Как настроить удалённый доступ к WordPress через SSH с использованием SSH Tunneling

Автор: Ольга Боброва | Опубликовано: 13.02.2026

Управление сайтом на WordPress зачастую требует прямого доступа к серверу, будь то для отладки, резервного копирования или работы с базой данных. Если сервер расположен за фаерволом или в приватной сети, прямое подключение по SSH может быть ограничено. В таких случаях на помощь приходит SSH туннелирование (SSH Tunneling) — мощный инструмент для создания защищённого канала между вашим локальным компьютером и сервером.

Что такое SSH туннелирование и почему оно важно для WordPress

SSH туннелирование позволяет перенаправлять трафик с локального порта на удалённый порт сервера, обходя ограничения сети и повышая безопасность доступа. Это особенно полезно, если вы хотите подключиться к базе данных MySQL, phpMyAdmin или административным инструментам WordPress, которые недоступны напрямую в интернете.

Преимущества использования SSH туннеля для WordPress:

Безопасность: весь трафик шифруется, что исключает перехват данных;
Доступ к внутренним сервисам, недоступным извне;
Возможность работать с базой данных и админпанелью через локальный порт;
Минимальные настройки на сервере и клиенте;

Настройка SSH-туннеля для доступа к базе данных WordPress

Часто возникает задача подключиться к базе данных WordPress удалённо, например, из локального клиента управления MySQL (например, HeidiSQL, MySQL Workbench или Adminer). Сделаем это безопасно с помощью SSH туннеля.

Шаг 1. Подключение к серверу по SSH с использованием туннеля

Запустите команду (замените user, server_ip и 3306 на ваши данные):

ssh -L 3307:127.0.0.1:3306 user@server_ip

Здесь:

3307 — локальный порт на вашем компьютере (можно выбрать любой свободный);
127.0.0.1:3306 — адрес и порт MySQL на сервере;
user@server_ip — ваш SSH-пользователь и IP сервера.

После подключения весь трафик с локального порта 3307 будет перенаправляться на MySQL сервер.

Шаг 2. Подключение к базе данных через локальный порт

В вашем клиенте MySQL укажите следующие параметры подключения:

Хост: 127.0.0.1 или localhost
Порт: 3307 (или тот, что вы указали в ssh)
Имя пользователя и пароль базы данных WordPress (из wp-config.php)

Так вы получите защищённый удалённый доступ к базе данных без изменения конфигурации сервера MySQL.

Настройка SSH-туннеля для доступа к административной панели phpMyAdmin

Если на сервере установлен phpMyAdmin, и он доступен только локально, туннелирование поможет получить к нему доступ без открытых портов.

Пример команды для туннелирования порта phpMyAdmin

ssh -L 8080:127.0.0.1:80 user@server_ip

В этом случае локально на порту 8080 будет доступен phpMyAdmin, открытый на сервере по порту 80.

Откройте в браузере http://localhost:8080/phpmyadmin и работайте с базой данных безопасно.

Практический пример: автоматизация SSH туннелирования в WordPress с помощью WP-CLI

Если вы часто работаете с командной строкой, можно автоматизировать создание SSH туннеля с помощью небольшого PHP-скрипта и WP-CLI.

function wphost_create_ssh_tunnel($local_port = 3307, $remote_port = 3306, $user = 'user', $host = 'server_ip') {
    $command = sprintf('ssh -f -N -L %d:127.0.0.1:%d %s@%s', $local_port, $remote_port, $user, $host);
    exec($command, $output, $return_var);
    if ($return_var === 0) {
        echo "SSH туннель успешно создан: localhost:$local_port -> $host:$remote_port\n";
    } else {
        echo "Ошибка создания SSH туннеля\n";
    }
}

Вы можете вызвать эту функцию из WP-CLI или собственного плагина для быстрого создания туннеля.

Полезные плагины для работы с SSH и безопасностью на WordPress

Для комплексной безопасности и управления можно использовать следующие плагины:

Clearfy Pro — для оптимизации и усиления безопасности;
WPRemark — для управления комментариями и доступом;
Плагины для двухфакторной аутентификации (например, Two Factor Authentication);
Плагины для мониторинга активности входов и блокировки IP.