¿Cuáles son los permisos de base de datos recomendados para WordPress?

Este es un mal consejo, muchos plugins asumen que pueden crear tablas y simplemente fallarán si no pueden. El núcleo mismo podría necesitar introducir nuevas tablas o modificar las existentes.

Mark Kaplun

30 mar 2016 12:42:20

Como explica el codex, tienes que saber lo que estás haciendo y cuál es tu propósito al hacerlo.

Ejemplo 1: SIN SEGURIDAD Si quieres que todo funcione pero no te importa la seguridad, entonces simplemente habilita todo y asume los riesgos.

Ejemplo 2: SEGURIDAD COMPLETA Si te importa la seguridad, entonces lee el artículo del codex. Cuando actualices algo, necesitarás RECORDAR habilitar los privilegios que requieran el plugin o la actualización de Wordpress.

Jerry-L

30 mar 2016 22:02:34

Mark Kaplun tiene razón... La pregunta del autor original (op) de hecho dice que no está "intentando restringir las cosas". Así que asignar TODOS los privilegios a tu base de datos permitirá que todas las actualizaciones de Wordpress funcionen - ese es el buen consejo para él (el op). Por cierto, aquí hay un artículo que muestra CATEGORÍAS para los permisos (Datos, Estructura, Admin), http://www.wpwhitesecurity.com/wordpress-security-hacks/secure-mysql-database-privileges-wordpress/.

Jerry-L

30 mar 2016 22:19:46

La única forma adecuada de proteger una base de datos de WP es tener una por sitio, luego tienes un usuario "root" y no te preocupas mucho por los permisos. Pero eso no es lo que preguntó el OP. En cuanto al artículo que señalas... es gracioso discutir sobre seguridad cuando tienes phpmyadmin instalado y abierto a la web. ¿Qué sentido tiene restringir al usuario de WordPress cuando tienes otro que no está restringido? (vale, hay un sentido, pero sigue siendo descuidado en mi opinión).

Mark Kaplun

30 mar 2016 22:33:48