Câu trả lời:
Nếu bạn đã muốn khóa mọi thứ .... một trang web wordpress bình thường thường sẽ chỉ yêu cầu người dùng cơ sở dữ liệu phải có CHỌN, CHERTN, CẬP NHẬT và XÓA.
Nếu bạn muốn sử dụng tính năng cập nhật tự động, nó cũng sẽ yêu cầu TẠO và THAY ĐỔI.
Một số plugin có thể yêu cầu các quyền khác nhưng hầu hết sẽ không.
Gần đây tôi đã hỏi một câu hỏi tương tự nhưng chi tiết hơn một chút: Người dùng cơ sở dữ liệu MySQL: Đặc quyền nào là cần thiết?
Hướng dẫn cài đặt ngắn cho WordPress ( "5 phút" ) nói rằng:
Tạo cơ sở dữ liệu cho WordPress trên máy chủ web của bạn, cũng như người dùng MySQL có tất cả các đặc quyền để truy cập và sửa đổi nó.
Đây là mức tối thiểu của các đặc quyền / quyền cần thiết và bên cạnh những đặc quyền đó, những thứ khác không cần thiết.
Vì vậy, nếu người dùng của bạn có nhiều đặc quyền hơn những đặc quyền đó, bạn có thể giảm chúng.
Đối với một cơ sở dữ liệu an toàn, chọn TẤT CẢ CÁC ƯU ĐÃI chắc chắn KHÔNG phải là câu trả lời.
Xem Codex: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges