Tecnología

Inicio

¿Qué son los privilegios necesarios para una base de datos de WordPress?

June 25

Facilidad de instalación y actualizaciones automáticas son dos razones por las que WordPress es una opción popular para los sitios web y blogs. El proceso de instalación es casi llave en mano, que requiere poco más que la creación de una base de datos MySQL para WordPress para su uso con una cuenta de usuario que tiene permisos suficientes para el proceso.

Los privilegios necesarios en la instalación

WordPress tiene que crear sus mesas en el tiempo de instalación, por lo que el usuario de base de datos debe tener permisos de "crear". También tendrá que añadir y leer desde la base de datos, por lo que "SELECT", "Insertar", "UPDATE" y "Borrar" se necesitan. Algunos programas de gestión de MySQL le permiten asignar a un usuario todos los permisos (excepto "Grant") para simplificar el proceso de fabricación de un usuario que puede configurar una base de datos. La selección de esta opción para el usuario de base de datos de WordPress antes de la instalación sería suficiente.

Los privilegios necesarios después de la instalación

Cuando se ejecuta normalmente, WordPress no necesita modificar las tablas de base de datos directamente. Será simplemente añadir, cambiar y borrar datos. Así, en funcionamiento normal, sólo "SELECT", "Insertar", "UPDATE" y "Borrar" son necesarios. Al actualizar WordPress, sin embargo, puede haber cambios en las tablas de base de datos. En este caso, todo el conjunto de permisos de edición de tablas es necesario, incluyendo "CREATE" DROP "," ALTER "y" índice ".

Seguridad de la Base de datos de información del usuario

El archivo de configuración de WordPress que contiene las credenciales del usuario de base de datos se almacena en la raíz Web, lo que significa que es accesible a cualquier persona en la Web. Normalmente esto está bien porque el archivo es un script PHP y el contenido del código no será visible para los usuarios de la Web. Sin embargo, si la interpretación de PHP llegase a fallar, el contenido del archivo se hacen visibles a todo el mundo. Si la seguridad del usuario de base de datos es importante para usted, usted debe mover el archivo de configuración fuera de la raíz Web.

Las características de MySQL para la Gestión de la Seguridad

WordPress requiere permisos de base de gran alcance en el tiempo de instalación y actualización, es decir, la seguridad de las credenciales del usuario de base de datos puede ser importante. MySQL proporciona opciones para impedir que usuarios malintencionados que se aprovechen de tal pérdida, sin embargo. los usuarios de bases de datos pueden restringirse a sólo de hacer conexiones desde el mismo servidor de tu instalación de WordPress está en, por ejemplo. Además, el usuario de base de datos puede limitarse sólo a trabajar en la base de datos asignado a su instalación de WordPress, lo que ayudaría a prevenir el daño se extienda más allá de su sitio.