Назад | Перейти на главную страницу

Обновление имен пользователей и паролей для 450 баз данных WordPress - 450 учетных записей ftp и 450 пользователей MySQL

Как бы вы обновляли их последовательным и надежным образом? Я достаточно новичок в системном администрировании, самоучка и все еще учусь, но - у меня есть эта проблема, которую нужно решить без определенного времени и по моей собственной инициативе, поскольку я работаю в компании, где я единственный системный администратор.

Я заметил, что наша политика паролей не совсем надежна в том смысле, что если у вас есть 1 пароль wordpress, учетная запись ftp для этого пользователя и учетная запись mysql для этого сайта, то вы можете быстро получить доступ к 90% нашего портфолио.

Я бы хотел это изменить. У меня есть 3 виртуальных сервера, между которыми установлено около 170/170/110 WordPress. У каждого есть собственный FTP-пользователь и база данных MySQL. Что бы вы сделали?

Я бы централизовал эту информацию в каталоге.

Три упомянутых вами сервиса поддерживают аутентификацию с использованием LDAP:

  • Есть несколько плагинов для интеграции WordPress с LDAP.
  • Версия MySQL Enterprise может выполнять PAM аутентификация, косвенно обеспечивая интеграцию LDAP.
  • Вы не упоминаете, какой FTP-сервер используете, но весьма вероятно, что есть способ использовать LDAP / AD и для аутентификации ваших пользователей. См., Например, ProFTPd.

Что касается политик паролей (качество, срок действия, ...), они могут применяться прямо в каталоге. это случай для OpenLDAP, Apache DS и 389.