Consigliato da @imaginepaolo
Suggerisci Modifiche

[News]

Sicurezza WordPress e prefisso delle tabelle.

Installare e configurare il plugin “wp-security-scan”
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali “SQL_injection”).
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su AV quest’opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:

1) Effettua un backup dell’intero database (o delle sole tabelle di wordpress).

  • Trattandosi di modifiche al database, questo passo è assolutamente importante.

2) Modifica il file wp-config.php e cambia da:

  • Citazione
    $table_prefix = ‘wp_’;

    a qualcosa di simile:

    Citazione
    $table_prefix = ‘xyz123blog__’;

    (NB: il prefisso “xyz123blog” è solo a titolo di esempio)

3) Rinomina le tabelle del database

  • Apri phpMyAdmin e scegli il tuo database wordpress.
    Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle.
    Fare una tabella alla volta.
    Nota: Oltre quelle riportante nell’esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni).
  • Citazione
    Rename table wp_link2cat to xyz123blog_link2cat
    Rename table wp_categories to xyz123blog_categories
    Rename table wp_links to xyz123blog_links
    Rename table wp_options to xyz123blog_options
    Rename table wp_post2cat to xyz123blog_post2cat
    Rename table wp_postmeta to xyz123blog_postmeta
    Rename table wp_posts to xyz123blog_posts
    Rename table wp_usermeta to xyz123blog_usermeta
    Rename table wp_users to xyz123blog_users

4) Modifica wp_options

  • Adesso bisogna modificare la tabella xyz123blog_options (ex: wp_options)
    Cerca all’interno di questa tabella (sotto la colonna option_name)

    Citazione
    wp_user_roles

    e modifica in

    Citazione
    xyz123blog_user_roles

5) Modifica wp_usermeta

  • Infine modificare la tabella xyz123blog_usermeta (ex: wp_usermeta)
    In phpMyAdmin clicca su xyz123blog_usermeta e fare clic su Sfoglia.
    Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso xyz123blog_
    Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso: xyz123blog_autosave_draft_ids e xyz123blog_user_level.

Cosa ne pensi?

Questo articolo è stato postato in News. Conserva questo link.