it-swarm.com.de

Was sind die empfohlenen Datenbankberechtigungen für WordPress?

Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine Datenbank WP haben?

10
Mike Wills

Wenn Sie Dinge sperren wollten ... für eine normale WordPress-Site muss der Datenbankbenutzer normalerweise nur über SELECT, INSERT, UPDATE und DELETE verfügen.

Wenn Sie die automatische Aktualisierungsfunktion verwenden möchten, sind außerdem CREATE und ALTER erforderlich.

Einige Plugins erfordern möglicherweise andere Berechtigungen, die meisten jedoch nicht.

4
cros13

WordPress verwendet nur einen DB-Benutzer für alles, und er muss alle Berechtigungen für die Datenbank haben. Manchmal werden beim Upgrade CREATE und ALTER verwendet. INSERT, UPDATE und SELECT werden ständig verwendet.

7
Otto

Ich habe in letzter Zeit eine ähnliche, aber etwas detailliertere Frage gestellt: MySQL-Datenbankbenutzer: Welche Berechtigungen werden benötigt?

Die kurze Installationsanleitung für WordPress ( "5 Minuten" ) besagt:

Erstellen Sie eine Datenbank für WordPress auf Ihrem Webserver sowie einen MySQL-Benutzer, der über alle Zugriffsrechte und Änderungsrechte verfügt.

Dies ist das Minimum der Berechtigungen, die benötigt werden, und neben diesen werden andere nicht benötigt.

Wenn Ihr Benutzer also mehr Berechtigungen als diese hat, können Sie diese reduzieren.

2
hakre

Für eine sichere Datenbank ist die Auswahl von ALL PRIVILEGES definitivNICHTdie Antwort.

Siehe den Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
1
Jerry9

Die Antwort lautet all privileges. Dies wird direkt von der WordPress-Installationsseite übernommen hier Schauen Sie sich den Abschnitt phpMyAdmin an und dort steht: "Klicken Sie auf Alle markieren , um alle Berechtigungen auszuwählen.

0
whodeee