WordPress에 권장되는 데이터베이스 권한은 무엇입니까?

10

방금 내 서버에서 WP를 실행했습니다. 나는 물건을 더 잠그려고하지 않습니다. db 사용자가 내 WP db에 어떤 권한을 가져야합니까?

— 마이크 윌스
소스

4

당신이 물건을 잠그고 싶다면 .... 일반 워드 프레스 사이트는 일반적으로 데이터베이스 사용자에게 SELECT, INSERT, UPDATE 및 DELETE가 필요합니다.

자동 업데이트 기능을 사용하려면 CREATE 및 ALTER도 필요합니다.

일부 플러그인에는 다른 권한이 필요할 수 있지만 대부분은 그렇지 않습니다.

— cros13
소스

7

WordPress는 모든 것에 대해 한 명의 DB 사용자 만 사용하므로 데이터베이스에 대한 모든 권한이 있어야합니다. 때때로 업그레이드 할 때 CREATE 및 ALTER가 사용됩니다. INSERT, UPDATE 및 SELECT가 항상 사용됩니다.

— 장미유
소스

2

최근에 비슷하지만 조금 더 자세한 질문을했습니다. MySQL 데이터베이스 사용자 : 어떤 권한이 필요합니까?

WordPress에 대한 간단한 설치 지침 ( "5 분" ) 상태는 다음과 같습니다.

웹 서버에서 WordPress 용 데이터베이스와 데이터베이스 액세스 및 수정에 대한 모든 권한이있는 MySQL 사용자를 작성하십시오.

이것은 필요한 최소 권한 / 권한이며 그 옆에는 다른 권한이 필요하지 않습니다.

따라서 사용자에게 해당 권한보다 더 많은 권한이 있으면이를 줄일 수 있습니다.

— 하 크레
소스

1

안전한 데이터베이스를 위해서는 ALL PRIVILEGES를 선택 하는 것이 정답이 아닙니다 .

코덱스 참조 : http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges

— Jerry9
소스

이것은 나쁜 조언입니다. 많은 플러그인은 테이블을 만들 수 있다고 가정하고 그렇지 않으면 실패합니다. 코어 자체는 새로운 테이블을 도입하거나 기존 테이블을 변경해야 할 수도 있습니다.

— Mark Kaplun

1

코덱이 설명 하듯이, 무엇을하고 있고 무엇을하는지 알아야합니다. 예 1 : 보안 없음 모든 것이 작동하고 싶지만 보안에 신경 쓰지 않으려면 모든 것을 활성화하고 기회를 잡으십시오. 예 2 : 전체 보안 보안에 관심이있는 경우 코덱 기사를 읽으십시오. 무엇이든 업그레이드 할 때 플러그인 또는 Wordpress 업그레이드에 필요한 모든 권한을 활성화하려면 기억해야합니다.

— Jerry9

Mark Kaplun은 정확합니다 ... 원래 포스터의 (op) 질문은 실제로 그가 "사물을 잠그려고하지 않는다"고 말합니다. 따라서 데이터베이스에 모든 권한을 할당하면 모든 Wordpress 업그레이드가 작동 할 수 있습니다. 이는 그에게 좋은 조언입니다. 그런데 권한 (데이터, 구조, 관리자), wpwhitesecurity.com/wordpress-security-hacks/…에 대한 카테고리 를 보여주는 기사가 있습니다.

— Jerry9

WP DB를 보호하는 유일한 올바른 방법은 사이트 당 하나를 갖는 것입니다. 그런 다음 하나의 "루트"사용자가 있고 권한에 대해서는 크게 신경 쓰지 않습니다. 그러나 그것은 OP가 요구 한 것이 아닙니다. 당신이 지적하는 기사에 관해서는 ... phpmyadmin을 설치하고 웹에 열면 보안에 대해 이야기하는 것이 재미 있습니다. 제한되지 않은 다른 단어가있을 때 워드 프레스 사용자를 제한하는 요점은 무엇입니까 (확인, 요점은 있지만 여전히 느슨한 IMO).

— Mark Kaplun

0

대답은 모든 특권입니다. 이 페이지를 설치 워드 프레스에서 직접 촬영 여기 phpMyAdmin이 부분을보고는 "클릭 미국 주 모두 선택 모든 권한을 선택합니다.

— whodeee
소스