Acabei de executar o WP no meu próprio servidor. Eu não estou tentando bloquear mais as coisas. Quais permissões o usuário do banco de dados deve ter para meu banco de dados do WP?
Se você quisesse bloquear as coisas ... um site wordpress normal normalmente requer apenas que o usuário do banco de dados tenha SELECT, INSERT, UPDATE e DELETE.
Se você quiser usar o recurso de atualização automática, ele também exigirá CREATE e ALTER.
Alguns plugins podem exigir outras permissões, mas a maioria não.
O WordPress usa apenas um usuário do DB para tudo, e ele precisará ter todas as permissões para o banco de dados. CREATE e ALTER são usados na atualização, às vezes. INSERT, UPDATE e SELECT são usados o tempo todo.
Eu fiz uma pergunta semelhante, mas um pouco mais detalhada ultimamente: Usuário do banco de dados MySQL: Quais privilégios são necessários?
A breve instrução de instalação do WordPress ( "5 Minutes" ) declara que:
Crie um banco de dados para o WordPress em seu servidor da Web, bem como um usuário do MySQL que tenha todos os privilégios para acessá-lo e modificá-lo.
Este é o mínimo de privilégios / permissões necessários e, ao lado deles, outros não são necessários.
Portanto, se seu usuário tiver mais privilégios que esses, você poderá reduzi-los.