Как изменить префикс базы данных WordPress и повысить безопасность

WordPress
На чтение 9 мин Просмотров 19 Опубликовано

Изменение префикса базы данных WordPress может помочь вам повысить безопасность. Этот метод подпадает под стратегию обеспечения безопасности с помощью неизвестности. Предпосылка этой стратегии заключается в том, что неизвестность может замедлить атаки, возможно, достаточно для того, чтобы злоумышленники перешли к более легким целям.

Очевидно, что принятие мер по защите вашего WordPress очень важно, и понятно, что внесение изменений в базу данных может вызвать у вас беспокойство. Но не бойтесь! Мы разработали пошаговый план, который поможет вам оставаться на верном пути.

Тогда давайте перейдем к делу, хорошо?

Содержание
  1. Измените префикс таблицы базы данных WordPress
  2. Как выбрать новый префикс базы данных
  3. Свежая установка WordPress
  4. Существующая установка WordPress
  5. Прежде чем начать
  6. Шаг 1: Настройте промежуточную среду (если у вас ее нет)
  7. Шаг 2: Измените префикс таблицы в wp-config.php файле
  8. Шаг 3: Измените имена всех таблиц базы данных WordPress
  9. Шаг 4: Измените записи базы данных
  10. Таблица параметров
  11. Таблица UserMeta
  12. Создайте резервную копию и протестируйте изменения
  13. Вопросы и ответы

Измените префикс таблицы базы данных WordPress

Вы можете изменить префикс базы данных WordPress по умолчанию одним из двух способов. Если вы еще не установили WordPress, вы можете просто указать другой префикс таблицы базы данных в процессе установки. С другой стороны, если вы уже установили WordPress, потребуется некоторое ручное вмешательство.

В этой статье будет объяснено и то, и другое.

Как выбрать новый префикс базы данных

Префикс по умолчанию для таблиц WordPress — wp_. WordPress использует это, чтобы упростить поиск таблиц WordPress. Проблема в том, что это упрощает поиск для всех, включая злоумышленников. Таким образом, ‘скрывая’ таблицы, мы значительно усложняем их поиск для тех, кто не авторизован для просмотра таблиц WordPress.

Как объяснялось во введении, эта мера безопасности называется security by obscurity. Она включает в себя сокрытие известных элементов, чтобы злоумышленникам было сложнее обнаружить вашу сеть на этапе разведки. Скрытие вашего URL-адреса для входа в WordPress — еще один яркий пример безопасности за счет неизвестности.

Важно отметить, что изменение префикса таблицы WordPress не является общей мерой безопасности. Это работает, только если является частью более широкой стратегии безопасности вашего сайта WordPress.

Когда дело доходит до выбора нового префикса, старайтесь придерживаться только букв, цифр и знаков подчеркивания. Не менее важно не использовать словарные слова, поскольку это помешает достижению цели. Проявите творческий подход; вам не нужно запоминать это значение.

Свежая установка WordPress

Изменение префикса базы данных во время установки WordPress — это прогулка по парку. Здесь следует иметь в виду, что многие хостинг-провайдеры устанавливают WordPress самостоятельно, и поэтому вы не сможете изменить префикс таблицы на данном этапе.

Если у вас появится возможность установить WordPress самостоятельно, просто введите желаемое значение в текстовое поле Префикс таблицы во время настройки базы данных в процедуре установки.

Настройте префикс базы данных WordPress во время начальной настройки

Существующая установка WordPress

Если у вас установлена существующая версия WordPress – независимо от того, работала ли она неделю или десятилетие, вы все равно можете изменить префикс таблицы для каждой таблицы в базе данных WordPress. Просто это потребует немного больше работы, чем при установке WordPress.

Прежде чем начать

Прежде чем что-либо начинать, разумно сделать резервную копию вашей базы данных WordPress и файл wp-config. Сохраните их на флэш-накопителе или другом внешнем носителе и заблокируйте. Мы также рекомендуем вам подготовить временное перенаправление, чтобы вы могли перенаправлять посетителей во время процесса.

В этом руководстве мы рекомендуем сначала внести изменения в промежуточную среду. Однако, если вы все еще чувствуете себя некомфортно, возможно, вам стоит подумать о найме профессионала.

Шаг 1: Настройте промежуточную среду (если у вас ее нет)

Настройка промежуточной среды поможет вам успокоиться. Это позволит вам убедиться, что вы правильно выполнили все изменения, прежде чем применять их на своем реальном веб-сайте. Некоторые хостинг-провайдеры предлагают промежуточную функциональность. В качестве альтернативы вы можете настроить промежуточную среду WordPress XAMPP.

Этот шаг является чисто НЕОБЯЗАТЕЛЬНЫМ и не повлияет на конечный результат. Необходимо соблюдать особую осторожность – например, оформить страховой полис, если хотите.

Если вы выбираете этот путь, сначала выполните следующие шаги в своей промежуточной среде. Если все пойдет хорошо, вы сможете перенести изменения в рабочую среду, следуя вашим обычным процедурам.

Шаг 2: Измените префикс таблицы в wp-config.php файле

Файл wp-config.php — это PHP-файл, в котором перечислены различные настройки конфигурации WordPress. Нас интересует переменная $table_prefix. Настройка должна выглядеть следующим образом:

$table_prefix=’wp_’;

Откройте свой wp-config.php файл, который вы найдете в корневом каталоге WordPress, и измените значение переменной $table_prefix с wp_ на что-нибудь другое, например на ra66be81_.

