Hva Privilegier er behov for en WordPress database?

May 29

Enkel installasjon og automatiske oppgraderinger er to grunner til at WordPress er et populært valg for nettsteder og blogger. Installasjonsprosessen er nesten totalentreprise, som krever litt mer enn å sette opp en MySQL database for WordPress å bruke med en brukerkonto som har tilstrekkelige tillatelser for prosessen.

Nødvendige privilegier på Installasjon

WordPress trenger for å skape sine tabeller på installasjonstiden, slik at databasen brukeren må ha "Create" tillatelser. Det må også legge til og lese fra databasen, så "SELECT", "INSERT", "UPDATE" og "SLETT" er nødvendig. Noen MySQL lederprogrammer lar deg tilordne til en bruker alle tillatelser (bortsett fra "GRANT") for å forenkle prosessen med å lage en bruker som kan sette opp en database. Hvis du velger dette alternativet for WordPress database brukeren før installasjon vil være tilstrekkelig.

Nødvendige rettighetene etter installasjon

Når du kjører normalt, ikke WordPress ikke trenger å endre databasetabeller direkte. Det vil rett og slett være å legge til, endre og slette data. Så i normal drift, bare "SELECT", "SETT", "UPDATE" og "SLETT" er nødvendig. Når du oppgraderer WordPress, kan det imidlertid være endringer i databasetabeller. I dette tilfellet er det hel rekke bord redigering tillatelser nødvendig, blant annet "CREATE," DROP "," ALTER "og" INDEX. "

Sikkerhet for Database brukerinformasjon

WordPress konfigurasjonsfil som inneholder databasen brukerens påloggingsinformasjon lagres i nett rot, noe som betyr at det er tilgjengelig for alle på nettet. Normalt er OK fordi filen er et PHP-script og kode innholdet vil ikke være synlig for nettbrukere. Men hvis PHP tolkning skulle svikte, innholdet av filen vil bli synlig for alle. Hvis sikkerheten til databasebruker er viktig for deg, bør du flytte konfigurasjonsfilen utenfor Web roten.

MySQL funksjoner for å håndtere sikkerhets

WordPress krever kraftige database tillatelser på installasjon og oppgradering tid, noe som betyr at sikkerheten i databasen brukerens legitimasjon kan være viktig. MySQL gir muligheter for å forhindre ondsinnede brukere fra å dra nytte av et slikt tap, men. Database brukere kan begrenses til bare å gjøre tilkoblinger fra samme serveren din WordPress installasjon er på, for eksempel. Dessuten kan databasen brukeren være begrenset til bare å jobbe på databasen tildelt din WordPress installasjon, noe som ville bidra til å forhindre skade fra å spre seg utover området.