Cara Amankan Database MySQL WordPress dari Hak Istimewa Pengguna

  • Bagikan
Cara amankan database MySQL WordPress dari Hak Istimewa Pengguna2

Ada banyak plugin keamanan WordPress dan pengaturan keamanan yang direkomendasikan agar kamu dapat menerapkan hal tersebut untuk mengamankan instalasi WordPress kamu.

Karena maraknya peretasan yang sedang meningkat, dan situs web WordPress diretas setiap hari, keamanan WordPress bukanlah sesuatu yang harus diabaikan. Sangat disarankan untuk menginstal plugin keamanan semacam itu dan mengikuti praktik terbaik keamanan untuk mengamankan instalasi WordPress kamu.

Sayangnya ada satu persyaratan keamanan WordPress yang sering diabaikan; tetapkan hak istimewa database WordPress minimum yang diperlukan ke pengguna MySQL yang digunakan oleh WordPress .

Sebagian besar pengguna MySQL yang digunakan untuk terhubung ke server database MySQL dan mengakses database WordPress (pengguna yang ditentukan di file konfigurasi wp-config.php WordPress) memiliki akses penuh ke database MySQL WordPress, atau lebih buruk lagi, ke seluruh server database MySQL.

Hak istimewa database WordPress pengguna MySQL harus dibatasi; Pengguna MySQL yang mengakses database MySQL WordPress harus diberikan hak akses database minimum yang diperlukan (izin database).

Mengapa perlu membatasi hak istimewa pengguna MySQL?

Bayangkan saja jika kamu tidak sengaja menginstal plugin berbahaya yang berisi software backdoor atau trojan, atau jika hacker berhasil mendapatkan kredensial pengguna MySQL yang digunakan oleh WordPress.

Dalam kedua kasus tersebut, jika hak istimewa pengguna MySQL hanya terbatas pada data dalam database MySQL WordPress, kerusakan dapat dibatasi dan masalah tersebut dapat diperbaiki dengan mudah.

Meskipun jika pengguna MySQL memiliki akses penuh ke database MySQL WordPress, misalnya termasuk hak istimewa struktur, hacker juga dapat mengubah struktur database dan tidak hanya data di dalamnya.

Lebih buruk lagi, jika pengguna MySQL yang digunakan oleh WordPress memiliki akses ke database lain, hacker akan mengakses database MySQL lain dan mencuri data atau memodifikasinya.

Jika pengguna MySQL yang digunakan oleh WordPress memiliki akses ke database MySQL woocommerce yang terintegrasi dengan instalasi WordPress kamu, hacker dapat saja mencuri informasi sensitif pelanggan kamu.

Manfaat dari menentukan Hak Istimewa Pengguna MySQL

Banyak webmaster WordPress berpikir bahwa setelah situs web diretas, itu akan berakhir. Ini sangat salah. Sangat penting juga untuk memikirkan bagaimana membatasi kerusakan yang dapat dilakukan peretas ke situs web kamu setelah diretas.

Memulihkan data dalam database WordPress jauh lebih mudah daripada memulihkan seluruh database WordPress, database woocommerce, mengintegrasikan kembali keranjang belanja, dll.

Jika Anda menyewa seorang profesional WordPress, biayanya jauh lebih murah untuk hanya mengembalikan data kamu. Database WordPress, lalu instal ulang seluruh situs web.

Tips: Lakukan cadangan WordPress adalah salah satu praktik terbaik dalam hal ini. Mengamankan instalasi WordPress kamu tidak berarti kamu tidak boleh membuat cadangan situs web kamu.

Panduan keamanan untuk database MySQL WordPress

  • Jangan pernah menggunakan root MySQL (pengguna super MySQL) di WordPress
  • Gunakan pengguna MySQL yang berbeda untuk setiap aplikasi web yang telah kamu instal
  • Selalu tetapkan hak istimewa database minimum yang diperlukan untuk pengguna MySQL
  • Saat membuat pengguna MySQL baru, gunakan nama pengguna yang tidak mudah ditebak
  • Konfigurasikan kata sandi pengguna MySQL yang sangat kuat.
  • Bagikan