Меняем префикс таблиц в Wordpress блоге
Я уже писал о плагинах, которые помогут сделать ваш блог более безопасным и защищенным от плохих людей.
Сегодня хочу рассказать о еще одном, весьма полезном плагине, который позволяет изменять префикс таблиц в базе данных Wordpress.
Сначала давайте обсудим, зачем и почему может понадобится изменение префикса таблиц. Взять к примеру совсем свежую уязвимость, в плагине WP Comment Remix, которая позволяет посторонним людям получить доступ к важной информации Вашего блога, списки пользователей, настройки блога, плагины и тп.
Для использования уязвимости, необходимо указывать префикс таблиц базы данных, при установке Wordpress, в 90% случаев, префикс не меняют, а оставляют как есть “wp_“, поэтому злоумышленники которые хотят взломать блог, первым делом попробуют указать именно этот префикс. Если вы его смените, это сразу же обезопасит ваш блог от множества уязвимостей, которые связаны с базой данных Wordpress. Это рекомендуется делать, при установке Wordpress.
Если вы этого не сделали, но хотите обезопасить ваш блог, вам пригодится плагин, который называется WP Table Prefix Changer.
Скачайте и установите плагин. (про установку плагинов Wordpress)
Зайдите в панель управления блога, раздел “Плагины”, активируйте плагин. В этом же разделе появится ссылка “Prefix Changer”.
Введите новый префикс для таблиц вашей базы:
Нажмите “Start Renaming”.
Возможные ошибки:
- Your User which is used to access your Wordpress Tables/Database, hasn’t enough rights( is missing ALTER-right) to alter your Tablestructure.
Пользователь который указан в файле конфигурации Wordpress (wp-config.php) для подключения и работы с базой MySQL не имеет достаточно прав для изменения таблиц. Необходимо создать нового пользователя или добавить права на изменение таблиц, для существующего пользователя.
Подобная ошибка выскакивает в некоторых случаях, даже когда пользователь имеет полный доступ к базе данных. Автору плагина уже сообщили о данной проблеме, будем надеятся что с новой версией эта проблема будет исправлена.
После тго как плагин изменит префиксы таблиц базы данных, вам возможно понадобится прописать новый префикс в файле конфигурации wp-config.php, если плагин сам не сможет этого сделать.
ВАЖНО!! Перед тем как менять префиксы таблиц, обязательно сделайте резервную копию вашей базы данных.
Если вам понравился этот блог, вы можете подписаться на обновления блога через RSS ленту, или по E-Mail. Спасибо за визит!
Теги: Безопасность, Плагины
Здесь я делюсь знаниями и идеями, открытиями и опытом, связанными с моими увлечениями и работой. Большинство материалов на этом сайте, связаны с ведением блогов, дизайном блогов, их раскруткой, а также короткие обзоры и советы как заработать деньги в Интернет
Что такое RSS?
Среда, Октябрь 22nd 2008 в 11:18 пп |
Из-за кривизны n-ного количества плагинов все равно получается, что можно получить префикс таблиц, а там, поимев все и вся…..
Для параноиков не составит труда написать простенький shell-скрипт, который будет менять префикс таблиц в базе данных, название базы данных и эти данные в wp-config.php
Воскресенье, Октябрь 26th 2008 в 5:13 пп |
Блин, надо попробовать скрипт написать, всё руки не доходят…
Понедельник, Ноябрь 3rd 2008 в 12:38 пп |
[...] префиксом wp_ воспользуйтесь плагином, который изменяет префиксы таблиц, в уже существующем [...]
Вторник, Ноябрь 18th 2008 в 9:10 дп |
Хотелось бы добавить еще об одном положительном эффекте такой практики.
Думаю, не лишним будет упомянуть, что применение префиксов таблиц вордпресса, отличных от стандартного, позволяет также устанавливать несколько блогов в одну базу данных (например, один - wp1_, другой - wp2_, и т.д.)
Этот факт, правда, упоминается при установке вордпресса, но уверен, что далеко не все улавливают эту возможность.