Je viens de faire fonctionner WP sur mon propre serveur. Je n'essaie pas de verrouiller davantage les choses. Quelles autorisations l'utilisateur db doit-il avoir sur ma base de données WP?
la source
Je viens de faire fonctionner WP sur mon propre serveur. Je n'essaie pas de verrouiller davantage les choses. Quelles autorisations l'utilisateur db doit-il avoir sur ma base de données WP?
Si vous vouliez verrouiller les choses ... un site wordpress normal ne nécessitera généralement que l'utilisateur de la base de données d'avoir SELECT, INSERT, UPDATE et DELETE.
Si vous souhaitez utiliser la fonction de mise à jour automatique, il faudra également CREER et ALTER.
Certains plugins peuvent nécessiter d'autres autorisations mais la plupart ne le feront pas.
WordPress n'utilise qu'un seul utilisateur DB pour tout, et il devra avoir toutes les autorisations sur la base de données. CREATE et ALTER sont parfois utilisés lors de la mise à niveau. INSERT, UPDATE et SELECT sont utilisés tout le temps.
J'ai posé une question similaire mais un peu plus détaillée ces derniers temps: Utilisateur de la base de données MySQL: Quels privilèges sont nécessaires?
La courte instruction d'installation pour WordPress ( "5 minutes" ) indique que:
Créez une base de données pour WordPress sur votre serveur Web, ainsi qu'un utilisateur MySQL qui a tous les privilèges pour y accéder et le modifier.
Il s'agit du minimum de privilèges / autorisations nécessaires et à côté de ceux-ci, d'autres ne sont pas nécessaires.
Donc, si votre utilisateur a plus de privilèges que ceux-là, vous pouvez les réduire.
Pour une base de données sécurisée, sélectionner TOUS LES PRIVILÈGES n'est certainement PAS la réponse.
Voir le Codex: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges
La réponse est tous les privilèges. Ceci est tiré directement de la page d'installation de wordpress ici. Regardez la section phpMyAdmin et elle indique "Cliquez sur Tout vérifier pour sélectionner tous les privilèges.
la source