権限でCGIを動作させている共用サーバでは通常、400(所有者のみ読み出し可能)に変更するはずだ。
    > wp-config.php のパーミッションを400にする必要があるのに、同じ方法でDBに接続するMovableTypeは変更する必要が無いというのが不思議なところだ。

    --------------------------------------------------

    ロリポップにてMTを「簡単インストール」した方は、注意が必要かと思います。

返信する


カテゴリグループ

フォーラムカテゴリー

21 76

最新のトピック: 公開終了日の取り消し (2013年10月18日 gsk)

178 552

最新のトピック: ユーザへアカウント発行通知 (2014年1月27日 cmtskt)

143 426

最新のトピック: アイテム・カスタムフィールドの連動 (2013年12月16日 kazuhiro watanabe)

291 819

最新のトピック: 検索についての質問 (2014年1月23日 noble777)

OpenID対応しています OpenIDについて