A quoi sert un nouvel utilisateur sur une base de données ?

Spaice

New Member
#1
Bonjour
A quoi sert la création de nouveaux utilisateurs sur une base de données s il vous plaît ?

Est ce nécessaire ou nos identifiants suffisent ?

Merci
 

PH-Mina

Administrator
Membre du personnel
#2

Spaice

New Member
#3
Merci
Mais alors je ne comprends pas
J en ai créé une mais avec mes identifiants de connexion puisque je suis seul
Et cela a fonctionné !?
Ai je alors vraiment besoin de créer un utilisateur ?
Et a quoi cela servira svp ?

J ai installé wordpress en indiquant la base de données créée et mes identifiants cpanel
Et cela a fonctionné
Est ce normal ?
Merci
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#4
Bonjour,

Pour un niveau de sécurité accru, il sera préférable de créer un nouvel utilisateur de base de données et de lui assigner un mot de passe très complexe et qui est différent de votre mot de passe cPanel. Il est vrai que pour un petit site ça ne risque pas de causer soucis mais imaginez qu'un pirate parvenait à infiltrer votre hébergement et qu'il tombait sur le fichier de configuration wp-config.php contenant le code d'Accès à la db, ce dernier aurait alors accès à tout votre hébergement en un seul coup!

Donc en résumé ça peut marcher mais c'est loin d'être bon sur le plan de la sécurité. Je vous invite donc:

1- à créer un nouvel usager de la base de données dans votre cPanel >> Base de données >> Bases de données MySQL

2- Assigner l'usager de la base de données à votre base de données et lui accorder tous les privilèges toujours dans votre cPanel >> Base de données >> Bases de données MySQL

3- Mettre à jour la ligne define db_user ainsi que db_password de votre fichier wp-config.php afin de mettre en place le nouvel usager.
 

Spaice

New Member
#5
Merci beaucoup de votre patiente.
donc j'ai fait comme vous me l'avez conseillé ! Merci
(pas d'incidence sur mon site en cours ?)

Par contre s'il vous plaît ce que je ne comprends pas
vous dites :
"mais imaginez qu'un pirate parvenait à infiltrer votre hébergement et qu'il tombait sur le fichier de configuration wp-config.php contenant le code d'Accès à la db, ce dernier aurait alors accès à tout votre hébergement en un seul coup!"


mais alors là du coup il a le mot de passe que de la base de données et pas celui de cpanel c'est bien çà ? donc moins de risques ?
Mais pourquoi mettre un mot de passe compliqué ? si il a réussi a avoir accès à mon fichier de configuration wp-config.php

là encore il faudrait donc que mon mot de passe de connexion ftp soit différent de celui de connexion à mon cpanel ??

pour plus de sécurité il faudrait
  1. un mot de passe pour cpanel
  2. un mot de passe pour ftp
  3. un mot de passe pour la db ?
Merci de votre réponse
Serge
 
Dernière édition:

PH-Charles

Conseiller Technique
Membre du personnel
#6
Bonjour,

Concernant le mot de passe compliqué, c'est toujours le mieux, que ce soit juste pour qu'une personne ne puisse pas le trouver par hasard (du moins, beaucoup moins facilement)

Concernant le compte FTP, vous avez de base un compte associé aux identifiants cPanel. Toutefois, si vous créez un compte FTP pour avoir accès à une certaine partie des fichiers, le mieux serait d'avoir un mot de passe différent.

Que ce soit seulement pour qu'une personne n'est pas accès à tout dès qu'il arrive à trouver le mot de passe d'un seul endroit, il est préférable d'avoir tout différent.
 

Spaice

New Member
#7
Ok merci
J ai du mal !!
Vous dites si un pirate a acces à mon fichier wp config si c est le cas
C est qu il y a eu acces via mon compte ftp !?
Et si je me suis servi du compte ftp de base associé à mes identifiants cpanel alors les portes sont grandes ouvertes non ?
Désolé
Merci
 
Dernière édition:

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#8
Bonjour,
Le système cPanel est conçu de façon à ce qu'un accès FTP soit créé automatiquement pour un compte cPanel donné.

Vous pourrez changer fréquemment le mot de passe cPanel pour un niveau de sécurité accru. Généralement une bonne pratique est de changer ses mots de passe au moins une fois par année.

Vous pouvez créer des accès FTP distinct dans votre cPanel >> Fichiers >>> Comptes FTP
 
Haut