دسترسی کاربر پایگاه داده را محدود کنید
زمانی که قصد نصب وردپرس را روی فضای میزبانی دارید، ابتدا باید یک پایگاه داده و همچنین کاربر پایگاه داده بسازید. پایگاه داده برای ذخیره کردن اطلاعات متنی سایت به کار می رود که چگونگی انجام این کار در درک برنامه نویسی PHP و MySQL نهفته است. اما برای اینکه وردپرس یا حالا هر اسکریپت دیگری بتواند چنین کاری را انجام دهید، در کنار پایگاه داده باید یک کاربرِ پایگاه داده هم ساخته شود. این کاربر دسترسی های لازم برای انجام کارهای مختلف مثل افزودن، حذف کردن، ویرایش کردن داده های درون دیتابیس را می تواند داشته باشد. دسترسی های هر کاربر پایگاه داده، قابلیت تنظیم دارد. برای افزایش امنیت سایت، تا حدی که به عملکرد عادی سایت خدشه ای وارد نشود، باید این دسترسی ها را محدود کرد.
از نظر فنی یک کاربرِ پایگاه داده کارهایی مثل UPDATE، INSERT، DELETE و … را می تواند روی داده های موجود در جداول پایگاه داده انجام دهد. این دسترسی هایی که به نام در بالا ذکر شد، تماماً مورد نیاز برای وردپرس هستند و کاربر پایگاه دادۀ وردپرس باید این چنین دسترسی هایی را داشته باشد. به عبارت کامل تر، دسترسی های زیر لازمۀ کار بی عیب وردپرس است:
- SELECT
- INSERT
- UPDATE
- DELETE
این دسترسی ها برای ذخیره کردن و بازخوانی اطلاعات سایت لازم است که حتماً باید وجود داشته باشند. اما دسترسی های زیر که شاید در مواقع خاصی، مثل ارتقاء وردپرس به نسخه های اصلی، نیاز باشند را بهتر است حذف کنید.
- DROP
- ALTER
- GRANT
اینکه چرا نباید دسترسی های بلا استفاده را به کاربر پایگاه داده بدهیم، به بحث امنیت بر می گردد. اگر شخصی به اطلاعات اتصال کاربر به دیتابیس وردپرس دست یابد، از طریق دیگر سرورها می تواند دیتابیس را کنترل کند. هر چقدر سطح دسترسی کاربر محدودتر باشد، فرد هکر سخت تر قادر است به پیش رفته و کار خود را انجام دهد.
بماند اینکه حتی خیلی اوقات با به دست گرفتن کنترل اجرا کدهای SQL از طریق خود وردپرس، هکر خواستار ایجاد تغییر در دیگر قسمت های سایت است که اگر سطح دسترسی های کاربر دیتابیس پایین باشد، باز هم کارش سخت تر خواهد شد.
چگونه دسترسی های کاربر پایگاه داده را تنظیم کنیم؟
اما اینکه این دسترسی ها را چطور بدهیم و یا بگیریم، کاملاً بستگی به کنترل پنل فضای میزبانی شما دارد. مثلاً در سی پنل زمانی که می خواهید یک کاربر را به پایگاه داده در صفحه MySQL Database متصل کنید، از شما راجع به دسترسی های لازمه سوال می شود که باید تیک هر کدام از موارد دلخواه را بزنید و سپس روی دکمه Apply در پایین صفحه کلیک کنید. در مواقع بعدی، پس از اتصال کاربر به پایگاه داده، کافی است همین مراحل را تکرار کنید تا امکان ویرایش دسترسی کاربر پایگاه داده را داشته باشید.
پس بنابر دلایلی که خدمت شما عرض شد، دسترسی کاربر پایگاه داده را محدود کنید تا از نظر امنیتی سایت شما ایمن تر باشد.