دسترسی کاربر پایگاه داده را محدود کنید

زمانی که قصد نصب وردپرس را روی فضای میزبانی دارید، ابتدا باید یک پایگاه داده و همچنین کاربر پایگاه داده بسازید. پایگاه داده برای ذخیره کردن اطلاعات متنی سایت به کار می رود که چگونگی انجام این کار در درک برنامه نویسی PHP و MySQL نهفته است. اما برای اینکه وردپرس یا حالا هر اسکریپت دیگری بتواند چنین کاری را انجام دهید، در کنار پایگاه داده باید یک کاربرِ پایگاه داده هم ساخته شود. این کاربر دسترسی های لازم برای انجام کارهای مختلف مثل افزودن، حذف کردن، ویرایش کردن داده های درون دیتابیس را می تواند داشته باشد. دسترسی های هر کاربر پایگاه داده، قابلیت تنظیم دارد. برای افزایش امنیت سایت، تا حدی که به عملکرد عادی سایت خدشه ای وارد نشود، باید این دسترسی ها را محدود کرد.

دسترسی کاربر پایگاه داده را محدود کنید

دسترسی کاربر پایگاه داده را محدود کنید

از نظر فنی یک کاربرِ پایگاه داده کارهایی مثل UPDATE، INSERT، DELETE و … را می تواند روی داده های موجود در جداول پایگاه داده انجام دهد. این دسترسی هایی که به نام در بالا ذکر شد، تماماً مورد نیاز برای وردپرس هستند و کاربر پایگاه دادۀ وردپرس باید این چنین دسترسی هایی را داشته باشد. به عبارت کامل تر، دسترسی های زیر لازمۀ کار بی عیب وردپرس است:

  • SELECT
  • INSERT
  • UPDATE
  • DELETE
یک آموزش جذاب دیگه!  تغییر پیشوند جداول وردپرس

این دسترسی ها برای ذخیره کردن و بازخوانی اطلاعات سایت لازم است که حتماً باید وجود داشته باشند. اما دسترسی های زیر که شاید در مواقع خاصی، مثل ارتقاء وردپرس به نسخه های اصلی، نیاز باشند را بهتر است حذف کنید.

  • DROP
  • ALTER
  • GRANT

اینکه چرا نباید دسترسی های بلا استفاده را به کاربر پایگاه داده بدهیم، به بحث امنیت بر می گردد. اگر شخصی به اطلاعات اتصال کاربر به دیتابیس وردپرس دست یابد، از طریق دیگر سرورها می تواند دیتابیس را کنترل کند. هر چقدر سطح دسترسی کاربر محدودتر باشد، فرد هکر سخت تر قادر است به پیش رفته و کار خود را انجام دهد.

بماند اینکه حتی خیلی اوقات با به دست گرفتن کنترل اجرا کدهای SQL از طریق خود وردپرس، هکر خواستار ایجاد تغییر در دیگر قسمت های سایت است که اگر سطح دسترسی های کاربر دیتابیس پایین باشد، باز هم کارش سخت تر خواهد شد.

چگونه دسترسی های کاربر پایگاه داده را تنظیم کنیم؟

اما اینکه این دسترسی ها را چطور بدهیم و یا بگیریم، کاملاً بستگی به کنترل پنل فضای میزبانی شما دارد. مثلاً در سی پنل زمانی که می خواهید یک کاربر را به پایگاه داده در صفحه MySQL Database متصل کنید، از شما راجع به دسترسی های لازمه سوال می شود که باید تیک هر کدام از موارد دلخواه را بزنید و سپس روی دکمه Apply در پایین صفحه کلیک کنید. در مواقع بعدی، پس از اتصال کاربر به پایگاه داده، کافی است همین مراحل را تکرار کنید تا امکان ویرایش دسترسی کاربر پایگاه داده را داشته باشید.

یک آموزش جذاب دیگه!  تغییر پیشوند جداول وردپرس با افزونه Search & Replace

پس بنابر دلایلی که خدمت شما عرض شد، دسترسی کاربر پایگاه داده را محدود کنید تا از نظر امنیتی سایت شما ایمن تر باشد.

۱۳۹۷/۰۳/۰۶

امنیت وردپرس
بدون دیدگاه
،
تلگرام فیسبوک توییتر ایمیل

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آموزش جامع وردپرس

آموزش نصب وردپرس روی لوکال هاست

آموزش افزونه Yoast SEO

درباره ®WPTutorial

WPTutorial یکی از منابع آموزشی جامع و رایگان وردپرس می باشد، که هدف اصلی خودش را به اشتراک گذاری تجربه های وردپرسی و افزایش دانش وبمسترهای فارسی زبان قرار داده است. بر همین اساس هر روزه سعی در انتشار آموزش ها، ترفندها و هک های وردپرس می کند، تا شما بتوانید سایت تان را هر روز بهبود ببخشید.