WordPressの推奨データベース権限は何ですか?

回答:

4

物事をロックしたい場合は...通常のワードプレスサイトでは、通常、データベースユーザーがSELECT、INSERT、UPDATE、DELETEを実行するだけで済みます。

自動更新機能を使用する場合は、CREATEおよびALTERも必要です。

一部のプラグインは他の権限を必要とする場合がありますが、ほとんどの場合は必要ありません。

cros13
ソース
7

WordPressはすべてに対して1人のDBユーザーのみを使用し、彼はデータベースに対するすべての権限を持っている必要があります。CREATEおよびALTERは、アップグレード時に使用される場合があります。INSERT、UPDATE、およびSELECTは常に使用されます。

オットー
ソース
2

最近、似ていますがもう少し詳細な質問をしました。MySQLデータベースユーザー:どの特権が必要ですか?

WordPressの短いインストール手順("5分")は次のように述べています。

Webサーバー上にWordPress用のデータベースを作成し、それにアクセスして変更するためのすべての権限を持つMySQLユーザーを作成します。

これは最低限必要な特権/許可であり、それらの隣には他は必要ありません。

したがって、ユーザーにこれらの権限よりも多くの権限がある場合は、それらを減らすことができます。

ハクレ
ソース
1

安全なデータベースの場合、すべての特権を選択することは間違いなく答えではありません

コーデックスを参照してください:http : //codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
ジェリー9
ソース
これは悪いアドバイスです。多くのプラグインは、テーブルを作成できると想定しており、作成できない場合は失敗するだけです。コア自体が新しいテーブルを導入するか、既存のテーブルを変更する必要がある場合があります。
Mark Kaplun 2016年
1
コーデックスが説明するように、あなたは自分が何をしているか、そしてそれを行う目的は何であるかを知る必要があります。例1: セキュリティなしすべてを機能させたいがセキュリティは気にしない場合は、すべてを有効にして、チャンスを逃さないでください。例2:完全なセキュリティセキュリティを重視する場合は、コーデックスの記事をお読みください。何かをアップグレードするときは、プラグインまたはWordpressのアップグレードに必要な特権を有効にすることを覚えておく必要があります。
Jerry9 2016年
マークカプランは正解です...元の投稿者の(op)質問は、実際には彼が「物事を封鎖しようとしていない」と言っています。したがって、データベースにすべての権限を割り当てると、Wordpressのすべてのアップグレードが機能します。これは彼(op)にとって良いアドバイスです。ちなみに、これは権限(データ、構造、管理)のカテゴリを示す記事、wpwhitesecurity.com / wordpress-security-hacks /…です。
Jerry9 2016年
WP DBを保護する唯一の適切な方法は、サイトごとに1つを用意することです。その場合、「root」ユーザーが1人で、権限についてはあまり気にしません。しかし、それはOPが要求したものではありません。あなたが指摘している記事については... phpmyadminをインストールしてWebを開いているときにセキュリティについて議論するのはおかしいです。制限されていない別のワードプレスユーザーがいる場合に、ワードプレスユーザーを制限するポイントは何ですか(わかりました、ポイントがありますが、それでもIMOがずさんです)。
Mark Kaplun 2016年
0

答えはすべての特権です。これは、ページをインストールワードプレスから直接取得され、ここで phpMyAdminのセクションを見て、それが「クリックした状態のすべてをチェックし、すべての権限を選択します。

だれ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.