さくらインターネットより、「WordPressにおいて、パスワードの総当たり攻撃などにより、第三者がログインを行って不正なファイルを設置し、メールの大量送信が行われるケースが多発しています。」
このような案内がサーバーコントロールパネルの情報一覧に表示されていました。
「そういえば、パスワードも長い間変更していないな」と思ったのが事の発端でした。
データベースの接続パスワード変更とWordPressのログインパスワードの変更を行ったのですが、ログインもデータベースにもアクセスできなくなってしまったのです。
WordPressのパスワード変更
単純に「ユーザー」から「あなたのプロフィール」にある「アカウント管理」から新しいパスワードの設定を行ったのですが上手くいきません。
新しいパスワードでログインしようにもログインできないのです。
しかも、パスワードリセットをしようにも新パスワード発行の為のURLが登録してあるメールアドレスに送られてこないのです。(涙)
仕方ないのでデータベースを直接編集してパスワードを変更することにしました。
まずは管理ツールにログインします。
phpmyadminにログインできるので、wp****usersという行を探して、それを直接編集します。
「user_pass」には暗号化されたパスワードが表示されています。
しかも何故に「user_email」にはちゃんと登録されているのにメールが届かない。(^^;
チェックを入れて赤枠のアイコンをクリックして編集します。
赤枠内の情報は全て消していますが実際にはそれぞれの情報が表示されています。
user_passの関数を「MD5」にします。
値は「admin」に。
MD5というハッシュ関数でハッシュ化されて表示されます。
「実行する」して終了。
WordPressのログイン画面でパスワードに「admin」と入力すればログインできます。
ログイン後に、「ユーザー」から「あなたのプロフィール」にある「アカウント管理」で再度パスワードを変更しておきましょう。
データベースの直接編集は最終手段ですので自己責任で行ってください。私固有の環境やWordPress、データベースのバージョンによって同じ動作とならない場合があるかもしれません。
くれぐれも自己責任でお願い致します。
何があっても責任は負いかねます。m(_ _)m
この際にデータベースにもアクセスできなくなったのですが、これは別問題であったので、また別の機会にでも。(^^)
