Каковы рекомендуемые разрешения базы данных для WordPress?
Я только что запустил WP на своем собственном сервере. Я не пытаюсь больше все закрывать. Какие права доступа должен иметь пользователь БД к моей бд WP?
5 answers
Если вы действительно хотели заблокировать что-то.... обычный сайт wordpress обычно требует от пользователя базы данных только ВЫБОРА, ВСТАВКИ, ОБНОВЛЕНИЯ и УДАЛЕНИЯ.
Если вы хотите использовать функцию автоматического обновления, для этого также потребуется СОЗДАТЬ и ИЗМЕНИТЬ.
Для некоторых плагинов могут потребоваться другие разрешения, но для большинства из них этого не потребуется.
WordPress использует только одного пользователя БД для всего, и ему понадобятся все разрешения на доступ к базе данных. СОЗДАНИЕ и ИЗМЕНЕНИЕ иногда используются при обновлении. ВСТАВКА, ОБНОВЛЕНИЕ и ВЫБОР используются постоянно.
В последнее время я задавал аналогичный, но немного более подробный вопрос: Пользователь базы данных MySQL: Какие привилегии необходимы?
В краткой инструкции по установке WordPress ( "5 минут" ) говорится, что:
Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, у которого есть все права для доступа к ней и ее изменения.
Это минимум необходимых привилегий/разрешений, и рядом с ними другие не являются необходимый.
Поэтому, если у вашего пользователя больше привилегий, чем у них, вы можете уменьшить их.
Для защищенной базы данных выбор ВСЕХ ПРИВИЛЕГИЙ определенно НЕ ответ.
См. Кодекс: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges