phpmyadmin

Hvordan endre WordPress databaseprefikset å forbedre sikkerheten

07.03.2011

WordPress databasen er som en hjerne for hele WordPress området fordi hver eneste informasjonen er lagret i det og dermed gjør det hacker favoritt mål. Spammere og hackere kjører automatiserte koder for SQL-injeksjoner. Vel, dessverre mange som glemmer å endre databasen prefikset mens de installerer WordPress. Dette gjør det enklere for hackere å planlegge en masse angrep ved å målrette standardprefikset wp_. Den smarteste måten du kan beskytte databasen ved er å endre databaseprefikset som er veldig lett å gjøre på et nettsted som du setter opp. Men det tar noen skritt for å endre WordPress database prefiks riktig for ditt etablerte nettstedet uten helt rote det opp.

Forberedelse

Vi anbefaler at du sikkerhetskopierer WordPress Database før du utfører noe foreslo i denne opplæringen. Det er viktig å holde daglige sikkerhetskopier av nettstedet ditt. Neste vi anbefaler er at du viderekobler besøkende til en midlertidig vedlikeholdsside.

Endring i tabellprefikset i wp-config.php

Åpne din wp-config.php filen som ligger i din WordPress rotkatalogen. Endre tabellen prefikset linjen fra wp_ til noe annet som dette wp_a123456_

Så linjen vil se slik ut:
[php]$table_prefix = ‘wp_a123456_’;[/php]
Merk: Du kan bare endre det til tall, bokstaver og understrek. Føl deg fri til å blande store og små bokstaver.

Endre alle database tabellenes navn

Du må få tilgang til databasen (mest sannsynlig via phpMyAdmin), og deretter endre tabellen navnene til den vi er angitt i wp-config.php filen. Hvis du bruker cPanel WordPress hosting, så kan du finne phpMyAdmin koblingen i cPanel din. Se på bildet nedenfor:

phpMyAdmin

Det er i alt 11 standard WordPress tabeller, så å endre dem manuelt ville være smerte.

SQL Query

Det er derfor å gjøre ting raskere, har jeg en SQL-spørring som du kan bruke.

[php]RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;[/php]
Du må kanskje legge til linjer for andre plugins som kan legge til sine egne tabeller i WordPress database. Tanken er at du endrer alle bord prefiks til den du ønsker.

Optionstabellen

Vi trenger å søke alternativene tabellen for andre felt som bruker wp_ som et prefiks, slik at vi kan erstatte dem. For å lette opp prosessen, bruke denne spørringen:
[php]SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE ‘%wp_%'[/php]
Dette vil returnere mange resultater, og du trenger å gå en etter en til å endre disse linjene.

UserMeta tabellen

Deretter må vi søke i usermeta for alle felt som bruker wp_ som et prefiks, slik at vi kan erstatte den. Bruk denne SQL spørring for at:
[php]SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%'[/php]
Antall oppføringer kan variere på hvor mange plugins du bruker og slikt. Bare endre alt som har wp_ til det nye prefikset.

Backup og Ferdig

Du er nå klar til å teste nettstedet. Hvis du har fulgt fremgangsmåten ovenfor, skal da alt virke fint. Nå, bør du ta en ny sikkerhetskopi av databasen din for å være på den sikre siden.

Stikkord

 

6 nyttige WordPress tips

07.03.2011

For noen av disse tipsene må du logge inn i phpMyAdmin og velge din WordPress database. Klikk på SQL knappen for å åpne SQL kommando vinduet. Lim inn koden under. Andre tips er PHP koder som blir brukt i tema filene dine.

  1. Resette admin passordet i WordPress. Bytt ut `admin` med ditt brukernavn.
    [php]UPDATE `wp_users` SET `user_pass` = MD5(‘PASSWORD’) WHERE `wp_users`.`user_login` =`admin` LIMIT 1;[/php]
  2. Endre epostadresse på folk som har kommentert, feks hvis du har endret epost.
    [php]UPDATE `wp_comments` SET `comment_author_email` = REPLACE( comment_author_email, ‘old-email@address.com’, ‘new-email@address.com’ );[/php]
  3. For dette tipset trenger du ikke å logge inn i phpMyAdmin. Her åpner du footer.php filen i ditt tema (template) og legger denne koden inn en passende plass. Denne viser antall spørringer fra databasen. Veldig nyttig for å redusere antall spørringer fra databasen.
    [php]<?php if (is_user_logged_in()) { ?>
    <?php echo get_num_queries(); ?> queries in < ?php timer_stop(1); ?> seconds.
    <?php } ?>[/php]
  4. For å legge til en «Endre/Edit» knapp i WordPress kan du bruke denne koden [php]<?php edit_post_link(__("**Edit**"), »); ?>[/php] vil du ha samme lenken på dine kommentarer bruker du denne koden [php]<?php edit_comment_link(__("**Edit**"), »); ?>[/php]
  5. Vil du vise dine tagger under postene bruker du denne koden [php]<?php the_tags(); ?>[/php] eller denne koden hvis du vil styre hvor stor skrift de skal ha.[php]<?php wp_tag_cloud(‘smallest=8&amp;largest=36’); ?>[/php]
  6. For å få en lenke til den som legger igjen en kommentar åpner du comments.php og leter etter [php]<?php the_author() ?>[/php] dette erstatter du med dette [php]<?php the_author_link(); ?>[/php]

Håper disse tipsene kan hjelpe.

Stikkord