推荐的WordPress数据库权限是什么?


Answers:


4

如果您确实想将事情锁定……。一个普通的wordpress网站通常只需要数据库用户具有SELECT,INSERT,UPDATE和DELETE。

如果要使用自动更新功能,则还需要CREATE和ALTER。

有些插件可能需要其他权限,但大多数不需要。


7

WordPress仅使用一个数据库用户进行所有操作,他将需要拥有数据库的所有权限。有时在升级时使用CREATE和ALTER。INSERT,UPDATE和SELECT一直被使用。


2

最近我问了一个类似但更详细的问题:MySQL数据库用户:需要哪些特权?

WordPress的简短安装说明(“ 5分钟”)指出:

在您的Web服务器上为WordPress创建一个数据库,并为拥有访问和修改它的所有特权的MySQL用户创建数据库。

这是所需的最低特权/权限,在这些特权/权限之后,不需要其他特权/权限。

因此,如果您的用户拥有的特权更多,则可以减少特权。


1

对于安全的数据库,绝对不能选择“所有特权”。

参见法典:http : //codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges

这是一个不好的建议,许多插件都假定他们可以创建表,但是如果不能创建表就会失败。核心本身可能需要引入新表或更改现有表。
Mark Kaplun

1
正如法典解释的那样,您必须知道您在做什么以及这样做的目的。示例1: 不安全如果您希望一切正常但不关心安全性,则只需启用一切并抓住机会。示例2:完全安全如果您关心安全性,请阅读法典文章。升级任何内容时,您需要记住以启用插件或Wordpress升级所需的任何特权。
杰里9年

马克·卡普伦(Mark Kaplun)是正确的……原始海报的(op)问题实际上表示他“不是在试图限制事物”。因此,将所有特权分配给您的数据库将允许所有Wordpress升级工作—这对他(操作人员)是一个很好的建议。顺便说一下,这是一篇显示权限类别(数据,结构,管理)的文章,wpwhitesecurity.com/wordpress-security-hacks/…
杰里

保护WP DB的唯一正确方法是每个站点只有一个,然后您只有一个“ root”用户,并且您不太在乎权限。但这不是OP所要求的。至于您指向的文章,...安装phpmyadmin并打开网络时讨论安全性很有趣。当您有另一个不受限制的用户时,限制wordpress用户的目的是什么(好的,有一点,但仍然是草率的IMO)。
Mark Kaplun

0

答案是所有特权。这是直接从此处的wordpress安装页面获取的。请 查看phpMyAdmin部分,其中指出“单击全部选中以选择所有特权。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.