Zmiana prefiksu bazy danych po zainstalowaniu WordPress

W poprzednim artykule dotyczącym najczęstszych grzechów początkujących użytkowników WordPressa wspomniałam o tym, że aby zwiększyć bezpieczeństwo i zmniejszyć ilość ataków na stronę, warto zmienić domyslny prefiks bazy danych już podczas instalacji (o jaki parametr dokładnie chodzi widać na obrazku poniżej).
install-wp-step3
Zacznijmy jednak od początku.

Dlaczego mielibyśmy zmieniać domyślny prefiks bazy danych?

Powody do zmiany domyślnego prefiksu bazy danych mogą być (co najmniej) dwa.

Pierwszy dotyczy przypadku, gdy mamy kilka instalacji WordPressa (kilka stron wymagających dostępu do bazy danych) na serwerze. Ustawiając unikalne prefiksy dla stron, będzie możliwe odróżnienie tych danych.
Drugi powód wiąże się z bezpieczeństwem witryny. Dzięki temu, że ustawimy unikalny prefiks bazy danych (najlepiej losowy ciąg znaków) nasza strona będzie mniej podatna na zautomatyzowane ataki typu SQL Injection.
Mamy z nimi do czynienia na przykład używając wtyczki, która nie została odpowiednio zabezpieczona przed wstrzyknięciem kodu (SQL Injection). Haker, wiedząc o tej luce, może spróbować dostać się do naszej bazy danych (prefiks „wp_”).

Jak zmienić prefiks bazy danych bez użycia wtyczek

Zanim zaczniemy cokolwiek zmieniać w naszej bazie powinniśmy wykonać kopię zapasową (Zobacz jak można zrobić kopie zapasową) oraz wyłączyć witrynę na czas zmiany (ponieważ chwilowo będzie ona i tak niedostępna – uruchomi nam się plik instalacyjny WP).

  • Zaczynamy od edycji pliku „wp-config.php” w katalogu głównym. Szukamy ciągu znaków
    $table_prefix=’wp_’; i zmieniamy go na własny np. „csjhyz7a_”. Możemy uzywać tylko liter, cyfr i znaku podkreślenia.
  • W następnych krokach będziemy operować na bazie danych dlatego logujemy się do phpMyAdmina i wybieramy naszą bazę. Następnie:
    – Zaznaczamy wszystkie tabele w naszej bazie i z menu rozwijanego wybieramy „Zmień przedrostek tabeli”
    wpchangedbprefix

    – Zmieniamy prefiks w bazie danych wpisując:
    wpchangedbprefix
    W przypadku, gdy nie wpiszemy poprzedniej wartości (OD), wartość nowa (DO) zostanie dopisana na początek nazwy każdej z tabel.

    – W następnym kroku będziemy modyfikować wartości w dwóch tabelach: „csjhyz7a_options” i „csjhyz7a_usermeta”:

    Zmian dokonamy osobno w obu tabelach, dlatego najpierw wybieramy tabelę „csjhyz7a_options” i klikamy w „Szukaj” w górnym menu, potem w polu „option_name” wpisujemy zapytanie „%wp_%” i klikamy „Szukaj” jak na poniższym obrazku:
    wpchdbp_sopt2
    Po kliknięciu Szukaj możemy otrzymać na przykład takie wyniki:
    wpchdbp_sopt
    Wyniki mogą się różnić w zależności jakie wtyczki czy motywy mamy zainstalowane. W powyższej (testowej) wersji WordPressa są zainstalowane wtyczki ContactForm7 i WP SEO Yoast.

    Z otrzymanych wyników zaznaczamy ptaszkiem te, które chcemy zmodyfikować i klikamy przycisk „Zmień” pod tabelką.

    Jakie wartości zmieniamy?
    W tabeli „wp_options” zmienimy wartość „wp_user_roles” na „csjhyz7a_user_roles”.

    W tabeli csjhyz7a_usermeta” zmienimy wartości:
    „wp_capabilities” na „csjhyz7a_capabilities”,
    „wp_user_level” na „csjhyz7a_user_level”,
    „wp_user-settings” na „csjhyz7a_user-settings”,
    „wp_dashboard_quick_press_last_post_id” na „csjhyz7a_dashboard_quick_press_last_post_id”,
    „wp_user-settings-time” na „csjhyz7a_user-settings-time”.

    wpchdbp_sopt5

Następnie pozostaje nam zalogować się do panelu administracyjnego strony i sprawdzić czy wszytko działa tak jak trzeba tzn. czy da się zalogować, czy nie wyświetlają się błędy, sprawdzić wtyczki czy działają (w szczególności te związane z bezpieczeństwem) oraz czy mają ustawioną którąś z opcji (prefiks) jako „wp_” – jeżeli tak to należy ją nadpisać nową wartością.

Które wtyczki mogą pomóc w automatycznej zmianie prefisku?

Oto niektóre przydatne wtyczki, można je znaleźć w oficjalnym repozytorium www.wordpress.org/plugins
– WP-DBManager
– Change DB Prefix
– iThemes Security (Better WP Security)
– Acunetix WP Security Scan

Na koniec warto przypomnieć, że w dobrych i sprawdzonych wtyczkach nawet jeżeli znajdzie się luka bezpieczeństwa, to jest ona szybko naprawiana, a wtyczka aktualizowana. Dlatego warto robić na bieżąco aktualizacje wtyczek (i motywów) oraz dbać o mocne hasła logowania użytkowników (szczególnie administratora).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *