Я уже писал о плагинах, которые помогут сделать ваш блог более безопасным и защищенным от плохих людей.
Сегодня хочу рассказать о еще одном, весьма полезном плагине, который позволяет изменять префикс таблиц в базе данных WordPress.
Сначала давайте обсудим, зачем и почему может понадобится изменение префикса таблиц. Взять к примеру совсем свежую уязвимость, в плагине WP Comment Remix, которая позволяет посторонним людям получить доступ к важной информации Вашего блога, списки пользователей, настройки блога, плагины и тп.
Для использования уязвимости, необходимо указывать префикс таблиц базы данных, при установке WordPress, в 90% случаев, префикс не меняют, а оставляют как есть «wp_«, поэтому злоумышленники которые хотят взломать блог, первым делом попробуют указать именно этот префикс. Если вы его смените, это сразу же обезопасит ваш блог от множества уязвимостей, которые связаны с базой данных WordPress. Это рекомендуется делать, при установке WordPress.
Если вы этого не сделали, но хотите обезопасить ваш блог, вам пригодится плагин, который называется WP Table Prefix Changer.
Скачайте и установите плагин. (про установку плагинов WordPress)
Зайдите в панель управления блога, раздел «Плагины», активируйте плагин. В этом же разделе появится ссылка «Prefix Changer».
Введите новый префикс для таблиц вашей базы:
Нажмите «Start Renaming».
Возможные ошибки:
- Your User which is used to access your WordPress Tables/Database, hasn’t enough rights( is missing ALTER-right) to alter your Tablestructure.
Пользователь который указан в файле конфигурации WordPress (wp-config.php) для подключения и работы с базой MySQL не имеет достаточно прав для изменения таблиц. Необходимо создать нового пользователя или добавить права на изменение таблиц, для существующего пользователя.
Подобная ошибка выскакивает в некоторых случаях, даже когда пользователь имеет полный доступ к базе данных. Автору плагина уже сообщили о данной проблеме, будем надеятся что с новой версией эта проблема будет исправлена.
После тго как плагин изменит префиксы таблиц базы данных, вам возможно понадобится прописать новый префикс в файле конфигурации wp-config.php, если плагин сам не сможет этого сделать.
Если после изменения префикса таблицы базы данных вы получили ошибку «У вас недостаточно полномочий для доступа к этой странице», почитайте инструкцию о том, как избавиться от этой ошибки.
ВАЖНО!! Перед тем как менять префиксы таблиц, обязательно сделайте резервную копию вашей базы данных.
22.10.2008 - 11:18 пп
Из-за кривизны n-ного количества плагинов все равно получается, что можно получить префикс таблиц, а там, поимев все и вся…..
Для параноиков не составит труда написать простенький shell-скрипт, который будет менять префикс таблиц в базе данных, название базы данных и эти данные в wp-config.php :D
26.10.2008 - 5:13 пп
Блин, надо попробовать скрипт написать, всё руки не доходят…
18.11.2008 - 9:10 дп
Хотелось бы добавить еще об одном положительном эффекте такой практики.
Думаю, не лишним будет упомянуть, что применение префиксов таблиц вордпресса, отличных от стандартного, позволяет также устанавливать несколько блогов в одну базу данных (например, один — wp1_, другой — wp2_, и т.д.)
Этот факт, правда, упоминается при установке вордпресса, но уверен, что далеко не все улавливают эту возможность.