मुझे बस अपने ही सर्वर पर WP चल रहा है। मैं चीजों को और अधिक बंद करने की कोशिश नहीं कर रहा हूं। Db उपयोगकर्ता को मेरे WP db के लिए क्या अनुमति होनी चाहिए?
मुझे बस अपने ही सर्वर पर WP चल रहा है। मैं चीजों को और अधिक बंद करने की कोशिश नहीं कर रहा हूं। Db उपयोगकर्ता को मेरे WP db के लिए क्या अनुमति होनी चाहिए?
जवाबों:
यदि आप चीजों को लॉक करना चाहते हैं .... एक सामान्य वर्डप्रेस साइट को आमतौर पर केवल डेटाबेस उपयोगकर्ता को SELECT, INSERT, UPDATE और DELETE की आवश्यकता होगी।
यदि आप स्वचालित अद्यतन सुविधा का उपयोग करना चाहते हैं, तो इसके लिए CREATE और ALTER की भी आवश्यकता होगी।
कुछ प्लगइन्स को अन्य अनुमतियों की आवश्यकता हो सकती है लेकिन अधिकांश नहीं होंगे।
मैंने हाल ही में एक समान लेकिन थोड़ा और विस्तृत प्रश्न पूछा है: MySQL डेटाबेस उपयोगकर्ता: किन विशेषाधिकार की आवश्यकता है?
वर्डप्रेस ( "5 मिनट" ) के लिए संक्षिप्त इंस्टॉलेशन निर्देश :
अपने वेब सर्वर पर वर्डप्रेस के लिए एक डेटाबेस, साथ ही एक MySQL उपयोगकर्ता बनाएं जो इसे एक्सेस करने और संशोधित करने के लिए सभी विशेषाधिकार है।
यह उन विशेषाधिकारों / अनुमतियों की न्यूनतम आवश्यकता है, जिनकी आवश्यकता है और जिनके बगल में, अन्य की आवश्यकता नहीं है।
इसलिए यदि आपके उपयोगकर्ता के पास उन से अधिक विशेषाधिकार हैं, तो आप उन्हें कम कर सकते हैं।
सुरक्षित डेटाबेस के लिए, सभी PRIVILEGES का चयन करना निश्चित रूप से उत्तर नहीं है।
कोडेक्स देखें: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges