web-dev-qa-db-ja.com

WPMUでMySQLユーザーを設定するための最も安全な方法は何ですか?

私は自分のドメイン上にサブドメインベースのMUを設定しています。すべてがCentOS/Webmin VPSを1台実行していることでホストされています。 MySQLユーザーのドメインをlocalhost、127.0.0.1、またはワイルドカード%.mydomain.comとして設定した方がよいでしょうか。どちらがより安全ですか? localhost === 127.0.0.1ですか?そうでない場合、違いは何ですか?

また、ssh端末で接続しているときのMySQLまたはWordpressのpovのドメインは何ですか? WebminまたはUserminで接続するとどうなりますか?私はそれがWordPressに直接関連しているようには見えないことを知っています、しかし私のUserminユーザーはスーパーユーザー特権を必要とする強力なブロガーになるでしょう、それで私はきれいなインターフェースを提供する必要があります。私はプラグインを提供することを考えています。

MySQLの達人はいますか?

2
Sinthia V

ドメインにサブドメインベースのMUを設定しています。

覚えておいてください、 "WordPress MU"と呼ばれていたものが "WordPress Multisite"になりました。これは独立したアプリケーションではなく、WordPress内で使用する設定だけです。

MySQLユーザーのドメインをlocalhost、127.0.0.1、またはワイルドカード%.mydomain.comとして設定した方がよいでしょうか。どちらがより安全ですか?

セキュリティの面では、ローカルのものにこだわっています。あなたは外の世界がMySQLと話すことができるようにしたくありません。私はlocalhostかローカルドメインがなんであれなんでものどちらかをお勧めします。

Localhost === 127.0.0.1ですか?そうでない場合、違いは何ですか?

通常、そうです。とにかく、それがデフォルトです。いくつかの(ごくまれに)localhostが別のIPアドレスに設定されているのを見たことがありますが、CentOSを新しくインストールした場合、localhost127.0.0.1は本質的に交換可能です。

また、ssh端末で接続しているときのMySQLまたはWordpressのpovのドメインは何ですか?

WordPressに関しては、MySQLが同じマシンで実行されている場合はlocalhostになります。 sshに関する限り、あなたは本当にドメインを使う必要はありません。それと対話するためにコマンドラインからmysqlをタイプするだけです。

WebminまたはUserminで接続するとどうなりますか?私はWPに直接関連しているようには見えないことを知っていますが、私のUserminユーザーはスーパーユーザー特権を必要とする強力なブロガーになるので、私はきれいなインタフェースを提供する必要があります。私はプラグインを提供することを考えています。

あなたのユーザがスーパーユーザであっても、私は強くそれらにいかなる種類の直接アクセスを与えることに対して推奨しますデータベースランダムなクエリを実行し始めると、DBを深刻に混乱させる可能性があります。DBのリレーショナル部分(ポストメタなど)は、WordPressのAPIを介して直接使用するのが最善です。

実際の物理ユーザー用にDBユーザーを作成しないでください。代わりに、WordPress用のDBユーザーを作成し、WordPress内の個々の(おそらく管理者?)アカウントを個々のユーザーに提供します。

1
EAMann