Local by Flywheelで作ったサイトのDBパスワードを変更したらAdminerにログインできなくなった件
こんにちは、その日暮らしです。
Local by Flywheelで作ったサイトのDBパスワードを変更したらAdminerにログインできなくなりました。
結果としては、回避策は見つかったのですが原因究明には至りませんでした。
需要があるかどうかわかりませんが、今回の体験談を記事にしてシェアしておきたいと思います。
事の発端
事の発端は、「Local by Flywheelで作ったサイトのDBパスワードを変更したい」でした。
というのも、Local by Flywheelでサイトを作るとDBのユーザ名は「root」、パスワードも「root」になってしまうのです。これではあんまりですよね?
世の中にも同じように不満に思う人はいるようで、Local by Flywheelのサポートには以下のような質問が寄せられています。
↓「DBのデフォルトのユーザ名とパスワードが"root"になっているのはかなり馬鹿げています。」
↓「インターネットに接続している環境でDBのユーザー名とパスワードを"root"に設定してアプリケーションを起動するのは非常に良くないことです。DBのパスワードを変更するにはどうすればよいのでしょうか?」
これに対してLocal by Flywheelのアーキテクトらしき人からは、「何が問題なのか?」とか、「インターネットから隔離されているんだからポートフォワーディングやトンネリングなどを構成しない限り問題ない。」といった回答がなされています。
とはいえ、インターネットから直接DBにアクセスできなくともLocal by Flywheelがインストールされているパソコンに侵入してきたマルウェアからはHTTPでDBにアクセスできるわけで、やっぱり、簡単すぎるパスワードは「馬鹿げた」ものだと私は思います。
DBパスワードを変更してみる
なので、DBのパスワードを変更してみます。
データベース管理画面Adminerを開きます。
「SQLコマンド」をクリックします。
SQLステートメント「SET PASSWORD = 'hogehoge'」を実行します。ここでは、DBのパスワードを「hogehoge」に変更しています。
変更したDBのパスワードに合わせてwp-config.phpを変更します。
/** MySQL database password */
define( 'DB_PASSWORD', 'hogehoge' );
DBパスワード変更後の確認
で、WordPressの管理者画面を開いてみます。
正常に開きます。
Adminerを開いてみます。
いままでワンクリックで開けていたAdminerですが、ログインを求められるようになりました。これはこれで不思議なことではありません。
がしかし、正しいDBのユーザー名「root」とパスワード「hogehoge」を入力してもログインが失敗してしまいます。
なぜ?
回避策
試しに、別途Adminerをサイトに設置してみます。せっかくなのでAdminerの公式サイト(https://www.adminer.org)から最新版をダウンロードします。この時点では、最新版は4.8.1でした。
ダウンロードしたファイルadminer-4.8.1.phpをサイトのルートにコピーします。ちなみに、Adminerはたった1つのphpファイルで実装されています。
サイトのURLの末尾に「/adminer-4.8.1.php」を追加してAdminerを開きます。ログインを求められたら正しいDBのユーザー名とパスワードを入力します。
ログインは成功します。
うーん、なにがいけないんだろう?
他にやったこと
ちなみに、フォルダC:\Users\<ユーザ名>\AppData\Local\Programs\Local\resources\extraResources\adminerにindex.phpとadminer.phpが存在し、Local by FlywheelのGUIからAdminerを起動したときにはこのindex.phpが呼び出されるようです(たぶん)。
このindex.phpが今回の現象に関係してるのではないかと思いadminer.phpの方を直接呼び出してみたのですが、相変わらずログインできませんでした。
回避策は見つかりましたが、結局原因はわからずじまいです。
どなたか原因がわかる方は教えてくださいね。
なお、セキュリティ上の観点から、サイトのルートに置いたファイルadminer-4.8.1.phpは用が済んだら削除しておいたほうがよいです。
以上、「Local by Flywheelで作ったサイトのDBパスワードを変更したらAdminerにログインできなくなった件」でした。
この記事を書いた人

その日暮らし
こんにちは、その日暮らしです/地方国立大理系院卒→大手大企業就職→ソフト開発二十年超→メンタル壊して退職→ちょっと回復→資格取得頑張る(簿記3級と応用情報は合格でデスペはギブアップ)→コロナ禍で再就職無理→離婚orz→実家へ出戻ってこどおじ化(笑)→WordPressの勉強のためブログに挑戦/そんな訳でブログは始めたばかりですが日々いろんなことを試して得た知識を投稿していこうと思ってます/以上
ディスカッション
コメント一覧
まだ、コメントがありません