Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?
источник
Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?
Если вы действительно хотите заблокировать вещи ... обычный сайт WordPress обычно требует от пользователя базы данных только SELECT, INSERT, UPDATE и DELETE.
Если вы хотите использовать функцию автоматического обновления, для этого также потребуются CREATE и ALTER.
Некоторые плагины могут требовать других разрешений, но большинство не будет.
WordPress использует только одного пользователя БД для всего, и ему нужно иметь все разрешения для базы данных. CREATE и ALTER используются при обновлении, иногда. INSERT, UPDATE и SELECT используются постоянно.
В последнее время я задал похожий, но немного более подробный вопрос: Пользователь базы данных MySQL: какие привилегии нужны?
Краткая инструкция по установке WordPress ( «5 минут» ) гласит:
Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, который имеет все права для доступа и изменения.
Это минимум привилегий / разрешений, которые необходимы, а рядом с ними другие не нужны.
Поэтому, если у вашего пользователя больше привилегий, чем их, вы можете уменьшить их.
Для защищенной базы данных выбор ВСЕХ ПРИВИЛЕГОВ, безусловно, НЕ ответ.
Смотрите Кодекс: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges
Ответ - все привилегии. Это взято прямо со страницы установки WordPress здесь. Посмотрите на раздел phpMyAdmin и там написано «Нажмите Check All, чтобы выбрать все привилегии.
источник