WordPressに推奨されるデータベース権限は何ですか?
自分のサーバーでWPが実行されたところです。私は物事をもっと封鎖しようとしているのではありません。 dbユーザーは自分のWP dbに対してどのような権限を持つ必要がありますか?
あなたが物事をロックしたいのであれば....通常のワードプレスサイトは通常SELECT、INSERT、UPDATEそしてDELETEを持つことだけをデータベースユーザーに要求します。
自動更新機能を使用したい場合は、CREATEとALTERも必要です。
いくつかのプラグインは他の許可を必要とするかもしれませんが、ほとんどはそうしません。
WordPressはすべてにDBユーザーを1人しか使用しないため、データベースに対するすべての権限を持っている必要があります。アップグレード時にCREATEとALTERが使用されることがあります。 INSERT、UPDATE、およびSELECTは常に使用されます。
私は最近同様の、しかしもう少し詳細な質問をしました:MySQLデータベースユーザ: どの特権が必要ですか?
WordPressの短いインストール手順( "5 Minutes" )には、次のように記載されています。
あなたのWebサーバー上にWordPress用のデータベースを作成し、それにアクセスしてそれを変更するためのすべての特権を持つMySQLユーザーを作成します。
これは最低限必要な特権/パーミッションで、それ以外には必要ない特権もあります。
あなたのユーザがそれらよりも多くの特権を持っているのであれば、あなたはそれらを減らすことができます。
安全なデータベースのために、すべての特権を選択することは間違いなく _ではなく_ 答えです。
コーデックを参照してください: http://codex.wordpress.org/Hardening_WordPress
> 10 Database Security
> 10.1 Restricting Database User Privileges
答えは all privilegeです。これはwordpressのインストールページから直接引用されています/ ここ phpMyAdminセクションを見てください、そしてすべての特権を選択するには "Click Check All "と述べています。