ฉันเพิ่งได้รับ WP ทำงานบนเซิร์ฟเวอร์ของฉันเอง ฉันไม่พยายามล็อกสิ่งต่าง ๆ เพิ่มเติม ผู้ใช้ db ควรมีสิทธิ์ใดใน WP db ของฉัน
ฉันเพิ่งได้รับ WP ทำงานบนเซิร์ฟเวอร์ของฉันเอง ฉันไม่พยายามล็อกสิ่งต่าง ๆ เพิ่มเติม ผู้ใช้ db ควรมีสิทธิ์ใดใน WP db ของฉัน
คำตอบ:
หากคุณไม่ต้องการล็อคสิ่งต่าง ๆ ลงไป .... เว็บไซต์เวิร์ดเพรสปกติโดยทั่วไปจะต้องการให้ผู้ใช้ฐานข้อมูลมี SELECT, INSERT, UPDATE และ DELETE เท่านั้น
หากคุณต้องการใช้คุณสมบัติการอัพเดทอัตโนมัติมันจะต้องสร้างและแก้ไข
ปลั๊กอินบางตัวอาจต้องมีการอนุญาตอื่น ๆ แต่ส่วนใหญ่จะไม่ได้รับอนุญาต
WordPress ใช้ผู้ใช้ DB เดียวสำหรับทุกสิ่งและเขาจะต้องมีสิทธิ์ทั้งหมดในฐานข้อมูล CREATE และ ALTER ถูกใช้เมื่อทำการอัพเกรดบางครั้ง INSERT, UPDATE และ SELECT จะถูกใช้งานตลอดเวลา
ฉันถามคำถามคล้าย ๆ กัน แต่มีรายละเอียดเพิ่มเติมเล็กน้อยเมื่อเร็ว ๆ นี้: ผู้ใช้ฐานข้อมูล MySQL: ต้องการสิทธิ์ใดบ้าง
คำแนะนำในการติดตั้งแบบสั้นสำหรับ WordPress ( "5 นาที" ) ระบุว่า:
สร้างฐานข้อมูลสำหรับ WordPress บนเว็บเซิร์ฟเวอร์ของคุณรวมถึงผู้ใช้ MySQL ที่มีสิทธิ์ทั้งหมดในการเข้าถึงและแก้ไข
นี่เป็นสิทธิ์ขั้นต่ำ / สิทธิ์ที่จำเป็นและถัดจากสิทธิ์อื่น ๆ ไม่จำเป็น
ดังนั้นหากผู้ใช้ของคุณมีสิทธิ์มากกว่าคุณสามารถลดได้
สำหรับฐานข้อมูลที่ปลอดภัยการเลือกสิทธิ์ทั้งหมดไม่ใช่คำตอบที่แน่นอน
ดู Codex: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privilegesคำตอบคือสิทธิพิเศษทั้งหมด สิ่งนี้นำมาจากหน้าติดตั้ง wordpress ที่นี่ ดูที่ส่วน phpMyAdmin และระบุว่า "คลิกตรวจสอบทั้งหมดเพื่อเลือกสิทธิ์ทั้งหมด