Какие конкретные привилегии базы данных нужны WordPress?
Я хочу создать нового пользователя базы данных для моей установки WordPress. Обычно на локальном хостинге я могу просто использовать root, но рекомендуется использовать пользователя с как можно меньшими правами.
Что это за права? Мне было интересно, нужно ли WordPress устанавливать плагины и т.д.
Для этого может потребоваться CREATE & DROP а также привилегии.
1 answers
Если ваша база данных настроена на запрет удаленных подключений (т.Е. Только приложения на одном сервере могут взаимодействовать с базой данных), то нет никакой опасности в предоставлении вашему пользователю WordPress полного доступа. На самом деле, большинство сценариев автоматической установки, используемых веб-хостингами, по умолчанию предоставляют полный доступ к своему пользователю WordPress.
Имейте в виду, что "пользователь" вашей базы данных на самом деле не является пользователем сайта... и если вы не управляете своей базой данных вручную с помощью phpMyAdmin, учетные данные для входа никогда не будут использоваться ничем, кроме WordPress.
Тем не менее, нет никакой гарантии, что будущим версиям WordPress не понадобятся функции, которые вы отключаете. Если вы используете своего пользователя WordPress для ручного администрирования базы данных, вам также могут понадобиться эти функции. Моя рекомендация состояла бы в том, чтобы предоставить полный доступ вашему пользователю WordPress, но использовать для пользователя очень сложный пароль.