为 Wordpress 设置 mysql 用户最安全的方法是什么?

为 Wordpress 设置 mysql 用户最安全的方法是什么?

我正在我的域上设置基于子域的 MU。所有内容都由我托管,运行在一台 CentOS/Webmin VPS 上。将 MySQL 用户的域设置为 localhost、127.0.0.1 还是使用通配符 %mydomain.com 更好?哪个更安全?localhost === 127.0.0.1 吗?如果不是,有什么区别?

另外,当我通过 ssh 终端连接时,从 MySQL 或 Wordpress 的角度来看我的域名是什么?当我通过 Webmin 或 Usermin 连接时又如何?MySQL 会将我视为 Webmin 还是我的 Unix 用户?

答案1

如果一切都在同一台主机上运行,'user'@'localhost'​​就足够了。

是的,localhost是的主机名127.0.0.1。是一样的。localhost不过你应该使用,它使 MySQL 更容易使用。

创建一个数据库CREATE DATABASE wordpress;并选择一个具有适当密码的用户,例如GRANT ALL PRIVILEGES ON wordpress.* TO 'user'@'localhost' IDENTIFIED BY 'sydfgkjhdsgj';

FLUSH PRIVILEGES;设置用户后不要忘记运行。

答案2

除非您确实需要这样做,否则切勿使用通配符权限。localhost应该是您所需的全部内容。 但请注意,根据系统的配置方式,可能localhost无法解决此问题。 我一直不明白为什么,但有些托管公司故意这样设置。

localhost应该解析为127.0.0.1,使它们在网络用途上是同一个东西,但就 MySQL 而言,当用于识别用户时,它们是两个不同的东西。选择其中一个并坚持使用它以保持一致性。

相关内容