Здравствуйте! В начале настроек PHPMyAdmin в OpenServer обратил внимание на то, что в "Руководстве пользователя" > "Работа с MySQL" > "Создание пользователя MySQL" пункт 3 указано "В PHPMyAdmin откройте раздел [Привилегии]", но в настоящее время в PHPMyAdmin такого раздела нет! Методом "тыка" нажал на вкладку "Учётные записи пользователей", после открытия которой увидел непонятный для меня раздел "Обзор учётных записей пользователей" , в котором три графы: msql, msql.sys и root. В связи с чем будьте добры, подскажите, пожалуйста, мне "чайнику", что и как именно здесь нужно правильно настраивать?
Алексей, почему же тогда в разделе "Защита сервера" "Руководства пользователя" OpenServer указано: "1. Смените стандартные пароли FTP пользователя [Меню → Настройки → FTP сервер]; 2. Установите собственные пароли для root (и других) пользователей всех модулей СУБД; 3. Включите защиту веб-инструментов и диска от доступа из внешних сетей в настройках программы [Меню → Настройки → Сервер]; 4. Теперь перезапустите саму управляющую программу (не сервер); 5. Выполните настройку фаервола закрыв на доступ извне ВСЕ порты кроме тех, которые планируется использовать (например: 80,443,21,990,53"?
сказано на всякий случай. Адекватный человек и так установит и будет регулярно менять принципиально важные пароли. Но если тебе нужен быстрый старт и ты не хочешь понимать что как устроено - можно и не заморачиваться. Вполне допустимо работать в режиме мартышки с гранатой (с низким уровнем безопасности) если этот сервер доступен только на твоем компьютере и нигде более - ни в локалке, ни тем более в интернете.
Ganzal, спасибо за ответ! Я новичек в этом деле, поэтому мне многое непонятно. Мне нужно всего то технически и SEO правильно создать свой сайт на CMS WordPress, чтобы знать, что у него под "капотом". Вы сообщили, Однако в разделе "Защита сервера" "Руководства пользователя" OpenServer указано: "Когда сервер открыт для доступа из сети Интернет он становится крайне уязвимым, особенно с настройками которые установлены по умолчанию. Множество пауков и вирусов постоянно сканируют Интернет на предмет открытых портов и, как правило, незащищенный сервер оказывается взломанным уже через несколько часов после появления в сети.". Из чего следует ли, что локальный сервер защищён даже, если он всего лишь только установлен на одном компьютере. Разве он не доступен в Интернете, когда запускается?
Он как бы и установлен только на одном компьютере. А дальше нюансы. Если в локальной сети (представим что это в квартире) более нет устройств - то формально он защищен. Но это зависит от способа выхода в интернет: если через роутер, то нужно организовать проброс портов или дмз, что тоже требует наличия знаний, а значит скорее всего не сделано и формально комп защищен. Если напрямую к соске провайдера то формально комп доступен в части или всей сети провайдера. Ну и соответственно, если есть реалик (при роутере через проброс или дмз, при прямом подключении - сразу) то комп доступен всему интернету. Безопасности много не бывает, но понимание происходящего тоже важно.
После загрузки 21.12.2017 года с официального сайта и распаковки самой последней (cвежей) версии CMS WordPress 4.9.1 в папку тестового создаваемого сайта (созданной в папке "domains") и открытия её в запущенном OpenServer я увидел отображаемую дату 2013-09-25 01:18, не соответствующую актуальной дате осуществлённых действий, тогда как в папке "Загрузки" и папке тестового создаваемого сайта "test.local" даты указаны актуальные, а именно 21.12.2017. Подскажите, пожалуйста, в чём может быть причина такого несоответствия?
Не особо понял в чем проблема. При архивировании можно задать запись атрибутов файла вроде правд доступа и времени создания/изменения. При разархивировании, соответственно, меняется модтайм каталога в котором распаковывался архив, но все файлы и каталоги архива будут содержать данные актуальные на момент упаковки.
1. Как указано в разделе "Работа с MySQL" руководства пользователя OpenServer, перед установкой CMS WordPress на OpenServer в панели управления phpMyAdmin необходимо добавить нового пользователя (создать новую учётную запись пользователя) и его базу данных. 1.1. В этом случае панель управления phpMyAdmin содержит две опции: «Создать базу данных с таким же именем и предоставить на неё все привилегии» «Предоставить полные привилегии на базы данных подпадающие под шаблон (имя пользователя\_%)». 1.2. Однако при установлении галки в первой опции «Создать базу данных с таким же именем и предоставить на неё все привилегии» и перейдя в раздел "Редактирование привилегий" созданной новой учётной записи пользователя я обратил внимание, что она не обладает глобальными привилегиями и обладает только одной отмеченной привилегией в разделе SSL "REQUIRE NONE". 1.3. Также в разных инструкциях в Интернете видел разные настройки, в которых рекомендуют ставить обе галки на обеих опциях с установлением галки в опции "Отметить все" в "Глобальные привилегии". 1.4. В связи с чем подскажите, пожалуйста, как правильно настроить привилегии созданного нового пользователя с его созданной базой данных, предназначенного для установления CMS WordPress на OpenServer? 2. Также обратил внимание, что в некоторых инструкциях по установке CMS WordPress на OpenServer указано следующее: "Откроется папка domains. В ней нужно создать новую папку с названием вашего будущего сайта (например mysite). В эту папку распаковываем скаченный архив Вордпресса. У вас распакуется папка с названием WordPress. Нужно войти в неё и выбрать всё содержимое (сочетанием клавиш Ctrl+A). Теперь вырезаем это всё (Ctrl+X) и возвращаемся обратно в папку mysite. Вставляем вырезанное ранее (Ctrl+V). Все файлы Вордпресса перенесутся в папку mysite.". В связи с чем подскажите, пожалуйста, надо ли это делать в настоящее время - в конце 2017 года, если да, то зачем?
1.1 создает повышенные привилегии на базу совпадающую с именем пользователя, либо имеющим в начале логин пользователя. Ты пока еще не знаешь что такое полные привилегии и зачем они нужны, но тебе в случае с вордпресом надо использовать одну из них. 1.2 Ну так глобальные же привилегии. А на базу должен иметь весь небезопасный набор. 1.3 эти инструкции написаны вполне возможно дебилами которые понимают предмет даже чуть менее чем их читатели. В адекватной инструкции будет написано что-то типа создайте Н пользователей и тонко настройте права доступа на вставку/чтение/обновление/удаление/блокировки и так далее. Например, для скрипта аутентификации пользователя вовсе не нужно иметь доступа к каким-либо таблицам, кроме таблицы пользователей (ну и может еще группы, роли и тд в зависимости от системы). Ни каких товаров, новостей, баннеров - всё это ему не надо. И удалять записи ему тоже не надо. Только из таблицы токенов. Да, заводить зоопарк пользователей бд для одного проекта может и задротство, но зато чуть более безопасное, чем давать одному юзеру полные права. 1.4 как написано в инструкции по установке сус вордпресс. Просто. Без всяких там опенсерверов. Что такое опенсервер вообще? 2. у тебя есть корень домена и в него ты распаковал архив. Архив распаковался в подкаталог и будет доступен по хттп://сайт.ру/вордпресс/ (где вордпресс - название каталога в который распаковался вордпресс). Тебе же предлагают перенести файлы в файловой системе на уровень выше чтоб вордпресс обслуживал весь сайт начиная от корня - хттп://сайт.ру/ А надо это или не надо зависит от того как сделан архив и как ты умеешь разархивировать.
Ganzal, спасибо за ответ! На локальном сервере, каким является OpenServer, создавать сайт целесообразно неопытным сайтостроителям для исключения рисков того, что по утверждениям seo-специалистов: 1) Яндекс будто бы негативно относится к длительно не обновляемым сайтам, в связи с чем попадать в индексирование поисковиками надо не с заглушкой размещённого на хостинге создаваемого сайта, а с готовым сайтом; 2) когда сайт ещё не готов, не надо его выкладывать на домен, потому что ошибки в его архитектуре могут сказаться на появлении мусора в индексе поисковиков, либо неоднозначное их отношение к ресурсу; 3) поисковые системы не любят сайты, которые находятся в процессе разработки, так как они не дают положительного опыта посетителям.
@ЛеонидЪ разочарую тебя, но у тебя неправильное представление о том что такое опенсервер. Чтоб у тебя нормально функционировал веб-сервер тебе нужно установить и настроить кучу пакетов. Опенсервер как и денвер и подобные продукты - лишь позволяет тебе вообще отключить мозг и поставить всё одним кликом. И оно там типа настроено под капотом. Чуть позже ты столкнёшься с кучей интересных подводных камней и может быть даже самостоятельно придешь к выводу что надо самому ставить и настраивать весь софт.
Голову включить. Для решения твоей задачи тебе сейчас опенсервера вполне хватит. К самостоятельной установке и настройке всего стека ты еще очень далеко не готов. Ты еще не понимаешь что к чему. Поэтому пользуй опенсервер. У тебя и так неделю занимает задача, которая решается минут за 30 максимум.
Ganzal, тогда будь добр, подскажи, пожалуйста, что, как и для чего именно надо правильно сделать?! Буду благодарен оказанной помощи и поддержке!
Цели и задачи: 1) создать сайт на выбранной CMS WordPress, на котором покупатели недвижимости имели бы возможность самостоятельно и бесплатно проверить продавцов или застройщиков на предмет наличия или отсутствия в их отношении сведений, являющихся основанием признания сделки недействительной; 2) создать технически и SEO правильный сайт, в процессе создания которого вникнуть, что у него под "капотом", чтобы научиться самостоятельно управлять им!