WordPressで Error establishing a database connection エラーが出たときのメモ

ある日、自分のブログをブラウズしたら以下のエラーが表示された。 DigitalOceanでWordPressを運用するようになってから1年ほど経つが、この手のエラーに遭遇したのは初めてだった。結論から言うとmysqlが落ちており、これを再起動することで解決した。以下はその時のメモ。

WordPressのビジュアル・エディターで改行する際の注意点

WordPressのビジュアル・エディターで改行する際、普通にEnterキーを押すと段落扱いになってしまう。(<p>タグが挿入されてしまう) 通常の改行を行いたい場合はShift + Enterキーを押す。(<p>タグは挿入されず、<br />タグのみが挿入される)

[CVE-2020-25213] WordPressのFile Managerプラグインの脆弱性 のメモ

WordPressのFile Managerプラグインのリモートコード実行の脆弱性が公表されました。 File Manager バージョン6.8以前を使用していた場合、connector.minimal.phpというファイルに細工したHTTPリクエストを送ると、任意のコマンドを実行される恐れがあるという内容です。 connector.minimal.phpに細工したHTTP POSTリクエストを送って、WebShell等の悪意のあるファイルをサーバーにアップロードするという攻撃が広く確認されています。 この脆弱性はバージョン6.9で修正されています。

WordPressのログインについて

先日、WordPressサーバの侵害を調査する機会がありました。Webサーバのアクセスログを眺めてみると、どうやら何らかの手段でWordPressの管理者アカウントを手に入れた攻撃者が、管理ページに堂々とログインして悪意のあるファイルをアップロードしているようでした。 で、ふと、「そういえば、SSLしてない場合WordPressのログイン情報ってどうやって送られるんだろう」と気になりテストしてみたところ、POSTリクエストのボディ部分にログイン情報が平文で記載されていました。 log=[REDACTED]&pwd=[REDACTED]&wp-submit=Log+In&[REDACTED] フォーム入力でログインするので、当たり前といえば当たり前でした。 以上。

WordPressのデータベースにアクセスしてみた

WordPressは投稿データをMySQLデータベースに保存します。 試しにデータベースにアクセスしてクエリを送ってみました。 ※WordPressのデータベース構造はこちらを参照 以上。