Hoe het WordPress-databasevoorvoegsel te wijzigen om de beveiliging te verbeteren
WordPress Database is als een brein voor je hele WordPress-site omdat elke afzonderlijke informatie daarin wordt opgeslagen, waardoor het het favoriete doelwit van de hacker wordt. Spammers en hackers voeren geautomatiseerde codes uit voor SQL-injecties. Nou, helaas vergeten veel mensen het databaseprefix te veranderen terwijl ze WordPress installeren. Dit maakt het voor hackers eenvoudiger om een massaslachting te plannen door het standaardvoorvoegsel te targeten wp_. De slimste manier om uw database te beveiligen, is door het databasevoorvoegsel te wijzigen, dat is heel eenvoudig te doen op een site die u instelt. Maar het vergt een paar stappen om het WordPress-databaseprefix goed te wijzigen voor uw bestaande site zonder het volledig in de war te schoppen.
Video-instructies
Abonneer je op WPBeginnerAls je de video niet leuk vindt of meer instructies nodig hebt, ga dan door met lezen.
Voorbereiding
We raden u aan een back-up te maken van uw WordPress-database voordat u iets uitvoert dat in deze zelfstudie wordt voorgesteld. Het is belangrijk om dagelijkse back-ups van uw site te maken, we raden u hiervoor de BackupBuddy-plug-in aan. Het volgende dat we aanbevelen, is dat u uw bezoekers doorstuurt naar een pagina voor tijdelijk onderhoud.
Wijzig tabelvoorvoegsel in wp-config.php
Open uw wp-config.php bestand dat zich in uw WordPress root-map bevindt. Wijzig de regel van de tabelvoorvoegsel van wp_ naar iets anders als dit wp_a123456_
Dus de regel zou er zo uitzien:
$ table_prefix = 'wp_a123456_';
Opmerking: u kunt dit alleen wijzigen in cijfers, letters en onderstrepingstekens.
Wijzig de naam van de databasetabellen
U moet toegang hebben tot uw database (waarschijnlijk via phpMyAdmin) en vervolgens de tabelnamen wijzigen in degene die we hebben opgegeven in het bestand wp-config.php. Als u de cPanel WordPress-hosting gebruikt, kunt u de link phpMyAdmin in uw cPanel vinden. Kijk naar de afbeelding hieronder:
Er zijn in totaal 11 standaard WordPress-tabellen, dus het zou pijnlijk zijn om ze handmatig te wijzigen.
Dat is waarom om dingen sneller te maken, we een SQL-query hebben die u kunt gebruiken.
RENAME-tabel 'wp_commentmeta' NAAR 'wp_a123456_commentmeta'; RENAME tabel 'wp_comments' NAAR 'wp_a123456_comments'; RENAME-tabel 'wp_links' NAAR 'wp_a123456_links'; RENAME-tabel 'wp_options' NAAR 'wp_a123456_options'; RENAME-tabel 'wp_postmeta' NAAR 'wp_a123456_postmeta'; RENAME tabel 'wp_posts' NAAR 'wp_a123456_posts'; RENAME tabel 'wp_terms' NAAR 'wp_a123456_terms'; RENAME-tabel 'wp_termmeta' NAAR 'wp_a123456_termmeta'; RENAME-tabel 'wp_term_relationships' NAAR 'wp_a123456_term_relationships'; RENAME-tabel 'wp_term_taxonomy' NAAR 'wp_a123456_term_taxonomy'; RENAME-tabel 'wp_usermeta' NAAR 'wp_a123456_usermeta'; RENAME-tabel 'wp_users' TO 'wp_a123456_users';
Mogelijk moet u regels toevoegen voor andere plug-ins die hun eigen tabellen kunnen toevoegen in de WordPress-database. Het idee is dat u het voorvoegsel van de tabel verandert in het voorvoegsel dat u wilt.
De optietabel
We moeten in de optietabel zoeken naar andere velden die wp_ als een voorvoegsel gebruiken, zodat we ze kunnen vervangen. Gebruik deze query om het proces te vereenvoudigen:
SELECT * FROM 'wp_a123456_options' WHERE 'option_name' LIKE '% wp_%'
Dit levert veel resultaten op en je moet één voor één deze regels wijzigen.
UserMeta-tabel
Vervolgens moeten we de usermeta doorzoeken op alle velden die wp_ als prefix gebruiken, zodat we deze kunnen vervangen. Gebruik deze SQL-query daarvoor:
SELECT * FROM 'wp_a123456_usermeta' WHERE 'meta_key' LIKE '% wp_%'
Het aantal vermeldingen kan verschillen van het aantal plug-ins dat u gebruikt en dergelijke. Wijzig gewoon alles dat wp_ heeft naar het nieuwe voorvoegsel.
Back-up en klaar
U bent nu klaar om de site te testen. Als je de bovenstaande stappen hebt gevolgd, zou alles goed moeten werken. Maak nu een nieuwe back-up van uw database om de veiligheid te waarborgen.