Меняем префикс таблиц в WordPress блоге

Я уже писал о плагинах, которые помогут сделать ваш блог более безопасным и защищенным от плохих людей.

Сегодня хочу рассказать о еще одном, весьма полезном плагине, который позволяет изменять префикс таблиц в базе данных WordPress.

Сначала давайте обсудим, зачем и почему может понадобится изменение префикса таблиц. Взять к примеру совсем свежую уязвимость, в плагине WP Comment Remix, которая позволяет посторонним людям получить доступ к важной информации Вашего блога, списки пользователей, настройки блога, плагины и тп.

Для использования уязвимости, необходимо указывать префикс таблиц базы данных, при установке WordPress, в 90% случаев, префикс не меняют, а оставляют как есть «wp_», поэтому злоумышленники которые хотят взломать блог, первым делом попробуют указать именно этот префикс. Если вы его смените, это сразу же обезопасит ваш блог от множества уязвимостей, которые связаны с базой данных WordPress. Это рекомендуется делать, при установке WordPress.

Если вы этого не сделали, но хотите обезопасить ваш блог, вам пригодится плагин, который называется WP Table Prefix Changer.

Скачайте и установите плагин. (про установку плагинов WordPress)

Зайдите в панель управления блога, раздел «Плагины», активируйте плагин. В этом же разделе появится ссылка «Prefix Changer».

Введите новый префикс для таблиц вашей базы:

Нажмите «Start Renaming».

Возможные ошибки:

  1. Your User which is used to access your WordPress Tables/Database, hasn't enough rights ( is missing ALTER-right) to alter your Tablestructure.
    Пользователь который указан в файле конфигурации WordPress (wp-config.php) для подключения и работы с базой MySQL не имеет достаточно прав для изменения таблиц. Необходимо создать нового пользователя или добавить права на изменение таблиц, для существующего пользователя.

Подобная ошибка выскакивает в некоторых случаях, даже когда пользователь имеет полный доступ к базе данных. Автору плагина уже сообщили о данной проблеме, будем надеятся что с новой версией эта проблема будет исправлена.

После тго как плагин изменит префиксы таблиц базы данных, вам возможно понадобится прописать новый префикс в файле конфигурации wp-config.php, если плагин сам не сможет этого сделать.

Если после изменения префикса таблицы базы данных вы получили ошибку «У вас недостаточно полномочий для доступа к этой странице», почитайте инструкцию о том, как избавиться от этой ошибки.

ВАЖНО!! Перед тем как менять префиксы таблиц, обязательно сделайте резервную копию вашей базы данных.

Комментарии: 3Напишите свой комментарий!

  1. Селицкас Павел Написал(а):

    Из-за кривизны n-ного количества плагинов все равно получается, что можно получить префикс таблиц, а там, поимев все и вся...

    Для параноиков не составит труда написать простенький shell-скрипт, который будет менять префикс таблиц в базе данных, название базы данных и эти данные в wp-config.php :D

  2. safer Написал(а):

    Блин, надо попробовать скрипт написать, всё руки не доходят...

  3. High definition Написал(а):

    Хотелось бы добавить еще об одном положительном эффекте такой практики.

    Думаю, не лишним будет упомянуть, что применение префиксов таблиц вордпресса, отличных от стандартного, позволяет также устанавливать несколько блогов в одну базу данных (например, один — wp1_, другой — wp2_, и т.д.)

    Этот факт, правда, упоминается при установке вордпресса, но уверен, что далеко не все улавливают эту возможность.

1 Ссылки на эту запись

  1. Уязвимости в плагинах Media Holder и e-Commerce | Безопасность WordPress блогов Написал(а):

    [...] префиксом wp_ воспользуйтесь плагином, который изменяет префиксы таблиц, в уже существующем [...]

Оставьте комментарий Ваш шанс быть услышанным!