Quais são as permissões de banco de dados recomendadas para o WordPress?

10

Acabei de executar o WP no meu próprio servidor. Não estou tentando bloquear mais as coisas. Quais permissões o usuário do banco de dados deve ter no meu banco de dados do WP?

mysql security permissions privileges Mike Wills
fonte

Respostas:

4

Se você quisesse bloquear as coisas ... normalmente, um site wordpress exigirá apenas que o usuário do banco de dados tenha SELECT, INSERT, UPDATE e DELETE.

Se você deseja usar o recurso de atualização automática, também será necessário CREATE e ALTER.

Alguns plugins podem exigir outras permissões, mas a maioria não.

cros13
fonte
7

O WordPress usa apenas um usuário de banco de dados para tudo, e ele precisará ter todas as permissões para o banco de dados. Às vezes, CREATE e ALTER são usados ​​na atualização. INSERT, UPDATE e SELECT são usados ​​o tempo todo.

Otto
fonte
2

Ultimamente, fiz uma pergunta semelhante, mas um pouco mais detalhada: Usuário do banco de dados MySQL: que privilégios são necessários?

As instruções curtas de instalação do WordPress ( "5 minutos" ) afirmam que:

Crie um banco de dados para o WordPress em seu servidor web, bem como um usuário do MySQL que tenha todos os privilégios para acessá-lo e modificá-lo.

Esse é o mínimo de privilégios / permissões necessários e, ao lado deles, outros não são necessários.

Portanto, se seu usuário tiver mais privilégios que esses, você poderá reduzi-los.

hakre
fonte
1

Para um banco de dados seguro, selecionar TODOS OS PRIVILEGIOS definitivamente NÃO é a resposta.

Veja o Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
fonte
Este é um mau conselho, muitos plugins assumem que podem criar tabelas e falharão se não puderem. O próprio núcleo pode precisar introduzir uma nova tabela ou alterar as existentes.
Mark Kaplun
11
Como o códice explica, você precisa saber o que está fazendo e qual é o seu objetivo. Exemplo 1: SEM SEGURANÇA Se você deseja que tudo funcione, mas não se preocupa com segurança, basta ativar tudo e arriscar. Exemplo 2: SEGURANÇA TOTAL Se você se preocupa com segurança, leia o artigo do codex. Ao atualizar qualquer coisa, você precisará LEMBRAR para ativar os privilégios exigidos pelo plug-in ou pela atualização do Wordpress.
Jerry9
Mark Kaplun está correto ... A pergunta (op) do pôster original realmente diz que ele "não está tentando trancar as coisas". Portanto, atribuir TODOS os privilégios ao seu banco de dados permitirá que toda e qualquer atualização do Wordpress funcione - esse é um bom conselho para ele (o op). A propósito, aqui está um artigo que mostra CATEGORIES para permissões (dados, estrutura, administrador), wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
A única maneira adequada de proteger um banco de dados do WP é ter um por site, então você tem um usuário "raiz" e não se importa muito com permissões. Mas não foi isso que o OP pediu. Quanto ao artigo que você aponta para ... é engraçado discutir segurança quando o phpmyadmin está instalado e aberto na web. Qual é o ponto de restringir o usuário do wordpress quando você tem outro que não é restrito (ok, existe um ponto, mas o IMO ainda está desleixado).
Mark Kaplun
0

A resposta é todos os privilégios. Isso é retirado diretamente da página de instalação do wordpress aqui. Veja a seção phpMyAdmin e ela diz "Clique em Verificar tudo para selecionar todos os privilégios.

whodeee
fonte