WordPress 環境を作る:SQLデータベースとユーザの初期設定

最終更新:2022-12-18 by Joe

WordPresssサイトを、新規で立ち上げる時毎回必要になるSQLの初期設定についてです。

WordPress 用に SQLデータベースを初期設定する

今回は、ローカル環境にWordPressを構築する場面を想定していますが、基本的にはローカル環境ではセキュリティの懸念が少ないため、’wordpress’ という1つの名前のSQLユーザを使って、すべてのローカル開発中のワードプレスのテーブルを管理しています。ちなみに、パスワードもwordpressにして、忘れっぽい私も安心です。

以下、wordpressというユーザに、wordpressというパスワードで、DB名を、wp_myblog とする例。

1SQLに WordPressサイト用のデータベースを作る

この CREATE DATABASE コマンドは、あまり忘れることは無いと思います。

CREATE DATABASE myblog;

2SQLユーザを作る

もしまだSQLユーザがいなければ、ユーザを作ります。

CREATE USER wordpress IDENTIFIED BY wordpress;

IDENTIFIED でパスワードを指定しますが、ローカル環境以外ではより複雑なパスワードを推奨です。

[3] ユーザに権限を付与する

作ったユーザに、対象のWordPressデータベースの権限を付与します。

GRANT ALL PRIVILEGES ON myblog.* TO 'wordpress'@'localhost'

WordPressの設定、作ったSQLデータベースを連携する

SQLの準備ができたらワードプレスディレクトリのルートにある、wp-config.php を確認:

/** WordPress のためのデータベース名 */
define('DB_NAME', 'myblog');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'wordpress');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'wordpress');

まとめ

ユーザ名、パスワードやデータベース名が予想しやすいと、SQLインジェクションなどの手法で、不正にWPを、そしてサーバーをハッキングしてのっとる事が容易になります。

上記はローカル環境ということで、シンプルに設定しましたが、実際のサーバー環境においては、データベース名の接頭に予測できない文字列をくわえたり、パスワードはランダムな文字列にすることが好ましいです。