WordPress için önerilen veritabanı izinleri nelerdir?

10

Sadece kendi sunucumda WP çalışıyor. Ben işleri daha fazla kilitlemeye çalışmıyorum. Db kullanıcısı benim WP db izinleri olmalıdır?

— Mike Wills
kaynak

4

Eğer bir şeyleri kilitlemek istiyorsanız .... normal bir wordpress sitesi genellikle sadece veritabanı kullanıcısının SELECT, INSERT, UPDATE ve DELETE olmasını gerektirir.

Otomatik güncelleme özelliğini kullanmak istiyorsanız, CREATE ve ALTER gerektirir.

Bazı eklentiler başka izinler gerektirebilir, ancak çoğu gerektirmez.

— cros13
kaynak

7

WordPress her şey için sadece bir DB kullanıcısı kullanır ve veritabanına tüm izinlere sahip olması gerekir. CREATE ve ALTER, bazen yükseltme sırasında kullanılır. INSERT, UPDATE ve SELECT her zaman kullanılır.

— Otto
kaynak

2

Son zamanlarda benzer ama biraz daha ayrıntılı bir soru sordum: MySQL Veritabanı Kullanıcı: Hangi Ayrıcalıklar gerekli?

WordPress ( "5 Dakika" ) için kısa kurulum talimatı şunları belirtir:

Web sunucunuzda WordPress için bir veritabanı ve ona erişmek ve değiştirmek için tüm ayrıcalıklara sahip bir MySQL kullanıcısı oluşturun.

Bu gereken minimum ayrıcalıklar / izinlerdir ve bunların yanında başkalarına da gerek yoktur.

Dolayısıyla, kullanıcı bunlardan daha fazla ayrıcalığa sahipse, onları azaltabilirsiniz.

— hakre
kaynak

1

Güvenli bir veritabanı için, TÜM AYRICALIKLARI seçmek kesinlikle cevap DEĞİLDİR .

Kodeksine bakın: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges

— Jerry9
kaynak

Bu kötü bir tavsiye, birçok eklenti tablo oluşturabileceklerini varsayar ve yapamazlarsa başarısız olurlar. Çekirdeğin kendisinin yeni tablo tanıtması veya mevcut tabloları değiştirmesi gerekebilir.

— Mark Kaplun

1

Kodeks açıkladığı gibi, ne yaptığınızı ve bunu yapma amacınızın ne olduğunu bilmelisiniz. Örnek 1: GÜVENLİK YOK Her şeyin çalışmasını istiyorsanız, ancak güvenliği önemsemiyorsanız, her şeyi etkinleştirin ve şansınızı kullanın. Örnek 2: TAM GÜVENLİK Güvenliği önemsiyorsanız, kodeks makalesini okuyun. Herhangi bir şeyi yükseltirken, eklenti veya Wordpress yükseltmesi için gereken ayrıcalıkları etkinleştirmek için UNUTMAYIN.

— Jerry9

Mark Kaplun doğrudur ... Asıl posterin (op) sorusu aslında “bir şeyleri kilitlemeye çalışmadığını” söylüyor. Veritabanınıza TÜM ayrıcalıklar atamak, Wordpress yükseltmelerinin çalışmasına izin verecektir - bu onun için iyi bir tavsiye (op). Bu arada , wpwhitesecurity.com/wordpress-security-hacks/… izinleri (Veri, Yapı, Yönetici) için KATEGORİLER'i gösteren bir makale .

— Jerry9

Bir WP DB güvenliğini sağlamak için tek uygun yolu site başına bir sahip olmak, o zaman bir "kök" kullanıcı var ve izinleri hakkında çok umurumda değil. Ancak OP'nin sorduğu şey bu değildi. İşaret ettiğiniz makaleye gelince ... phpmyadmin kurulu ve web'e açık olduğunda güvenliği tartışmak komiktir. Kısıtlanmamış bir başkası olduğunda wordpress kullanıcısını kısıtlamanın anlamı nedir (tamam, bir nokta var, ancak hala özensiz IMO).

— Mark Kaplun

0

Cevap tüm ayrıcalıklardır. Bu sayfayı yüklemek wordpress düz alınır burada phpMyAdmin bölümüne bakın ve bu "u tıklayın devletleri Tüm edin tüm ayrıcalıkları seçin.

— whodeee
kaynak