AWS EC2 Bitnami Wordpressはアウトソーシングされた開発者のセキュリティ権限を設定します

Question

EC2でBitnami WordPressをセットアップしました。私はブラウザを通してwp-adminにログインすることができます。私はSSHトンネリングを通じてphpmyadminにログインできます。私はfilezillaとペアリングキーを使ってsftpに接続できます。

WordPressサイトをサーバーにアップロードするには、委託開発者にアクセスする必要があります。

私はこれをどうやって安全に行うのですか？一度彼が仕事をしたら、もう一度ログインすることはできません。

私は開発者に正確なログインデータとペアリングキーを与えても、決してアクセス権を取り消すことはできないと心配しています。

私はwp-adminのパスワードを手動で変更することができました。しかし、それがphpmyadminを解決するかどうかはわかりません。次に、ペアリングキーがコピーされたら、ペアリングキーにアクセスを許可しないようにするにはどうすればよいですか？

Answer 1

トンネルsshにphpmyadminへのアクセスを許可するには、.pem/.ppkキーファイルがなければなりませんが、sshトンネルを作成することはできません。

他の開発者に資格情報を渡したくない場合は、別のwp-adminユーザーを作成して、動作する資格情報を与えることができます。

INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`) 
VALUES ('newadmin', MD5('pass123'), 'firstname lastname', 'email@example.com', '0'); 

INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
VALUES (NULL, (Select max(id) FROM wp_users), 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}'); 

INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10'); 

これは、wordpressデータベースに別のユーザーを作成するSQLコマンドと、そのユーザーに管理者権限を与える方法です。あなたはインターネット上の詳細情報を見つけることができます。