ロリポップでMTにログインできなくなった場合の対処方法

このエントリーをはてなブックマークに追加

2013/08/30時点でレンタルサーバーのロリポップが第三者による大規模攻撃をうけており、各方面に影響が広まっております。

攻撃自体はロリポップを利用しているWordPressが対象とされているようですが、ロリポップがセキュリティ対策として旧来のフルパスを利用できないように変更したようで影響の範囲がWordPress以外のCMSについても一気に広まっております。

1)サーバーの設定を変更しセキュリティを確保するため、やむを得ずCGIやPHPで旧来のフルパス指定を利用できないように変更いたしました。なお、この変更の影響によりプログラムが正常に動作していないお客様のアカウントについては順次対応を行い、対象となるお客様には完了後メールにてお知らせをいたします。

当社サービス「ロリポップ!レンタルサーバー」ユーザーサイトへの第三者による大規模攻撃について / 新着情報 / お知らせ - レンタルサーバーならロリポップ!


わたしもhttp://www.to-r.netを、元々チカッパサーバーで運営していて数年前にチカッパがロリポップに統合されたので、チカッパ時代の旧来のフルパス指定を利用しているロリポップユーザーとして、この影響を見事に受けました。

to-r.netはMTのオープンソース版であるMTOSで運営をしているのですが、ログインしようとすると以下のようなエラーがでてログインできません。

MTOSのログインエラー

対応方法としてはmt-config.cgiをひらいてStaticFilePathなどの旧来のフルパスを新しいフルパスに変更します。わたしはDBにSQLiteを利用していたのでDatabaseのパスなども新しいフルパスに変更しました。

新しいフルパスはロリポップの管理画面にログインするとアカウント情報から参照できます。

これでログインできるようになります。ログイン後は再構築の前に「設定」→「全般」からブログパスを新しいフルパスに変更しておきましょう。(MT4では「設定」→「公開」からサイトパス)

これでロリポップのフルパス変更に対応できます。

関連エントリー

MTのコメントスパムをなくす.htaccess
MT5でカスタムフィールドの表示順をベースネーム順に変更するプラグイン「CustomSort5」

スポンサードリンク

«Gruntで始めるWeb制作の自動化 | メイン | 「やさしくはじめるWebデザイナーのためのjQueryの学校」が増刷されました。»

このエントリーのトラックバックURL
コメントを投稿