Apa izin basis data yang disarankan untuk WordPress?

10

Saya baru saja menjalankan WP di server saya sendiri. Saya tidak mencoba untuk mengunci lebih banyak hal. Izin apa yang harus dimiliki pengguna db ke WP db saya?

mysql security permissions privileges Mike Wills
sumber

Jawaban:

4

Jika Anda memang ingin mengunci semuanya .... situs wordpress yang normal biasanya hanya akan mengharuskan pengguna database untuk memiliki SELECT, INSERT, UPDATE dan DELETE.

Jika Anda ingin menggunakan fitur pembaruan otomatis, ini juga akan memerlukan BUAT dan ALTER.

Beberapa plugin mungkin memerlukan izin lain tetapi sebagian besar tidak.

cros13
sumber
7

WordPress hanya menggunakan satu pengguna DB untuk semuanya, dan ia harus memiliki semua izin ke database. BUAT dan ALTER digunakan saat meningkatkan, terkadang. INSERT, UPDATE, dan SELECT digunakan sepanjang waktu.

Otto
sumber
2

Saya telah mengajukan pertanyaan serupa tetapi sedikit lebih detail belakangan ini: Pengguna Database MySQL: Hak Istimewa mana yang dibutuhkan?

Instruksi pemasangan singkat untuk WordPress ( "5 Menit" ) menyatakan bahwa:

Buat database untuk WordPress di server web Anda, serta pengguna MySQL yang memiliki semua hak istimewa untuk mengakses dan memodifikasinya.

Ini adalah minimum hak istimewa / izin yang diperlukan dan di samping itu, yang lain tidak diperlukan.

Jadi, jika pengguna Anda memiliki lebih banyak hak istimewa daripada itu, Anda dapat menguranginya.

hakre
sumber
1

Untuk database yang aman, memilih SEMUA HAK ISTIMEWA bukanlah jawaban.

Lihat Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
sumber
Ini adalah saran yang buruk, banyak plugin menganggap mereka dapat membuat tabel dan hanya akan gagal jika tidak bisa. Core sendiri mungkin perlu memperkenalkan tabel baru atau mengubah yang sudah ada.
Mark Kaplun
1
Seperti dijelaskan oleh naskah kuno, Anda harus tahu apa yang Anda lakukan dan apa tujuan Anda melakukannya. Contoh 1: TANPA KEAMANAN Jika Anda ingin semuanya berfungsi tetapi tidak peduli dengan keamanan, maka aktifkan semuanya dan ambil peluang Anda. Contoh 2: KEAMANAN PENUH Jika Anda peduli dengan keamanan, maka baca artikel codex. Saat memutakhirkan apa pun, Anda perlu INGAT untuk mengaktifkan hak istimewa apa pun yang diperlukan oleh plugin atau peningkatan Wordpress.
Jerry9
Mark Kaplun benar ... Pertanyaan poster asli (op) sebenarnya mengatakan dia "tidak mencoba untuk mengunci segalanya." Jadi, menugaskan SEMUA hak istimewa ke basis data Anda akan memungkinkan setiap dan semua upgrade Wordpress berfungsi - itulah saran yang bagus untuknya (op). Ngomong-ngomong, inilah artikel yang menunjukkan KATEGORI untuk izin (Data, Struktur, Admin), wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
Satu-satunya cara yang tepat untuk mengamankan WP DB adalah memiliki satu per situs, maka Anda memiliki satu pengguna "root" dan Anda tidak terlalu peduli tentang izin. Tapi bukan itu yang diminta OP. Adapun artikel yang Anda tuju ... lucu untuk membahas keamanan ketika Anda memasang phpmyadmin dan membuka ke web. Apa gunanya membatasi pengguna wordpress ketika Anda memiliki yang lain yang tidak dibatasi (ok, ada benarnya, tapi IMO masih ceroboh).
Mark Kaplun
0

Jawabannya adalah semua hak istimewa. Ini diambil langsung dari halaman instalasi wordpress di sini. Lihatlah bagian phpMyAdmin dan menyatakan "Klik Periksa Semua untuk memilih semua hak istimewa.

whodeee
sumber