Quali sono le autorizzazioni di database consigliate per WordPress?

10

Ho appena avviato WP sul mio server. Non sto cercando di bloccare di più le cose. Quali autorizzazioni dovrebbe avere l'utente db per il mio db WP?

mysql  security  permissions  privileges 
Mike Wills
fonte

Risposte:

4

Se volevi bloccare le cose .... un normale sito wordpress di solito richiede solo all'utente del database di avere SELECT, INSERT, UPDATE e DELETE.

Se si desidera utilizzare la funzione di aggiornamento automatico, saranno necessari CREATE e ALTER.

Alcuni plugin potrebbero richiedere altre autorizzazioni, ma la maggior parte no.

cros13
fonte
7

WordPress utilizza solo un utente DB per tutto e dovrà disporre di tutte le autorizzazioni per il database. CREATE e ALTER vengono utilizzati durante l'aggiornamento, a volte. INSERT, UPDATE e SELECT vengono utilizzati continuamente.

Otto
fonte
2

Ultimamente ho fatto una domanda simile ma un po 'più dettagliata: Utente del database MySQL: quali privilegi sono necessari?

Le brevi istruzioni di installazione per WordPress ( "5 minuti" ) affermano che:

Crea un database per WordPress sul tuo server web, così come un utente MySQL che ha tutti i privilegi per accedervi e modificarlo.

Questo è il minimo di privilegi / autorizzazioni necessari e accanto a quelli, altri non sono necessari.

Quindi, se il tuo utente ha più privilegi di quelli, puoi ridurli.

hakre
fonte
1

Per un database sicuro, selezionare TUTTI I PRIVILEGI NON è sicuramente la risposta.

Vedi il codice: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
fonte
Questo è un cattivo consiglio, molti plugin suppongono che possano creare tabelle e falliranno se non possono. Il core stesso potrebbe dover introdurre una nuova tabella o modificare quelli esistenti.
Mark Kaplun,
1
Come spiega il codice, devi sapere cosa stai facendo e qual è il tuo scopo per farlo. Esempio 1: NESSUNA SICUREZZA Se vuoi che tutto funzioni ma non ti preoccupi della sicurezza, allora abilita tutto e rischia. Esempio 2: SICUREZZA COMPLETA Se ti interessa la sicurezza, leggi l'articolo sul codice. Quando aggiorni qualcosa, dovrai RICORDARE di abilitare tutti i privilegi richiesti dal plugin o dall'aggiornamento di Wordpress.
Jerry9
Mark Kaplun ha ragione ... La domanda (op) del poster originale dice in realtà che "non sta cercando di bloccare le cose". Quindi assegnare TUTTI i privilegi al tuo database consentirà a tutti gli aggiornamenti di Wordpress di funzionare - questo è il buon consiglio per lui (l'op). A proposito, ecco un articolo che mostra le CATEGORIE per le autorizzazioni (dati, struttura, amministrazione), wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
L'unico modo corretto per proteggere un DB WP è quello di averne uno per sito, quindi hai un utente "root" e non ti importa molto delle autorizzazioni. Ma non è quello che l'OP ha chiesto. Per quanto riguarda l'articolo che indichi ... è divertente discutere della sicurezza quando phpmyadmin è installato e aperto sul web. Qual è il punto di limitare l'utente di wordpress quando ne hai un altro che non è limitato (ok, c'è un punto, ma IMO ancora sciatto).
Mark Kaplun,
0

La risposta è tutti i privilegi. Questo è preso direttamente dalla pagina di installazione di wordpress qui Guarda la sezione phpMyAdmin e dice "Fai clic su Controlla tutto per selezionare tutti i privilegi.

whodeee
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.