web-dev-qa-db-ja.com

WordPressにはどのような特定のデータベース特権が必要ですか?

WordPressをインストールするための新しいデータベースユーザーを作成したいです。通常localhostでは、私はただrootを使うことができますが、できるだけ少ない権限でユーザーを使うのは良い習慣です。

それらの権利は何ですか? WordPressがプラグインなどをインストールする必要があるかどうか私は思っていませんでした.

それは同様にCREATEDROP特権を必要とするかもしれません。

alt text

mysqlinstallationprivilegesphpmyadmincustomization
4
Jiew Meng

データベースがリモート接続を拒否するように設定されている場合(つまり、同じサーバー上のアプリケーションのみがデータベースと対話できる場合)、WordPressユーザーにフルアクセス権を与えることに危険はありません。実際のところ、Webホストが使用するほとんどの自動インストールスクリプトは、デフォルトでWordPressユーザーにフルアクセスを許可しています。

あなたのデータベースの "user"は実際にはサイトのユーザーではないことに注意してください。そしてあなたがphpMyAdminを通してあなたのデータベースを手動で管理していない限り、ログイン認証情報はWordPress以外では決して使われません。

そうは言っても、WordPressの将来のバージョンが無効にしている機能を必要としないという保証はありません。 WordPressユーザーを使ってデータベースを手動で管理する場合は、これらの機能も必要になるかもしれません。私のお勧めは、あなたのWordPressユーザーにフルアクセスを許可することですが、そのユーザーには非常に複雑なパスワードを使うことです。

2
EAMann