Duplicatorの脆弱性によりWordPressがデータベース接続確立エラーになる

数日前にWordpressの画面が上記のように「データベース接続確立エラー」と表示され、ブログにもダッシュボードにもアクセスできない状態になってしまいました。

このトラブルについてはブログのデータベース内の「wp-confing.php」ファイルにおいてデータベース名、ユーザー名、パスワード等を正しいものに書き換えることによって解決したのですが、今日になって再びデータベース接続確立エラーの画面になってしまいました。

 

Duplicatorの脆弱性

 

先日直したばかりなのに再びこのような画面になってしまって、何故なのかをネット上で調べるとどうやらDuplicatorというバックアップ用のプラグインに問題があったようです。

このプラグインはWordpressを別のサーバーに移行するときや何かのトラブルによってサイトが消えてしまったときのバックアップのためのプラグインとして有名で、私も使っていたのですがバージョンが古い場合にハッカーに内容を書き換えられてしまうということで同じ被害に遭われた人が多数いるようです。これはサーバーレンタル会社のXSERVERでもユーザーに警告と対策を呼びかけています。

【重要】WordPressのプラグイン「Duplicator(1.2.40以前)」における緊急性の高い脆弱性について(9/11 更新)
レンタルサーバー【エックスサーバー】からのお知らせ | 2018/09/08 【重要】WordPressのプラグイン「Duplicator(1.2.40以前)」における緊急性の高い脆弱性について(9/11 更新)

 

プラグインのアップデートとインストーラーの削除

対策についてですが、Duplicatorのプラグインをアップデートすることによって解決するとされているのですが、それだけでは駄目なようで、自分のWordpressのデータベース内に生成されている「installer.php」「installer-backup.php」のファイルを削除する必要があります。

プラグインをインストールし、サイトを複製した際にこのファイルが作成され、このファイルを介して「wp-config.php」ファイルを書き換えることによってデータベース接続確立エラー画面になってしまう・・・という流れです。なのでFTPソフト等を使ってデータベース内の確認と該当ファイルの削除が必要になります。

WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性
エグゼクティブサマリ WordPressの人気プラグイン Duplicator (1.2.40以前) にリモートから任意コード実行可能な脆弱性が発見された。Duplicator はWordPressサイトを複製することのできるプラグインであり、Duplicatorにより複製し...

 

サイトの自己管理意識を痛感した

ここ数日のトラブルによって私は最初パニックに陥ったものの、ネットで調べて一つ一つの事項を解決しなんとか正常な状態に戻すことはできたものの、これが無料ブログだったら全てサービス提供元が何とかしてくれるのですが、自分でサーバーを用意して運営していく場合はトラブルが起きた際には全て自分でなんとかしないといけないわけです。脆弱性をついたサイト改ざんについても他人事と思っていたのがまさか自分に及んでくるとも思わなかったし、何か起きたときのためのバックアップや冷静に対処するために調べることの重要さも感じました。でも自分で解決できたということによって知識や自信も身に付くわけなので今後何かあったら、同じような症状が起きた人がいたときのために情報を記していきたいと思います。

そして先日同症状でアクセスできなかったときの対処についても下記に記しておきます。

Wordpressでデータベース接続確立エラーと表示される (mixhost)
ある日自分のブログにアクセスしてみると突然このような画面が出てきて、データベース接続確立エラーと表示されていました。 自分が何かしたわけでもなく画面が真っ白な状態でパニックに陥り、wordpressのログイン→ダッシュ...

コメント

タイトルとURLをコピーしました