WordPress 中的最小权限原则是什么
Posted: Wed Feb 19, 2025 4:28 am
计算机程序员喜欢给事物起大名字。这就是我们最终得出“最小特权原则”(POLP)的原因,它简单地表达了只允许用户做他们绝对需要做的事情的意思。
这就是我们在这里讨论的全部内容。确保站点中的所有用户都拥有所需的权限,仅此而已。但由于这听起来并不令人印象深刻,因此从现在起我们将称之为 POLP。
应用程序用户
最容易谈论的用户是 WordPress 应用程序用户。
您可能有一个或多个管理员帐户。
您可能有多个“编辑”或“作者”帐户。
根据您的网站,您可能还有“订阅者”。
POLP 告诉我们,你应该绝对限制拥有管理员权限的人,只有那些需要它并能证明他们需要它的人才能拥有它。在大多数系统中,这通 乌干达 whatsapp 数据 常意味着你需要一个主管理员和一个备份管理员,以防主管理员发生某些事情,比如在你发现密码恢复机制不起作用的同一天,他们忘记了密码。顺便说一句,尽可能地保护你的登录是绝对必要的,所以我们强烈建议你查看这篇文章,了解如何在你的 WordPress 上设置双因素身份验证。
任何请求管理员权限的人都应该证明,没有这些权限,他们的日常工作就无法完成。是的,要求别人为你做某事很不方便,但限制管理员帐户可以限制可能意外对系统造成的损害。
编辑和作者造成损害的机会较少,因此你不必对他们那么严格,但即便如此,每个在系统中拥有特权的人都应该有拥有该特权的理由。
数据库用户
我们需要讨论的下一个“用户”是您的数据库用户。每个 WordPress 网站都有一个用户和密码,用于访问运行 WordPress 的数据库。POLP 告诉我们,该用户应该拥有完成工作所需的最少权限。
不幸的是,由于插件使用此用户来创建和删除表、数据等,因此该用户必须非常强大。不过,该用户不需要无所不能。对于您用来访问数据库的用户,有两件重要的事情需要检查。(如果您不知道如何检查这些,请聘请开发人员,这部分技术性很强)。
您的数据库用户不应具有 GRANT 权限。这意味着它不能向其他用户授予权限。在 WordPress 中,数据库用户不应该创建新用户或向他们授予任何权限。
您的数据库用户不应有权访问除连接到您的 WordPress 站点的数据库之外的任何数据库。该用户不应能够访问数据或对服务器上的任何其他数据库进行修改。
如果您希望根据以上部分实现一些更改,您可以查看以下教程并了解如何在 MySQL 数据库中管理用户权限。
访问控制面板
最后,像 SiteGround 这样的高级托管合作伙伴拥有非常强大的控制面板,可让您控制围绕您网站的一切,例如电子邮件和性能。如果使用不当或恶意,其中许多控件可能会对您的网站造成严重损害。
SiteGround 和其他托管合作伙伴允许您将“协作者”添加到帐户。协作者使某人能够非常轻松地帮助解决问题或为网站所有者执行维护。与共享您的登录名和密码相比,这是一种让开发人员帮助您的更好方法。您还可以查看我们的文章,了解如何通过 5 个简单步骤保护您的登录详细信息。
定期审查 POLP
无论是您的 WordPress 用户还是控制面板协作者,您都需要定期检查谁拥有对您系统的高级访问权限。至少,每月一次检查和评估拥有高级访问权限的用户并确保他们仍然需要此访问权限是个好主意。如果他们不需要,请降级或完全删除他们,直到您需要他们再次拥有该级别为止。
这些审核不会花费太多时间,但如果一个被遗忘的帐户被泄露并用于损害您的网站,更不用说它会对您的在线声誉造成的损害,则可以为您节省许多灾难恢复时间。
这就是我们在这里讨论的全部内容。确保站点中的所有用户都拥有所需的权限,仅此而已。但由于这听起来并不令人印象深刻,因此从现在起我们将称之为 POLP。
应用程序用户
最容易谈论的用户是 WordPress 应用程序用户。
您可能有一个或多个管理员帐户。
您可能有多个“编辑”或“作者”帐户。
根据您的网站,您可能还有“订阅者”。
POLP 告诉我们,你应该绝对限制拥有管理员权限的人,只有那些需要它并能证明他们需要它的人才能拥有它。在大多数系统中,这通 乌干达 whatsapp 数据 常意味着你需要一个主管理员和一个备份管理员,以防主管理员发生某些事情,比如在你发现密码恢复机制不起作用的同一天,他们忘记了密码。顺便说一句,尽可能地保护你的登录是绝对必要的,所以我们强烈建议你查看这篇文章,了解如何在你的 WordPress 上设置双因素身份验证。
任何请求管理员权限的人都应该证明,没有这些权限,他们的日常工作就无法完成。是的,要求别人为你做某事很不方便,但限制管理员帐户可以限制可能意外对系统造成的损害。
编辑和作者造成损害的机会较少,因此你不必对他们那么严格,但即便如此,每个在系统中拥有特权的人都应该有拥有该特权的理由。
数据库用户
我们需要讨论的下一个“用户”是您的数据库用户。每个 WordPress 网站都有一个用户和密码,用于访问运行 WordPress 的数据库。POLP 告诉我们,该用户应该拥有完成工作所需的最少权限。
不幸的是,由于插件使用此用户来创建和删除表、数据等,因此该用户必须非常强大。不过,该用户不需要无所不能。对于您用来访问数据库的用户,有两件重要的事情需要检查。(如果您不知道如何检查这些,请聘请开发人员,这部分技术性很强)。
您的数据库用户不应具有 GRANT 权限。这意味着它不能向其他用户授予权限。在 WordPress 中,数据库用户不应该创建新用户或向他们授予任何权限。
您的数据库用户不应有权访问除连接到您的 WordPress 站点的数据库之外的任何数据库。该用户不应能够访问数据或对服务器上的任何其他数据库进行修改。
如果您希望根据以上部分实现一些更改,您可以查看以下教程并了解如何在 MySQL 数据库中管理用户权限。
访问控制面板
最后,像 SiteGround 这样的高级托管合作伙伴拥有非常强大的控制面板,可让您控制围绕您网站的一切,例如电子邮件和性能。如果使用不当或恶意,其中许多控件可能会对您的网站造成严重损害。
SiteGround 和其他托管合作伙伴允许您将“协作者”添加到帐户。协作者使某人能够非常轻松地帮助解决问题或为网站所有者执行维护。与共享您的登录名和密码相比,这是一种让开发人员帮助您的更好方法。您还可以查看我们的文章,了解如何通过 5 个简单步骤保护您的登录详细信息。
定期审查 POLP
无论是您的 WordPress 用户还是控制面板协作者,您都需要定期检查谁拥有对您系统的高级访问权限。至少,每月一次检查和评估拥有高级访问权限的用户并确保他们仍然需要此访问权限是个好主意。如果他们不需要,请降级或完全删除他们,直到您需要他们再次拥有该级别为止。
这些审核不会花费太多时间,但如果一个被遗忘的帐户被泄露并用于损害您的网站,更不用说它会对您的在线声誉造成的损害,则可以为您节省许多灾难恢复时间。