10 我只是在自己的服务器上运行WP。我不是想把事情锁定得更多。数据库用户应该对我的WP数据库具有什么权限? mysql security permissions privileges — 迈克·威尔斯 source
4 如果您确实想将事情锁定……。一个普通的wordpress网站通常只需要数据库用户具有SELECT,INSERT,UPDATE和DELETE。 如果要使用自动更新功能,则还需要CREATE和ALTER。 有些插件可能需要其他权限,但大多数不需要。 — cros13 source
7 WordPress仅使用一个数据库用户进行所有操作,他将需要拥有数据库的所有权限。有时在升级时使用CREATE和ALTER。INSERT,UPDATE和SELECT一直被使用。 — 奥托 source
2 最近我问了一个类似但更详细的问题:MySQL数据库用户:需要哪些特权? WordPress的简短安装说明(“ 5分钟”)指出: 在您的Web服务器上为WordPress创建一个数据库,并为拥有访问和修改它的所有特权的MySQL用户创建数据库。 这是所需的最低特权/权限,在这些特权/权限之后,不需要其他特权/权限。 因此,如果您的用户拥有的特权更多,则可以减少特权。 — 哈克雷 source
1 对于安全的数据库,绝对不能选择“所有特权”。 参见法典:http : //codex.wordpress.org/Hardening_WordPress > 10 Database Security > 10.1 Restricting Database User Privileges — 杰瑞9 source 这是一个不好的建议,许多插件都假定他们可以创建表,但是如果不能创建表就会失败。核心本身可能需要引入新表或更改现有表。 — Mark Kaplun 1 正如法典解释的那样,您必须知道您在做什么以及这样做的目的。示例1: 不安全如果您希望一切正常但不关心安全性,则只需启用一切并抓住机会。示例2:完全安全如果您关心安全性,请阅读法典文章。升级任何内容时,您需要记住以启用插件或Wordpress升级所需的任何特权。 — 杰里9年 马克·卡普伦(Mark Kaplun)是正确的……原始海报的(op)问题实际上表示他“不是在试图限制事物”。因此,将所有特权分配给您的数据库将允许所有Wordpress升级工作—这对他(操作人员)是一个很好的建议。顺便说一下,这是一篇显示权限类别(数据,结构,管理)的文章,wpwhitesecurity.com/wordpress-security-hacks/…。 — 杰里 保护WP DB的唯一正确方法是每个站点只有一个,然后您只有一个“ root”用户,并且您不太在乎权限。但这不是OP所要求的。至于您指向的文章,...安装phpmyadmin并打开网络时讨论安全性很有趣。当您有另一个不受限制的用户时,限制wordpress用户的目的是什么(好的,有一点,但仍然是草率的IMO)。 — Mark Kaplun