Jakie są zalecane uprawnienia do bazy danych dla WordPress?

10

Właśnie uruchomiłem WP na własnym serwerze. Nie próbuję więcej blokować rzeczy. Jakie uprawnienia powinien mieć użytkownik db do mojej bazy danych WP?

mysql security permissions privileges Mike Wills
źródło

Odpowiedzi:

4

Jeśli chciałeś to zablokować ... normalna witryna Wordpress zwykle wymaga tylko użytkownika bazy danych, który ma SELECT, INSERT, UPDATE i DELETE.

Jeśli chcesz skorzystać z funkcji automatycznej aktualizacji, będzie ona również wymagać utworzenia i zmiany.

Niektóre wtyczki mogą wymagać innych uprawnień, ale większość nie.

cros13
źródło
7

WordPress używa tylko jednego użytkownika DB do wszystkiego i będzie musiał mieć wszystkie uprawnienia do bazy danych. Czasami używa się opcji UTWÓRZ i ZMIEŃ podczas aktualizacji. INSERT, UPDATE i SELECT są używane przez cały czas.

Otto
źródło
2

Zadałem ostatnio podobne, ale nieco bardziej szczegółowe pytanie: Użytkownik bazy danych MySQL: Jakie uprawnienia są potrzebne?

Krótka instrukcja instalacji dla WordPress ( „5 minut” ) stwierdza, że:

Utwórz bazę danych WordPress na swoim serwerze internetowym, a także użytkownika MySQL, który ma wszystkie uprawnienia do dostępu i modyfikowania go.

Jest to minimum wymaganych przywilejów / uprawnień, a obok nich inne nie są potrzebne.

Jeśli więc użytkownik ma więcej uprawnień niż te, możesz je zmniejszyć.

hakre
źródło
1

W przypadku bezpiecznej bazy danych wybranie WSZYSTKICH UPRAWNIEŃ zdecydowanie nie jest odpowiedzią.

Zobacz kodeks: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
źródło
To zła rada, wiele wtyczek zakłada, że ​​mogą tworzyć tabele, a jeśli nie, to po prostu się nie powiedzie. Sam rdzeń może wymagać wprowadzenia nowej tabeli lub zmiany już istniejących.
Mark Kaplun
1
Jak wyjaśnia kodeks, musisz wiedzieć, co robisz i jaki jest twój cel. Przykład 1: BRAK BEZPIECZEŃSTWA Jeśli chcesz, aby wszystko działało, ale nie dbasz o bezpieczeństwo, po prostu włącz wszystko i zaryzykuj. Przykład 2: PEŁNE BEZPIECZEŃSTWO Jeśli zależy Ci na bezpieczeństwie, przeczytaj artykuł o kodeksie. Podczas aktualizacji czegokolwiek, musisz PAMIĘTAĆ, aby włączyć wszelkie uprawnienia wymagane przez wtyczkę lub aktualizację Wordpress.
Jerry9
Mark Kaplun ma rację ... Pytanie pierwotnego plakatu (op) w rzeczywistości mówi, że „nie próbuje zablokować rzeczy”. Przypisanie WSZYSTKICH uprawnień do bazy danych pozwoli na działanie wszystkich aktualizacji Wordpress - to dla niego dobra rada (opcja). Nawiasem mówiąc, oto artykuł, który pokazuje KATEGORIE uprawnień (Dane, Struktura, Administrator), wpwhitesecurity.com/wordpress-security-hacks/ ...
Jerry9
Jedynym właściwym sposobem zabezpieczenia WP DB jest posiadanie jednego dla każdej witryny, wtedy masz jednego użytkownika „root” i nie przejmujesz się uprawnieniami. Ale nie o to prosił PO. Jeśli chodzi o artykuł, na który wskazujesz ... zabawnie jest dyskutować o bezpieczeństwie, gdy masz phpmyadmina zainstalowanego i otwartego na sieć. Jaki jest sens ograniczania użytkownika wordpress, gdy masz innego, który nie jest ograniczony (ok, jest punkt, ale wciąż niechlujny IMO).
Mark Kaplun
0

Odpowiedzią są wszystkie przywileje. Jest to pobierane bezpośrednio ze strony instalacji wordpress tutaj. Spójrz na sekcję phpMyAdmin i stwierdza ona: „Kliknij Zaznacz wszystko, aby wybrać wszystkie uprawnienia.

whodeee
źródło