Sicurezza WordPress e prefisso delle tabelle.

Non ti va di leggere? Prova ad ascoltare l’articolo in modalitá audio 🎧

Puoi leggerlo con calma, sul tuo dispositivo, in PDF.

Installare e configurare il plugin “wp-security-scan”
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali “SQL_injection”).
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su AV quest’opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:

1) Effettua un backup dell’intero database (o delle sole tabelle di wordpress).

• Trattandosi di modifiche al database, questo passo è assolutamente importante.

2) Modifica il file wp-config.php e cambia da:

• Citazione
  $table_prefix = ‘wp_’;

  a qualcosa di simile:

  Citazione
  $table_prefix = ‘xyz123blog__’;

  (NB: il prefisso “xyz123blog” è solo a titolo di esempio)

3) Rinomina le tabelle del database

• Apri phpMyAdmin e scegli il tuo database wordpress.
  Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle.
  Fare una tabella alla volta.
  Nota: Oltre quelle riportante nell’esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni).
• Citazione
  Rename table wp_link2cat to xyz123blog_link2cat
  Rename table wp_categories to xyz123blog_categories
  Rename table wp_links to xyz123blog_links
  Rename table wp_options to xyz123blog_options
  Rename table wp_post2cat to xyz123blog_post2cat
  Rename table wp_postmeta to xyz123blog_postmeta
  Rename table wp_posts to xyz123blog_posts
  Rename table wp_usermeta to xyz123blog_usermeta
  Rename table wp_users to xyz123blog_users

4) Modifica wp_options

• Adesso bisogna modificare la tabella xyz123blog_options (ex: wp_options)
  Cerca all’interno di questa tabella (sotto la colonna option_name)
  Citazione
  wp_user_roles

  e modifica in

  Citazione
  xyz123blog_user_roles

5) Modifica wp_usermeta

• Infine modificare la tabella xyz123blog_usermeta (ex: wp_usermeta)
  In phpMyAdmin clicca su xyz123blog_usermeta e fare clic su Sfoglia.
  Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso xyz123blog_
  Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso: xyz123blog_autosave_draft_ids e xyz123blog_user_level.

Se ti va di metterti alla prova, facciamo una pausa di lettura. Giochiamo insieme e sblocca lo sconto del 50% sui miei eBook. Ho preparato una piccola sfida per te che sei tra lettori più attenti.

Articolo in PDF.