Come modificare il prefisso del database di WordPress per migliorare la sicurezza

Il database WordPress è come un cervello per il tuo intero sito WordPress perché ogni singola informazione è memorizzata lì, rendendola così l'obiettivo preferito dell'hacker. Gli spammer e gli hacker eseguono codici automatici per le iniezioni SQL. Beh, sfortunatamente molte persone dimenticano di cambiare il prefisso del database mentre installano WordPress. Ciò rende più facile agli hacker pianificare un attacco di massa prendendo di mira il prefisso predefinito wp_. Il modo più intelligente per proteggere il tuo database è cambiare il prefisso del database che è davvero facile da fare su un sito che stai configurando. Ma bastano pochi passaggi per cambiare il prefisso del database di WordPress in modo appropriato per il tuo sito stabilito senza rovinarlo completamente.

Video Tutorial

Se il video non ti piace o hai bisogno di ulteriori istruzioni, continua a leggere.

Preparazione

Ti consigliamo di eseguire il backup del tuo database WordPress prima di eseguire qualsiasi cosa suggerita in questo tutorial. È importante mantenere i backup giornalieri del tuo sito, noi consigliamo il plugin BackupBuddy per farlo. La prossima cosa che consigliamo è di reindirizzare i visitatori a una pagina di manutenzione temporanea.

Cambia prefisso tabella in wp-config.php

Apri il tuo file wp-config.php che si trova nella tua directory principale di WordPress. Cambia la linea del prefisso della tabella da wp_ a qualcos'altro come questo wp_a123456_

Quindi la linea sarebbe simile a questa:

$ table_prefix = 'wp_a123456_';

Nota: è possibile cambiarlo solo in numeri, lettere e caratteri di sottolineatura.

Cambia tutto il nome delle tabelle del database

Devi accedere al tuo database (molto probabilmente tramite phpMyAdmin), e quindi cambiare i nomi delle tabelle in quello che abbiamo specificato nel file wp-config.php. Se stai usando l'hosting cPanel WordPress, puoi trovare il link phpMyAdmin nel tuo cPanel. Guarda l'immagine qui sotto:

Ci sono un totale di 11 tabelle di WordPress predefinite, quindi cambiarle manualmente sarebbe un problema.

Ecco perché per rendere le cose più veloci, abbiamo una query SQL che è possibile utilizzare.

 Tabella RENAME 'wp_commentmeta' TO 'wp_a123456_commentmeta'; Tabella RENAME 'wp_comments' TO 'wp_a123456_comments'; La tabella RENAME "wp_links" in "wp_a123456_links"; Tabella RENAME 'wp_options' TO 'wp_a123456_options'; Tabella RENAME 'wp_postmeta' TO 'wp_a123456_postmeta'; La tabella RENAME 'wp_posts' TO 'wp_a123456_posts'; Tabella RENAME 'wp_terms' TO 'wp_a123456_terms'; Tabella RENAME 'wp_termmeta' TO 'wp_a123456_termmeta'; Tabella RENAME 'wp_term_relationships' TO 'wp_a123456_term_relationships'; Tabella RENAME 'wp_term_taxonomy' TO 'wp_a123456_term_taxonomy'; Tabella RENAME 'wp_usermeta' TO 'wp_a123456_usermeta'; Tabella RENAME 'wp_users' TO 'wp_a123456_users'; 

Potrebbe essere necessario aggiungere linee per altri plugin che potrebbero aggiungere le proprie tabelle nel database di WordPress. L'idea è di cambiare il prefisso di tutte le tabelle in quello desiderato.

La tabella delle opzioni

Dobbiamo cercare nella tabella delle opzioni tutti gli altri campi che utilizzano wp_ come prefisso, in modo che possiamo sostituirli. Per facilitare il processo, utilizzare questa query:

SELECT * FROM 'wp_a123456_options' WHERE 'nome_opzione' LIKE '% wp_%'

Ciò restituirà un sacco di risultati, e devi andare uno alla volta per cambiare queste righe.

Tabella UserMeta

Successivamente, dobbiamo cercare nel menu di ricerca tutti i campi che utilizzano wp_ come prefisso, in modo che possiamo sostituirlo. Usa questa query SQL per questo:

SELECT * FROM 'wp_a123456_usermeta' WHERE 'meta_key' LIKE '% wp_%'

Il numero di voci può variare sul numero di plug-in che stai utilizzando e così via. Basta cambiare tutto ciò che ha wp_ al nuovo prefisso.

Backup e Fatto

Ora sei pronto per testare il sito. Se hai seguito i passaggi precedenti, allora tutto dovrebbe funzionare correttamente. Ora, dovresti fare un nuovo backup del tuo database solo per essere al sicuro.