我刚刚在自己的服务器上运行了WP。我不想再把事情关起来了。db用户应该对我的WP db拥有哪些权限?
WordPress推荐的数据库权限是什么?
5 个回复
最合适的回答,由SO网友:cros13 整理而成
如果你真的想把事情锁定。。。。一个普通的wordpress站点通常只需要数据库用户进行选择、插入、更新和删除。
如果要使用自动更新功能,还需要创建和更改。
一些插件可能需要其他权限,但大多数不需要。
SO网友:Otto
WordPress只使用一个DB用户进行所有操作,他需要拥有对数据库的所有权限。有时在升级时使用CREATE和ALTER。始终使用插入、更新和选择。
SO网友:hakre
最近我问了一个类似但更详细的问题:MySQL数据库用户:Which Privileges are needed?
WordPress的简短安装说明("5 Minutes") 声明:
在web服务器上为WordPress创建一个数据库,并创建一个MySQL用户,该用户拥有访问和修改该数据库的所有权限。
这是所需的最低权限/权限,除此之外,不需要其他权限。
因此,如果您的用户拥有比这些权限更多的权限,您可以减少这些权限。
SO网友:Jerry9
对于安全的数据库,选择所有权限绝对是NOT 答案。
参见法典:http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges
SO网友:whodeee
答案是all 特权。这直接取自wordpress安装页面here查看phpMyAdmin部分,它表示“单击Check All 选择所有权限。
结束