Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?
Я только что запустил WP на своем собственном сервере. Я не пытаюсь запереть вещи больше. Какие разрешения должен иметь пользователь БД для моей БД WP?
Ответы:
Если вы действительно хотите заблокировать вещи ... обычный сайт WordPress обычно требует от пользователя базы данных только SELECT, INSERT, UPDATE и DELETE.
Если вы хотите использовать функцию автоматического обновления, для этого также потребуются CREATE и ALTER.
Некоторые плагины могут требовать других разрешений, но большинство не будет.
WordPress использует только одного пользователя БД для всего, и ему нужно иметь все разрешения для базы данных. CREATE и ALTER используются при обновлении, иногда. INSERT, UPDATE и SELECT используются постоянно.
В последнее время я задал похожий, но немного более подробный вопрос: Пользователь базы данных MySQL: какие привилегии нужны?
Краткая инструкция по установке WordPress ( «5 минут» ) гласит:
Создайте базу данных для WordPress на своем веб-сервере, а также пользователя MySQL, который имеет все права для доступа и изменения.
Это минимум привилегий / разрешений, которые необходимы, а рядом с ними другие не нужны.
Поэтому, если у вашего пользователя больше привилегий, чем их, вы можете уменьшить их.
Для защищенной базы данных выбор ВСЕХ ПРИВИЛЕГОВ, безусловно, НЕ ответ.
Смотрите Кодекс: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges