WordPresssサイトを、新規で立ち上げる時毎回必要になるSQLの初期設定についてです。
目次
WordPress 用に SQLデータベースを初期設定する
今回は、ローカル環境にWordPressを構築する場面を想定していますが、基本的にはローカル環境ではセキュリティの懸念が少ないため、’wordpress’ という1つの名前のSQLユーザを使って、すべてのローカル開発中のワードプレスのテーブルを管理しています。ちなみに、パスワードもwordpressにして、忘れっぽい私も安心です。
以下、wordpressというユーザに、wordpressというパスワードで、DB名を、wp_myblog とする例。
1SQLに WordPressサイト用のデータベースを作る
この CREATE DATABASE コマンドは、あまり忘れることは無いと思います。
CREATE DATABASE myblog;
2SQLユーザを作る
もしまだSQLユーザがいなければ、ユーザを作ります。
CREATE USER wordpress IDENTIFIED BY wordpress;
IDENTIFIED でパスワードを指定しますが、ローカル環境以外ではより複雑なパスワードを推奨です。
[3] ユーザに権限を付与する
作ったユーザに、対象のWordPressデータベースの権限を付与します。
GRANT ALL PRIVILEGES ON myblog.* TO 'wordpress'@'localhost'
WordPressの設定、作ったSQLデータベースを連携する
SQLの準備ができたらワードプレスディレクトリのルートにある、wp-config.php を確認:
/** WordPress のためのデータベース名 */ define('DB_NAME', 'myblog'); /** MySQL データベースのユーザー名 */ define('DB_USER', 'wordpress'); /** MySQL データベースのパスワード */ define('DB_PASSWORD', 'wordpress');
まとめ
ユーザ名、パスワードやデータベース名が予想しやすいと、SQLインジェクションなどの手法で、不正にWPを、そしてサーバーをハッキングしてのっとる事が容易になります。
上記はローカル環境ということで、シンプルに設定しましたが、実際のサーバー環境においては、データベース名の接頭に予測できない文字列をくわえたり、パスワードはランダムな文字列にすることが好ましいです。