Каковы рекомендуемые разрешения базы данных для WordPress?

10

Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?

mysql security permissions privileges Майк Уиллс
источник

Ответы:

4

Если вы действительно хотите заблокировать вещи ... обычный сайт WordPress обычно требует от пользователя базы данных только SELECT, INSERT, UPDATE и DELETE.

Если вы хотите использовать функцию автоматического обновления, для этого также потребуются CREATE и ALTER.

Некоторые плагины могут требовать других разрешений, но большинство не будет.

cros13
источник
7

WordPress использует только одного пользователя БД для всего, и ему нужно иметь все разрешения для базы данных. CREATE и ALTER используются при обновлении, иногда. INSERT, UPDATE и SELECT используются постоянно.

эфирное масло
источник
2

В последнее время я задал похожий, но немного более подробный вопрос: Пользователь базы данных MySQL: какие привилегии нужны?

Краткая инструкция по установке WordPress ( «5 минут» ) гласит:

Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, который имеет все права для доступа и изменения.

Это минимум привилегий / разрешений, которые необходимы, а рядом с ними другие не нужны.

Поэтому, если у вашего пользователя больше привилегий, чем их, вы можете уменьшить их.

hakre
источник
1

Для защищенной базы данных выбор ВСЕХ ПРИВИЛЕГОВ, безусловно, НЕ ответ.

Смотрите Кодекс: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
источник
Это плохой совет, многие плагины предполагают, что могут создавать таблицы и просто потерпят неудачу, если не смогут. Само ядро ​​может нуждаться в представлении новой таблицы или изменении существующих.
Марк Каплун
1
Как объясняет кодекс, вы должны знать, что вы делаете и какова ваша цель сделать это. Пример 1: НЕТ БЕЗОПАСНОСТИ Если вы хотите, чтобы все работало, но не заботились о безопасности, просто включите все и рискуйте. Пример 2: ПОЛНАЯ БЕЗОПАСНОСТЬ Если вы заботитесь о безопасности, прочитайте статью Кодекса. При обновлении чего-либо вам нужно будет ПОМНИТЬ, чтобы включить любые привилегии, требуемые для плагина или обновления Wordpress.
Jerry9
Марк Каплун прав: вопрос оригинального автора (на самом деле) на самом деле говорит, что он «не пытается запереть вещи». Поэтому присвоение ВСЕХ привилегий вашей базе данных позволит всем без исключения обновлениям Wordpress работать - это хороший совет для него (оп). Кстати, вот статья, которая показывает КАТЕГОРИИ для разрешений (Данные, Структура, Администратор), wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
Единственный правильный способ защитить WP DB - это иметь по одному на каждый сайт, тогда у вас есть один «root» пользователь, и вам не важны разрешения. Но это не то, что спросил ОП. Что касается статьи, на которую вы указываете ... забавно обсуждать безопасность, когда у вас установлен phpmyadmin и вы открыты для Интернета. Какой смысл ограничивать пользователя WordPress, когда у вас есть другой, который не ограничен (хорошо, есть смысл, но все еще неаккуратный IMO).
Марк Каплун
0

Ответ - все привилегии. Это взято прямо со страницы установки WordPress здесь. Посмотрите на раздел phpMyAdmin и там написано «Нажмите Check All, чтобы выбрать все привилегии.

whodeee
источник