,

Как поменять префикс в базе данных WordPress, чтобы повысить уровень безопасности

keyboard computer keys white - Как поменять префикс в базе данных WordPress, чтобы повысить уровень безопасности

База данных WordPress – это мозг вашего сайта, так как вся информация хранится именно там, поэтому хакеры выбирают ее своей мишенью. Спамеры и хакеры чаще всего запускают автоматизированные коды для SQL-инъекций. К сожалению, многие забывают поменять префикс базы данных во время установки WordPress. Таким образом хакерам легче запланировать массовую атаку, нацеленную на дефолтный префикс wp_. Лучший способ защитить свою базу данных – поменять префикс базы данных, что очень легко сделать. Однако нужно соблюдать определенную последовательность действий, чтобы правильно и без плачевных последствий поменять префикс базы данных WordPress на существующем сайте.

Видео урок

Если вам не понравилось видео или требуются более подробные инструкции, читайте дальше.

Подготовка

Мы рекомендуем сохранить резервную копию вашей базы данных WordPress, перед тем как делать что-либо, о чем мы рассказываем в этом уроке. Очень важно создавать ежедневные резервные копии вашего сайта, для этого мы рекомендуем плагин BackupBuddy. Также мы рекомендуем перенаправить посетителей вашего сайта на временную страницу “на реконструкции”.

Изменение префикса таблицы через wp-config.php

Откройте ваш файл wp-config.php, который находится в корневой директории WordPress. Поменяйте строку с префиксом таблицы с wp_ на что-то другое, например wp_a123456_

Строка должна выглядеть следующим образом:

$table_prefix  = 'wp_a123456_';

Примечание: Вы можете использовать только числа, буквы и нижнее подчеркивание.

Изменение названия для всех таблиц в базе данных

Вам потребуется получить доступ к вашей базе данных (вероятнее всего через phpMyAdmin), а затем поменять название таблицы на то, которое мы ввели в файле wp-config.php. Если вы используете хостинг WordPress с cPanel, то можете найти ссылку на phpMyAdmin в cPanel.

phpmyadmin

Существует 11 таблиц WordPress по умолчанию, поэтому менять каждую из них вручную будет утомительно.

sql

Поэтому, чтобы ускорить процесс, мы предлагаем запрос SQL, который вы можете использовать.

RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_termmeta` TO `wp_a123456_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;

Возможно, вам потребуется добавить строки для таблиц, добавленных в базу данных WordPress плагинами. Таким образом вы сможете поменять префиксы для всех таблиц.

Таблица Options

В таблице options нам нужно найти все остальные поля, в которых используется префикс wp_, и заменить их на новый. Сделать это можно с помощью следующего запроса:

SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE '%wp_%'

Появится много результатов, и вам потребуется пройтись по каждому, делая соответствующие изменения.

Таблица UserMeta

Далее, нам также нужно найти все поля со старых префиксом wp_ в таблице usermeta. Используйте следующий SQL запрос, чтобы это сделать:

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%'

Число позиций будет зависеть от количества плагинов, которые вы используете. Просто поменяйте все, где стоит wp_, на новый префикс.

Готово

Теперь вы можете протестировать сайт. Если вы следовали всем вышеизложенным пунктам, то все должно работать. Не забудьте сделать новую резервную копию вашей базы данных, на всякий случай.


Наша специальность — разработка и поддержка сайтов на WordPress. Контакты для бесплатной консультации — vadim@coma.lv, +371 29394520