वर्डप्रेस के लिए अनुशंसित डेटाबेस अनुमतियां क्या हैं?


10

मुझे बस अपने ही सर्वर पर WP चल रहा है। मैं चीजों को और अधिक बंद करने की कोशिश नहीं कर रहा हूं। Db उपयोगकर्ता को मेरे WP db के लिए क्या अनुमति होनी चाहिए?

जवाबों:


4

यदि आप चीजों को लॉक करना चाहते हैं .... एक सामान्य वर्डप्रेस साइट को आमतौर पर केवल डेटाबेस उपयोगकर्ता को SELECT, INSERT, UPDATE और DELETE की आवश्यकता होगी।

यदि आप स्वचालित अद्यतन सुविधा का उपयोग करना चाहते हैं, तो इसके लिए CREATE और ALTER की भी आवश्यकता होगी।

कुछ प्लगइन्स को अन्य अनुमतियों की आवश्यकता हो सकती है लेकिन अधिकांश नहीं होंगे।


7

वर्डप्रेस केवल सब कुछ के लिए एक डीबी उपयोगकर्ता का उपयोग करता है, और उसे डेटाबेस के लिए सभी अनुमतियों की आवश्यकता होगी। उन्नयन, और उन्नयन का उपयोग किया जाता है, कभी-कभी। INSERT, UPDATE, और SELECT का उपयोग हर समय किया जाता है।


2

मैंने हाल ही में एक समान लेकिन थोड़ा और विस्तृत प्रश्न पूछा है: MySQL डेटाबेस उपयोगकर्ता: किन विशेषाधिकार की आवश्यकता है?

वर्डप्रेस ( "5 मिनट" ) के लिए संक्षिप्त इंस्टॉलेशन निर्देश :

अपने वेब सर्वर पर वर्डप्रेस के लिए एक डेटाबेस, साथ ही एक MySQL उपयोगकर्ता बनाएं जो इसे एक्सेस करने और संशोधित करने के लिए सभी विशेषाधिकार है।

यह उन विशेषाधिकारों / अनुमतियों की न्यूनतम आवश्यकता है, जिनकी आवश्यकता है और जिनके बगल में, अन्य की आवश्यकता नहीं है।

इसलिए यदि आपके उपयोगकर्ता के पास उन से अधिक विशेषाधिकार हैं, तो आप उन्हें कम कर सकते हैं।


1

सुरक्षित डेटाबेस के लिए, सभी PRIVILEGES का चयन करना निश्चित रूप से उत्तर नहीं है।

कोडेक्स देखें: http://codex.wordpress.org/Hardening_WordPress

> 10 Database Security
>     10.1 Restricting Database User Privileges

यह एक बुरी सलाह है, कई प्लगइन्स मान लेते हैं कि वे टेबल बना सकते हैं और बस असफल हो जाएंगे यदि वे नहीं कर सकते हैं। कोर को खुद नई टेबल शुरू करने या मौजूदा को बदलने की आवश्यकता हो सकती है।
मार्क कप्लून

1
जैसा कि कोडेक्स बताता है, आपको यह जानना होगा कि आप क्या कर रहे हैं और इसे करने के लिए आपका उद्देश्य क्या है। उदाहरण 1: कोई सुरक्षा यदि आप सब कुछ काम करना चाहते हैं लेकिन सुरक्षा की परवाह नहीं करते हैं, तो बस सब कुछ सक्षम करें और अपना मौका लें। उदाहरण 2: पूर्ण सुरक्षा यदि आप सुरक्षा की परवाह करते हैं, तो कोडेक्स लेख पढ़ें। कुछ भी अपग्रेड करते समय, आपको प्लगइन या वर्डप्रेस अपग्रेड द्वारा जो भी विशेषाधिकारों की आवश्यकता होती है, उसे सक्षम करने के लिए REMEMBER की आवश्यकता होगी।
जेरी

मार्क कप्लून सही है ... मूल पोस्टर (ऑप) प्रश्न वास्तव में कहता है कि वह "चीजों को बंद करने की कोशिश नहीं कर रहा है।" इसलिए अपने डेटाबेस में सभी विशेषाधिकार निर्दिष्ट करने से किसी भी और सभी वर्डप्रेस उन्नयन को काम करने की अनुमति मिलेगी - यह उसके लिए अच्छी सलाह है (ऑप)। वैसे, यहाँ एक लेख है जो अनुमतियों (डेटा, संरचना, व्यवस्थापक) के लिए CATEGORIES दिखाता है , wpwhitesecurity.com/wordpress-security-hacks/…
जेरी

WP DB को सुरक्षित करने का एकमात्र उचित तरीका एक प्रति साइट है, तो आपके पास एक "रूट" उपयोगकर्ता है और आप अनुमतियों के बारे में ज्यादा परवाह नहीं करते हैं। लेकिन वह नहीं है जो ओपी ने पूछा। जब तक आप इस लेख की ओर इशारा करते हैं ... यह तब होता है जब आप phpmyadmin को वेब पर इंस्टॉल करते हैं और खोलते हैं, तो सुरक्षा पर चर्चा करना मज़ेदार होता है। जब आपके पास कोई दूसरा शब्द है जो प्रतिबंधित नहीं है, तो वर्डप्रेस उपयोगकर्ता को प्रतिबंधित करने का क्या मतलब है (ठीक है, एक बिंदु है, लेकिन अभी भी मैला IMO है)।
मार्क कप्लून

0

उत्तर सभी विशेषाधिकार हैं। यह सीधे वर्डप्रेस इंस्टॉल पेज से लिया गया है यहां phpMyAdmin सेक्शन को देखें और यह बताता है कि " सभी विशेषाधिकारों का चयन करने के लिए सभी पर क्लिक करें चेक करें ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.