دسترسی وردپرس به mysql برای ذخیره پست ها, کامنت ها و سایر داده ها و تنظیمات ضروری است, اما در صورتی که دسترسی ها را فراتر از مقدار مورد نیاز وردپرس قرار دهید, راه را برای ورود هکر ها به هاست هموار کرده اید, کوچک ترین نفوذ پذیری در وردپرس یا پلاگین های متصل به آن, میتواند در ترکیب با پرمیشن های غیر ضروری داده شده, باعث بروز آسیب پذیری های بزرگتری شود.
دسترسی های کلی sql در cpanel به صورت زیر است:
اما دسترسی های لازم برای وردپرس شامل موارد زیر است:
SELECT, INSERT, UPDATE, DELETE
در صورتی که آپدیت خودکار وردپرس فعال باشد (که به شدت توصیه میشود), لازم است دسترسی های زیر نیز فعال شود:
CREATE و ALTER
این تغییرات را باید یوزری که برای دیتابیس وردپرس (موقع نصب) ساخته اید اعمال کنید, غیر فعال نگاه داشتن گزینه Drop اهمیت به سزایی دارد و جلوی به سرقت رفتن یکجای اطلاعات توسط SQL Injectionو حملات XSS را خواهد گرفت.