Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine WP-Datenbank haben?
quelle
Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine WP-Datenbank haben?
Wenn Sie Dinge sperren wollten ... Für eine normale WordPress-Site muss der Datenbankbenutzer normalerweise nur SELECT, INSERT, UPDATE und DELETE haben.
Wenn Sie die automatische Aktualisierungsfunktion verwenden möchten, sind außerdem CREATE und ALTER erforderlich.
Einige Plugins erfordern möglicherweise andere Berechtigungen, die meisten jedoch nicht.
WordPress verwendet nur einen DB-Benutzer für alles und er muss über alle Berechtigungen für die Datenbank verfügen. CREATE und ALTER werden manchmal beim Upgrade verwendet. INSERT, UPDATE und SELECT werden ständig verwendet.
Ich habe in letzter Zeit eine ähnliche, aber etwas detailliertere Frage gestellt: MySQL-Datenbankbenutzer: Welche Berechtigungen werden benötigt?
Die kurze Installationsanleitung für WordPress ( "5 Minuten" ) besagt:
Erstellen Sie eine Datenbank für WordPress auf Ihrem Webserver sowie einen MySQL-Benutzer, der über alle Berechtigungen für den Zugriff und die Änderung verfügt.
Dies ist das Minimum an Berechtigungen, die benötigt werden, und neben diesen werden andere nicht benötigt.
Wenn Ihr Benutzer mehr Berechtigungen als diese hat, können Sie diese reduzieren.
Für eine sichere Datenbank ist die Auswahl ALLER PRIVILEGIEN definitiv NICHT die Antwort.
Siehe den Codex: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges
Die Antwort sind alle Privilegien. Dies wird direkt von der WordPress-Installationsseite hier übernommen. Sehen Sie sich den Abschnitt phpMyAdmin an und es heißt "Klicken Sie auf Alle prüfen , um alle Berechtigungen auszuwählen.
quelle