Care sunt permisiunile recomandate pentru baza de date în WordPress?

Acesta este un sfat prost, multe plugin-uri presupun că pot crea tabele și pur și simplu vor eșua dacă nu pot. Chiar și nucleul WordPress ar putea avea nevoie să introducă tabele noi sau să modifice cele existente.

Mark Kaplun

30 mar. 2016 12:42:20

După cum explică codex-ul, trebuie să știi ce faci și care este scopul tău.

Exemplul 1: FĂRĂ SECURITATE Dacă vrei ca totul să funcționeze dar nu-ți pasă de securitate, atunci activează tot și îți asumi riscurile.

Exemplul 2: SECURITATE TOTALĂ Dacă îți pasă de securitate, atunci citește articolul din codex. Când faci upgrade la orice, va trebui să ÎȚI AMINTEȘTI să activezi orice privilegii sunt necesare pentru plugin sau upgrade-ul WordPress.

Jerry-L

30 mar. 2016 22:02:34

Mark Kaplun are dreptate... Întrebarea originală (op) spune clar că nu încearcă să blocheze lucrurile. Așadar, atribuirea TUTUROR privilegiilor bazei de date va permite orice upgrade WordPress să funcționeze - acesta este sfatul bun pentru el (op). Apropo, iată un articol care arată CATEGORII de permisiuni (Date, Structură, Admin), http://www.wpwhitesecurity.com/wordpress-security-hacks/secure-mysql-database-privileges-wordpress/.

Jerry-L

30 mar. 2016 22:19:46

Singura metodă corectă de a securiza o bază de date WordPress este să ai câte una pentru fiecare site, apoi ai un singur utilizator "root" și nu-ți mai pasă prea mult de permisiuni. Dar nu asta a întrebat OP. Cât despre articolul la care faci referire... e amuzant să discuți despre securitate când ai phpmyadmin instalat și accesibil pe web. Care e rostul de a restricționa utilizatorul WordPress când ai altul care nu e restricționat (bine, există un rost, dar totuși mi se pare neglijent IMO).

Mark Kaplun

30 mar. 2016 22:33:48