Was sind die empfohlenen Datenbankberechtigungen für WordPress?

10

Ich habe gerade WP auf meinem eigenen Server ausgeführt. Ich versuche nicht, die Dinge mehr zu verschließen. Welche Berechtigungen sollte der Datenbankbenutzer für meine WP-Datenbank haben?

Mike Wills
quelle

Antworten:

4

Wenn Sie Dinge sperren wollten ... Für eine normale WordPress-Site muss der Datenbankbenutzer normalerweise nur SELECT, INSERT, UPDATE und DELETE haben.

Wenn Sie die automatische Aktualisierungsfunktion verwenden möchten, sind außerdem CREATE und ALTER erforderlich.

Einige Plugins erfordern möglicherweise andere Berechtigungen, die meisten jedoch nicht.

cros13
quelle
7

WordPress verwendet nur einen DB-Benutzer für alles und er muss über alle Berechtigungen für die Datenbank verfügen. CREATE und ALTER werden manchmal beim Upgrade verwendet. INSERT, UPDATE und SELECT werden ständig verwendet.

Otto
quelle
2

Ich habe in letzter Zeit eine ähnliche, aber etwas detailliertere Frage gestellt: MySQL-Datenbankbenutzer: Welche Berechtigungen werden benötigt?

Die kurze Installationsanleitung für WordPress ( "5 Minuten" ) besagt:

Erstellen Sie eine Datenbank für WordPress auf Ihrem Webserver sowie einen MySQL-Benutzer, der über alle Berechtigungen für den Zugriff und die Änderung verfügt.

Dies ist das Minimum an Berechtigungen, die benötigt werden, und neben diesen werden andere nicht benötigt.

Wenn Ihr Benutzer mehr Berechtigungen als diese hat, können Sie diese reduzieren.

hakre
quelle
1

Für eine sichere Datenbank ist die Auswahl ALLER PRIVILEGIEN definitiv NICHT die Antwort.

Siehe den Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
quelle
Dies ist ein schlechter Rat, viele Plugins gehen davon aus, dass sie Tabellen erstellen können und scheitern, wenn sie dies nicht können. Der Kern selbst muss möglicherweise eine neue Tabelle einführen oder vorhandene ändern.
Mark Kaplun
1
Wie der Kodex erklärt, müssen Sie wissen, was Sie tun und was Ihr Zweck dafür ist. Beispiel 1: KEINE SICHERHEIT Wenn Sie möchten, dass alles funktioniert, sich aber nicht um die Sicherheit kümmert, aktivieren Sie einfach alles und gehen Sie Ihr Risiko ein. Beispiel 2: VOLLSTÄNDIGE SICHERHEIT Wenn Sie Wert auf Sicherheit legen , lesen Sie den Codex-Artikel. Wenn Sie ein Upgrade durchführen, müssen Sie sich daran erinnern, welche Berechtigungen für das Plugin oder das Wordpress-Upgrade erforderlich sind.
Jerry9
Mark Kaplun hat Recht ... Die (op) Frage des Originalplakats besagt tatsächlich, dass er "nicht versucht, Dinge zu sperren". Wenn Sie Ihrer Datenbank also ALLE Berechtigungen zuweisen, können alle Wordpress-Upgrades funktionieren - das ist der gute Rat für ihn (die Operation). Übrigens, hier ist ein Artikel, der KATEGORIEN für Berechtigungen (Daten, Struktur, Admin) zeigt, wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
Der einzig richtige Weg, um eine WP-Datenbank zu sichern, besteht darin, eine pro Site zu haben. Dann haben Sie einen "Root" -Benutzer und die Berechtigungen sind Ihnen egal. Aber das hat das OP nicht gefragt. Was den Artikel betrifft, auf den Sie verweisen ... ist es lustig, die Sicherheit zu diskutieren, wenn Sie phpmyadmin installiert und für das Web geöffnet haben. Was ist der Sinn der Einschränkung des WordPress-Benutzers, wenn Sie einen anderen haben, der nicht eingeschränkt ist (ok, es gibt einen Punkt, aber immer noch schlampig IMO).
Mark Kaplun
0

Die Antwort sind alle Privilegien. Dies wird direkt von der WordPress-Installationsseite hier übernommen. Sehen Sie sich den Abschnitt phpMyAdmin an und es heißt "Klicken Sie auf Alle prüfen , um alle Berechtigungen auszuwählen.

whodeee
quelle