De-a lungul anilor platforma WordPress a crescut la cateva milioane de site-uri devenind astfel una din cele mai populare platforme CMS (sistem de management al conținutului). Totodata a devenit si tinta preferata pentru foarte multe atacuri, hackeri care dezvolta scripturi malware si roboti ce cauta pe internet website-uri care folosesc această platformă și profita de vulnerabilitățile acesteia, reușesc să injecteze cod, fără acordul proprietarului site-ului web, backlink-uri către site-urile web celor ce folosesc aceste programe. Un lucru bun este flexibilitatea platformei si cu mici ajustari puteti intari securitatea la un nivel destul de ridicat.
Desi nu exista masuri de siguranta care sa garanteze securitatea totala, urmand cativa pasi va puteti proteja de atacurile simple. Spre exemplu schimband prefixul predefinit al bazei de date WordPress puteti impiedica injectarea comezilor SQL pe website-ul tau, metoda deseori folosita de hackerii incepatori.
Cand creati o instalare noua de WordPress pe website, implicit, acesta insereaza tabele in baza de date cu prefixul: “wp_”.
Va rugam sa urmariti cu atentie acest articol – modificarile in baza de date trebuie facute DOAR dupa ce cititi toti pasii, altfel aveti toate sansele sa stricati website-ul dvs.

Inainte de a face orice modificari pe website. asigurati-va ca ati creat o copie de rezerva folosind plugin-uri disponibile (ex. BackupBuddy sau UpDraftPlus).
Eu prefer sa fac schimbarile manual in baza de date astfel stiu exact ce modificari s-au efectuat. Pentru incepatori este indicat sa foloseasca un plugin pentru a face modificari in baza de date. Indiferent, vom explica mai multe metode prin care puteti schimba prefixul bazei de date WordPress.

Modificarea prefixului bazei de date manual

Prefer să fac astfel de modificări manual. Există pluginuri disponibile care fac exact același lucru dar chestia e că nu vreau un alt plugin pe site-ul meu și nu știi niciodată când apare o vulnerabilitate în plugin și poti pierde website-ul. Iată câțiva pași implicați în schimbarea manuală a prefixului bazei de date.

  1. Editarea wp-config.php
  2. Redenumirea tabelelor de baze de date utilizând Query SQL
  3. Redenumirea câmpurilor wp_ din tabelul de baze de date

În primul rând, trebuie să decideți ce prefix doriți să utilizați. În scopul acestui tutorial, vom schimba prefixul bazei de date de la wp_ la blk_.

Pasul 1: Editare wp-config.php

Accesați directorul root al instalării WordPress printr-un software FTP precum FileZilla, găsiți și editați fișierul wp-config.php utilizând orice editor de cod la alegere. Preferatul meu este Sublime Text Editor.

În fișierul wp-config.php găsiți linia care citește $table_prefix = ‘wp_’ și înlocuiți wp_ cu blk_ (sau orice prefix preferați).

Editați prefixul tabelului în wp-config.php

Salvați fișierul și încărcați-l în directorul root WordPress.

Pasul 2: Folosind SQL Querry pentru a redenumi tabelele

WordPress creaza tabele cu prefixul „wp_” in baza de date MySQL la care se conecteaza. Unele pluginuri au nevoie de propriul tabel, daca sunt mai multe tabele decat cele ale WordPress-ului, nu este nici o problema.

Pentru a schimba prefixul va trebui sa accesezi baza de date din interfata oferita de host. Spre exemplu:

blike-web-design-app-development-cum-sa-schimbi-prefixul-bazei-de-date-in-wordpress

Cea mai rapida metoda este sa folosesti comenzile SQL pentru a redenumi tabelele. In PHPMyAdmin se poate face asta apasand pe SQL. Pentru a redenumi toate tabelele va trebuie sa scrii:

RENAME TABLE ‘wp_commentmeta’ TO ‘blk_commentmeta’;
RENAME TABLE ‘wp_comments’ TO ‘blk_links’;
RENAME TABLE ‘wp_options’ TO ‘blk_options’;
RENAME TABLE ‘wp_postmeta’ TO ‘blk_postmeta’;
RENAME TABLE ‘wp_posts’ TO ‘blk_posts’;
RENAME TABLE ‘wp_termmeta’ TO ‘blk_termmeta’;
RENAME TABLE ‘wp_terms’ TO ‘blk_terms’;
RENAME TABLE ‘wp_term_relationships’ TO ‘blk_term_relationships’;
RENAME TABLE ‘wp_term_taxonomy’ TO ‘blk_term_taxonomy’;
RENAME TABLE ‘wp_usermeta’ TO ‘blk_usermeta’;
RENAME TABLE ‘wp_users’ TO ‘blk_users’;

ATENTIE: Asigurate ca redenumesti toate tabelele, inclusiv cele facute de alte pluginuri.

 

Poti sa pui orice nume pentru prefix, doar numere, litere si bara de jos (_) sunt acceptate

Pasul 3: Redenumirea in tabele

Unele tabele contin prefixul „wp_” ca si valori, se poate da o cautare globala pentru a inlocui prefixul. Pentru a inlocui prefixul in tabelele respective, poti folosi o comanda SQL, spre exemplu:

UPDATE `blk_options` SET `option_name`=REPLACE(`option_name`,’wp_’,’blk_’) WHERE `option_name` LIKE ‘%wp_%’;
UPDATE `blk_usermeta` SET `meta_key`=REPLACE(`meta_key`,’wp_’,’blk_’) WHERE `meta_key` LIKE ‘%wp_%’;

Prefixul poate fi schimbat folosind un plugin.

Daca nu vrei sa iti bati capul cu toate aceste comenzi SQL, poti folosi un plugin, Change Table Prefix, pentru a schimba prefixul.

Concluzia

In punctul de vedere al securitatii, aceasta metoda te va ajuta doar sa opresti atacurile simple si scripturile automate care au ca tinta prefixul wp_.