Пользователь MySQL определяет, кто может подключаться к базе и что он может делать. Один пользователь на все базы кажется удобным, но увеличивает ущерб, если пароль утечет.
Хорошая практика
- Создавайте отдельную базу и пользователя для каждого сайта или приложения.
- Выдавайте только те права, которые нужны приложению.
- Меняйте пароли базы после передачи доступа подрядчику.
- Удаляйте неиспользуемых пользователей после переносов или тестов.
Что проверить в конфиге CMS
| Значение | Что означает |
|---|---|
| Имя базы | База, где сайт хранит данные. |
| Пользователь базы | Аккаунт, которому разрешено подключаться. |
| Пароль | Секрет для этого пользователя базы. |
| Хост | На shared-хостинге обычно localhost. |
Доступ к базе должен быть достаточно узким, чтобы ограничивать ущерб
Если не понятно, какой пользователь базы относится к какому сайту, пришлите домен и имя конфигурационного файла.
Сопоставить пользователей базы