AWS EC2 Bitnami Wordpress устанавливает разрешения безопасности для стороннего разработчика

Question

У меня есть установка Bitnami WordPress на EC2. Я могу войти в wp-admin через браузер. Я могу войти в phpmyadmin через SSH-туннелирование. Я могу подключиться через sftp, используя filezilla и ключ спаривания.

Мне нужно предоставить доступ к стороннему разработчику, чтобы загрузить сайт Wordpress на сервере.

Как это сделать безопасно, чтобы после того, как он выполнил свою работу, он больше не может войти в систему?

Если я дам разработчику точные данные входа и ключ спаривания, я беспокоюсь, что никогда не смогу отменить доступ.

Я могу изменить пароль вручную для wp-admin. Однако я не уверен, что это решит phpmyadmin. Затем, как я могу обеспечить, чтобы ключ спаривания всегда предоставлял доступ, если у него есть его копия?

Answer 1

Обратите внимание, что чтобы туннель ssh получить доступ к phpmyadmin, у вас должен быть файл ключа .pem/.ppk, без этого вы не сможете создать туннель ssh.

Если вы не хотите давать свои учетные данные другому разработчику, вы можете создать другого пользователя wp-admin и дать ему полномочия для работы.

INSERT INTO `wp_users` (`user_login`, `user_pass`, `user_nicename`, `user_email`, `user_status`) 
VALUES ('newadmin', MD5('pass123'), 'firstname lastname', 'email@example.com', '0'); 

INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
VALUES (NULL, (Select max(id) FROM wp_users), 'wp_capabilities', 'a:1:{s:13:"administrator";s:1:"1";}'); 

INSERT INTO `wp_usermeta` (`umeta_id`, `user_id`, `meta_key`, `meta_value`) 
VALUES (NULL, (Select max(id) FROM wp_users), 'wp_user_level', '10'); 

Это команды sql, чтобы создать другого пользователя в базе данных wordpress и как предоставить ему привилегии администратора. Вы можете найти дополнительную информацию в Интернете.