Các quyền cơ sở dữ liệu được đề xuất cho WordPress là gì?

10

Tôi vừa có WP chạy trên máy chủ của riêng tôi. Tôi không cố gắng khóa mọi thứ nhiều hơn. Người dùng db nên có quyền gì đối với db db của tôi?

— Mike sẽ
nguồn

4

Nếu bạn đã muốn khóa mọi thứ .... một trang web wordpress bình thường thường sẽ chỉ yêu cầu người dùng cơ sở dữ liệu phải có CHỌN, CHERTN, CẬP NHẬT và XÓA.

Nếu bạn muốn sử dụng tính năng cập nhật tự động, nó cũng sẽ yêu cầu TẠO và THAY ĐỔI.

Một số plugin có thể yêu cầu các quyền khác nhưng hầu hết sẽ không.

— cros13
nguồn

7

WordPress chỉ sử dụng một người dùng DB cho mọi thứ và anh ta sẽ cần có tất cả các quyền đối với cơ sở dữ liệu. CREATE và ALTER được sử dụng khi nâng cấp, đôi khi. CHERTN, CẬP NHẬT và CHỌN được sử dụng mọi lúc.

— Otto
nguồn

2

Gần đây tôi đã hỏi một câu hỏi tương tự nhưng chi tiết hơn một chút: Người dùng cơ sở dữ liệu MySQL: Đặc quyền nào là cần thiết?

Hướng dẫn cài đặt ngắn cho WordPress ( "5 phút" ) nói rằng:

Tạo cơ sở dữ liệu cho WordPress trên máy chủ web của bạn, cũng như người dùng MySQL có tất cả các đặc quyền để truy cập và sửa đổi nó.

Đây là mức tối thiểu của các đặc quyền / quyền cần thiết và bên cạnh những đặc quyền đó, những thứ khác không cần thiết.

Vì vậy, nếu người dùng của bạn có nhiều đặc quyền hơn những đặc quyền đó, bạn có thể giảm chúng.

— hakre
nguồn

1

Đối với một cơ sở dữ liệu an toàn, chọn TẤT CẢ CÁC ƯU ĐÃI chắc chắn KHÔNG phải là câu trả lời.

Xem Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges

— Jerry9
nguồn

Đây là một lời khuyên tồi, nhiều plugin cho rằng họ có thể tạo bảng và sẽ thất bại nếu không thể. Bản thân Core có thể cần phải giới thiệu bảng mới hoặc thay đổi bảng hiện có.

— Đánh dấu Kaplun 30/03/2016

1

Như codex giải thích, bạn phải biết những gì bạn đang làm và mục đích của bạn để làm điều đó là gì. Ví dụ 1: KHÔNG BẢO MẬT Nếu bạn muốn mọi thứ hoạt động nhưng không quan tâm đến bảo mật, thì chỉ cần kích hoạt mọi thứ và nắm lấy cơ hội của bạn. Ví dụ 2: BẢO MẬT ĐẦY ĐỦ Nếu bạn quan tâm đến bảo mật, hãy đọc bài viết về codex. Khi nâng cấp bất cứ thứ gì, bạn sẽ cần NHỚ để kích hoạt bất kỳ đặc quyền nào được yêu cầu bởi plugin hoặc nâng cấp Wordpress.

— Jerry9

Mark Kaplun là chính xác ... Câu hỏi ban đầu của người đăng bài (op) thực tế nói rằng anh ta "không cố gắng khóa mọi thứ." Vì vậy, việc gán TẤT CẢ các đặc quyền cho cơ sở dữ liệu của bạn sẽ cho phép bất kỳ và tất cả các nâng cấp Wordpress hoạt động - đó là lời khuyên tốt cho anh ấy (op). Nhân tiện, đây là một bài viết hiển thị CATEGORIES cho các quyền (Dữ liệu, Cấu trúc, Quản trị viên), wpwhitesecurity.com/wordpress-security-hacks/ đấm .

— Jerry9 30/03/2016

Cách thích hợp duy nhất để bảo mật WP DB là có một trang trên mỗi trang, sau đó bạn có một người dùng "root" và bạn không quan tâm nhiều đến quyền. Nhưng đó không phải là những gì OP yêu cầu. Đối với bài viết bạn chỉ đến ... thật buồn cười khi thảo luận về bảo mật khi bạn đã cài đặt phpmyadmin và mở lên web. Điểm hạn chế người dùng wordpress là gì khi bạn có một điểm khác không bị hạn chế (ok, có một điểm, nhưng IMO vẫn cẩu thả).

— Đánh dấu Kaplun 30/03/2016

0

Câu trả lời là tất cả các đặc quyền. Điều này được lấy thẳng từ trang cài đặt wordpress tại đây Xem phần phpMyAdmin và thông báo "Nhấp vào Kiểm tra tất cả để chọn tất cả các đặc quyền.

— whodeee
nguồn