Как защитить базу данных блога? Меняем префикс таблиц базы данных WordPress

О защите блога WordPress я уже написал две статьи, дал 14 рекомендаций, с ними можете ознакомиться здесь, описал процедуру смены адреса админ-панели блога. Осталось только защитить базу данных.

Почему это нужно делать. Так как WordPress стандартный, унифицированный движок, при его установке он создает 11 таблиц с одинаковыми названиями. Злоумышленник может этим воспользоваться и с помощью стандартных запросов внести изменения в БД MySQL. После установки плагинов WordPress, они создают так же свои таблицы в БД, в названии которых используется банальный префикс.

Чтобы этому противостоять советую сменить префикс таблиц БД.

Сменить префикс таблиц wordpress во время установки

Когда Вы переместили файлы движка в каталог сайта при его установке на хостинге, вносите изменения в файл wp-config.php.

Найдите строку 62 с таким содержимым:

$table_prefix  = 'wp_';

Стандартным префиксом таблиц БД есть wp_. Его можете заменить любым сочетанием букв и цифр, их может быть 5 или 6, больше — меньше. Но обязательно в конце префикса должен размещаться значок земля: «_».

Пример:

Poty_

ro8fy_ (1)

После выполнения установки движка стандартным способом просмотрите только что созданную БД.

Как видите все префиксы таблиц базы данных изменены(1), а это значит, что наш ресурс изначально защищен. Не забудьте только об этом сами и когда будете вручную обновлять wordpress до новой версии, отредактируйте в файле wp-config.php 62 строку.

Сменить префикс таблиц wordpress после установки

Зачастую собственники своих блогов не задумываться о защите базы данных wordpress на этапе запуска, эта необходимость возникает после того, как его пытаться взломать или после того, как его восстанавливают сторонние специалисты за внушительную суму.

Более подробно ознакомится с таблицами данных Вы можете в этой заметке, сейчас же должны только понимать, что их названия состоять из 2 частей:

• Префикса – состоит из любого количество латинских букв и цифр, которые расположены до символа земля _  (нижнее подчёркивание)
• Имени – стандартные слова, которые не меняться, они стоят сразу же после значка земля.

Чтобы изменить префикс таблиц базы данных wordpress нужно:

Создать бекап базы данных на хостинге или перенести блог на локальный сервер Denwer.

Открыть phpMyAdmin и у каждой таблицы меняем префикс таким образом:

Кликнуть на название таблицы БД, к примеру ro8fy_comments (2)

Затем кликнуть на пункт меню «Операции»(3)

В открывшейся панели в блоке «Параметры таблицы»  изменить префикс таблицы на другой, вписав его в поле «переименовать таблицу в»(4). В моем случае стереть слово «ro8fy», вписать слово «rut». Сохраняем изменения(5).

Меняем префикс всех таблиц, что созданы в базе данных блога.

В таблице rut_options (6) в столбец option_name (8)(нужно сначала кликнуть по rut_options, затем открыть вкладку «Обзор»(7) найти строку ro8fy_user_roles (9), и изменить ro8fy_ на новый префикс rut_, кликнув по ссылке «Изменить»(10).

Далее в открывшемся мастере меняем префикс ro8fy (11) на rut. Сохранить изменения.

В таблице rut_usermeta (12) ищем в столбце meta_key все названия строк, в основе которых лежит префикс ro8fy_ , меняем их на префикс rut_ (13)

Далее в файле wp-config.php находите строку 62 с таким содержимым:

$table_prefix  = ‘Ro8fy_';

Заменяет ее на такую строку:

$table_prefix  = 'rut_';

После сохранения изменения в файле wp-config.php, зайдите по адресу админ-панели блога, посетите его страницы, он должен работать без ошибок. Если блог работает с ошибками или не открывается вообще, пройдите все вышеописанные шаги с начала или откатите базу данных на хостинге до точки сохранения.

Советую перед тем, как выполнять изменения префикса таблиц базы данных блога wordpress, потренироваться на локальном сервере, а уже после этого приступить к работе над своим блогом в интернете.

Напоминаю, стандартный префикс БД в wordpress — wp_ , если у Вас на блоге было установлено очень много плагинов, даже если их удалили, то таблиц будет в базе данных намного больше, чем 11.