A quoi sert un nouvel utilisateur sur une base de données ?

Discussion dans 'World Lite (Offre gratuite)' démarrée par Spaice, Avr 4, 2018.

  1. Spaice

    Spaice New Member

    Bonjour
    A quoi sert la création de nouveaux utilisateurs sur une base de données s il vous plaît ?

    Est ce nécessaire ou nos identifiants suffisent ?

    Merci
     
  2. PH-Mina

    PH-Mina Administrator Membre de l'équipe

  3. Spaice

    Spaice New Member

    Merci
    Mais alors je ne comprends pas
    J en ai créé une mais avec mes identifiants de connexion puisque je suis seul
    Et cela a fonctionné !?
    Ai je alors vraiment besoin de créer un utilisateur ?
    Et a quoi cela servira svp ?

    J ai installé wordpress en indiquant la base de données créée et mes identifiants cpanel
    Et cela a fonctionné
    Est ce normal ?
    Merci
     
  4. PH-Marc-André.B.

    PH-Marc-André.B. New Member Membre de l'équipe

    Bonjour,

    Pour un niveau de sécurité accru, il sera préférable de créer un nouvel utilisateur de base de données et de lui assigner un mot de passe très complexe et qui est différent de votre mot de passe cPanel. Il est vrai que pour un petit site ça ne risque pas de causer soucis mais imaginez qu'un pirate parvenait à infiltrer votre hébergement et qu'il tombait sur le fichier de configuration wp-config.php contenant le code d'Accès à la db, ce dernier aurait alors accès à tout votre hébergement en un seul coup!

    Donc en résumé ça peut marcher mais c'est loin d'être bon sur le plan de la sécurité. Je vous invite donc:

    1- à créer un nouvel usager de la base de données dans votre cPanel >> Base de données >> Bases de données MySQL

    2- Assigner l'usager de la base de données à votre base de données et lui accorder tous les privilèges toujours dans votre cPanel >> Base de données >> Bases de données MySQL

    3- Mettre à jour la ligne define db_user ainsi que db_password de votre fichier wp-config.php afin de mettre en place le nouvel usager.
     
  5. Spaice

    Spaice New Member

    Merci beaucoup de votre patiente.
    donc j'ai fait comme vous me l'avez conseillé ! Merci
    (pas d'incidence sur mon site en cours ?)

    Par contre s'il vous plaît ce que je ne comprends pas
    vous dites :
    "mais imaginez qu'un pirate parvenait à infiltrer votre hébergement et qu'il tombait sur le fichier de configuration wp-config.php contenant le code d'Accès à la db, ce dernier aurait alors accès à tout votre hébergement en un seul coup!"


    mais alors là du coup il a le mot de passe que de la base de données et pas celui de cpanel c'est bien çà ? donc moins de risques ?
    Mais pourquoi mettre un mot de passe compliqué ? si il a réussi a avoir accès à mon fichier de configuration wp-config.php

    là encore il faudrait donc que mon mot de passe de connexion ftp soit différent de celui de connexion à mon cpanel ??

    pour plus de sécurité il faudrait
    1. un mot de passe pour cpanel
    2. un mot de passe pour ftp
    3. un mot de passe pour la db ?
    Merci de votre réponse
    Serge
     
    Dernière édition: Avr 5, 2018
  6. PH-Charles

    PH-Charles New Member Membre de l'équipe

    Bonjour,

    Concernant le mot de passe compliqué, c'est toujours le mieux, que ce soit juste pour qu'une personne ne puisse pas le trouver par hasard (du moins, beaucoup moins facilement)

    Concernant le compte FTP, vous avez de base un compte associé aux identifiants cPanel. Toutefois, si vous créez un compte FTP pour avoir accès à une certaine partie des fichiers, le mieux serait d'avoir un mot de passe différent.

    Que ce soit seulement pour qu'une personne n'est pas accès à tout dès qu'il arrive à trouver le mot de passe d'un seul endroit, il est préférable d'avoir tout différent.
     
  7. Spaice

    Spaice New Member

    Ok merci
    J ai du mal !!
    Vous dites si un pirate a acces à mon fichier wp config si c est le cas
    C est qu il y a eu acces via mon compte ftp !?
    Et si je me suis servi du compte ftp de base associé à mes identifiants cpanel alors les portes sont grandes ouvertes non ?
    Désolé
    Merci
     
    Dernière édition: Avr 5, 2018
  8. PH-Marc-André.B.

    PH-Marc-André.B. New Member Membre de l'équipe

    Bonjour,
    Le système cPanel est conçu de façon à ce qu'un accès FTP soit créé automatiquement pour un compte cPanel donné.

    Vous pourrez changer fréquemment le mot de passe cPanel pour un niveau de sécurité accru. Généralement une bonne pratique est de changer ses mots de passe au moins une fois par année.

    Vous pouvez créer des accès FTP distinct dans votre cPanel >> Fichiers >>> Comptes FTP
     
  9. Spaice

    Spaice New Member

    Merci à tous :)
     

Partager cette page