August 2
Facilità di installazione e gli aggiornamenti automatici sono due ragioni per le quali WordPress è una scelta popolare per i siti web e blog. Il processo di installazione è quasi chiavi in mano, che richiede poco più che la creazione di un database MySQL per WordPress da usare con un account utente che dispone di autorizzazioni sufficienti per il processo.
WordPress ha bisogno per creare le sue tabelle in fase di installazione, in modo che l'utente del database deve disporre di autorizzazioni "creare". Sarà inoltre necessario aggiungere e leggere dal database, in modo da "SELECT", "INSERT", "UPDATE" e "CANCELLA" sono necessari. Alcuni programmi di gestione di MySQL consentono di assegnare a un utente tutte le autorizzazioni (ad eccezione di "grant") per semplificare il processo di creazione di un utente che può creare una banca dati. Selezionando questa opzione per l'utente del database di WordPress prima dell'installazione sarebbe sufficiente.
Quando si esegue normalmente, WordPress non ha bisogno di modificare direttamente le tabelle del database. Sarà semplicemente aggiunta, la modifica e la cancellazione dei dati. Quindi, durante il normale funzionamento, solo "SELECT", "INSERT", "UPDATE" e "CANCELLA" sono necessari. Durante l'aggiornamento di WordPress, però, ci possono essere cambiamenti alle tabelle del database. In questo caso, l'intera serie di permessi di editing tabella è necessaria, tra cui "CREATE," Drop "," ALTER "e" INDEX ".
Il file di configurazione di WordPress che contiene le credenziali dell'utente database è archiviato nella radice Web, che significa che è accessibile a chiunque sul Web. Normalmente questo è OK perché il file è uno script PHP e il contenuto del codice non sarà visibile agli utenti Web. Tuttavia, se l'interpretazione PHP dovesse fallire, il contenuto del file sarebbero diventano visibili a tutti. Se la sicurezza dell'utente del database è importante per voi, è necessario spostare il file di configurazione di fuori della web root.
WordPress richiede potenti autorizzazioni per il database per l'installazione e l'aggiornamento di tempo, vale a dire la sicurezza delle credenziali dell'utente banca dati può essere importante. MySQL fornisce opzioni per impedire agli utenti malintenzionati di sfruttare una tale perdita, però. gli utenti del database possono essere limitate al solo effettuare i collegamenti dallo stesso server vostra installazione di WordPress è acceso, per esempio. Inoltre, l'utente del database può essere limitato solo a lavorare sul database assegnato alla vostra installazione di WordPress, che aiuterebbe a prevenire danni da diffondere al di là di tuo sito.