¿Cuáles son los permisos de base de datos recomendados para WordPress?

10

Acabo de ejecutar WP en mi propio servidor. No estoy tratando de bloquear las cosas más. ¿Qué permisos debe tener el usuario de db para mi WP db?

mysql security permissions privileges Mike Wills
fuente

Respuestas:

4

Si quería bloquear las cosas ... un sitio normal de WordPress generalmente solo requerirá que el usuario de la base de datos tenga SELECT, INSERT, UPDATE y DELETE.

Si desea utilizar la función de actualización automática, también requerirá CREAR y ALTERAR.

Algunos complementos pueden requerir otros permisos, pero la mayoría no.

cros13
fuente
7

WordPress solo usa un usuario de base de datos para todo, y necesitará tener todos los permisos para la base de datos. CREATE y ALTER se usan al actualizar, a veces. INSERT, UPDATE y SELECT se usan todo el tiempo.

Otón
fuente
2

He hecho una pregunta similar pero un poco más detallada últimamente: Usuario de la base de datos MySQL: ¿Qué privilegios se necesitan?

Las breves instrucciones de instalación para WordPress ( "5 minutos" ) indican que:

Cree una base de datos para WordPress en su servidor web, así como un usuario de MySQL que tenga todos los privilegios para acceder y modificarlo.

Este es el mínimo de privilegios / permisos que se necesitan y, junto a ellos, no se necesitan otros.

Entonces, si su usuario tiene más privilegios que esos, puede reducirlos.

hakre
fuente
1

Para una base de datos segura, seleccionar TODOS LOS PRIVILEGIOS definitivamente NO es la respuesta.

Ver el Codex: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges
Jerry9
fuente
Este es un mal consejo, muchos complementos suponen que pueden crear tablas y simplemente fallarán si no pueden. Core podría necesitar introducir una nueva tabla o alterar las existentes.
Mark Kaplun
1
Como explica el códice, debe saber lo que está haciendo y cuál es su propósito. Ejemplo 1: SIN SEGURIDAD Si quiere que todo funcione pero no le importa la seguridad, entonces habilítelo todo y aproveche la oportunidad. Ejemplo 2: SEGURIDAD COMPLETA Si le preocupa la seguridad, lea el artículo del codex. Al actualizar cualquier cosa, deberá RECORDAR para habilitar los privilegios requeridos por el complemento o la actualización de Wordpress.
Jerry9
Mark Kaplun está en lo correcto ... La pregunta (op) del póster original de hecho dice que "no está tratando de bloquear las cosas". Por lo tanto, asignar TODOS los privilegios a su base de datos permitirá que todas y cada una de las actualizaciones de Wordpress funcionen, ese es el buen consejo para él (la operación). Por cierto, aquí hay un artículo que muestra CATEGORÍAS para permisos (Datos, Estructura, Administrador), wpwhitesecurity.com/wordpress-security-hacks/… .
Jerry9
La única forma correcta de asegurar una base de datos WP es tener una por sitio, luego tiene un usuario "root" y no le importan mucho los permisos. Pero eso no es lo que pidió el OP. En cuanto al artículo que señala ... es divertido hablar de seguridad cuando tiene phpmyadmin instalado y abierto a la web. ¿Cuál es el punto de restringir el usuario de WordPress cuando tienes otro que no está restringido (está bien, hay un punto, pero sigue siendo descuidado IMO).
Mark Kaplun
0

La respuesta es todos los privilegios. Esto se toma directamente de la página de instalación de WordPress aquí. Mire la sección phpMyAdmin y dice "Haga clic en Verificar todo para seleccionar todos los privilegios.

whodeee
fuente