После изменения строка в wp-config.php должна выглядеть следующим образом:

$table_prefix=’ra66be81_’;

Убедитесь, что вы сохранили все изменения.

WordPress постоянно ссылается на этот файл. Если вы загрузите его сейчас, WordPress не сможет получить доступ к базе данных, пока вы не измените префикс базы данных WordPress в MySQL. Вы можете загрузить его сейчас или после завершения выполнения заменяющих SQL-запросов.

Шаг 3: Измените имена всех таблиц базы данных WordPress

Далее мы внесем изменения в базу данных. Здесь мы изменим префикс базы данных по умолчанию для каждой таблицы, чтобы он соответствовал значению, которое мы ввели в файле wp-config.

Вам понадобится доступ к вашей базе данных WordPress MySQL, чтобы изменить имя таблицы базы данных. В большинстве случаев вы должны иметь доступ к базе данных WordPress через phpMyAdmin из серверной части вашего хостинг-провайдера.

Многие хостинг-провайдеры WordPress предоставляют доступ к cPanel в своих тарифных планах. Однако это не всегда так. Если вы не уверены, обратитесь к документации вашего хостинг-провайдера.

В зависимости от конфигурации вашего хостинга на вашем сервере MySQL может быть несколько баз данных. В некоторых случаях база данных WordPress будет иметь случайное имя, что может затруднить ее поиск.Если вам сложно найти базу данных WordPress, найдите таблицы по умолчанию. По умолчанию база данных WordPress MySQL содержит 11 таблиц. Ниже приведен скриншот таблиц базы данных WordPress в phpMyAdmin.

Командная строка SQL через phpmyadmin

Как вы можете видеть на скриншоте выше, все они начинаются с префикса wp_. Имейте в виду, что у вас могут появиться дополнительные таблицы, если вы установили плагин, который добавляет свои собственные таблицы в базу данных.

Переименование таблиц

Вы можете переименовывать таблицы вручную одну за другой, выполнив SQL-запрос RENAME в следующем формате:

RENAME table `[old_table_name]` TO `[new_table_name]`;

Где old_table_name — это имя существующей таблицы, а new_table_name — это имя таблицы с новым префиксом.

В качестве альтернативы вы можете скопировать и вставить приведенные ниже запросы, чтобы переименовать все таблицы за один раз. Следует помнить о двух вещах.:

  1. Вам нужно заменить ra66be81_ с приставкой вы указали в файле wp-config.php
  2. Если в вашей базе данных WordPress есть другие таблицы, использующие тот же префикс, например таблицы, созданные плагинами, вы можете добавить их в этот запрос.

Чтобы использовать приведенные ниже SQL-запросы, перейдите на вкладку SQL (выделена на скриншоте выше), а затем скопируйте и вставьте запросы, помня о двух моментах, упомянутых выше.

RENAME table `wp_commentmeta` TO `ra66be81_commentmeta`;
RENAME table `wp_comments` TO `ra66be81_comments`;
RENAME table `wp_links` TO `ra66be81_links`;
RENAME table `wp_options` TO `ra66be81_options`;
RENAME table `wp_postmeta` TO `ra66be81_postmeta`;
RENAME table `wp_posts` TO `ra66be81_posts`;
RENAME table `wp_terms` TO `ra66be81_terms`;
RENAME table `wp_term_relationships` TO `ra66be81_term_relationships`;
RENAME table `wp_term_taxonomy` TO `ra66be81_term_taxonomy`;
RENAME table `wp_usermeta` TO `ra66be81_usermeta`;
RENAME table `wp_users` TO `ra66be81_users`;

Когда все будет готово, нажмите «Перейти» внизу страницы. Это приведет к выполнению SQL-запросов и замене каждого префикса таблицы один за другим.

Шаг 4: Измените записи базы данных

Теперь, когда мы изменили префикс tables, нам необходимо обновить записи базы данных, которые ссылаются на таблицы, используя старый префикс. Это гарантирует, что наш веб-сайт WordPress продолжит функционировать.

Таблица параметров

WordPress хранит все глобальные параметры в таблице Параметров. В этой таблице вы найдете некоторые записи, у которых также необходимо изменить префикс. Чтобы получить список всех записей, которые используют префикс wp_ (и, следовательно, нуждаются в обновлении), используйте следующий SQL-запрос:

SELECT * FROM `ra66be81_options` WHERE `option_name` LIKE '%wp_%'

Не забудьте изменить ra66be81_options, чтобы отразить префикс, установленный вами на шаге 3. Запрос может возвращать много записей, которые необходимо изменить. Важно изменить их все, чтобы избежать возникновения проблем.

Таблица UserMeta

Метатаблица пользователей WordPress содержит всю информацию о зарегистрированных пользователях, такую как персонализированные настройки. В этой таблице вы также найдете несколько записей, для которых необходимо изменить префикс, точно так же, как мы сделали с таблицей Параметров. Чтобы получить список всех записей, использующих префикс wp_, используйте следующий SQL-запрос:

SELECT * FROM `ra66be81_usermeta` WHERE `meta_key` LIKE '%wp_%'

Не забудьте изменить ra66be81_usermeta, чтобы отразить префикс, установленный вами на шаге 3. Количество записей, возвращаемых при выполнении этого запроса, может отличаться. Все зависит от того, как настроен ваш веб-сайт, например, сколько плагинов WordPress вы установили и т.д.

Создайте резервную копию и протестируйте изменения

Так и должно быть. Прежде чем вносить какие-либо дальнейшие изменения, снова создайте резервную копию WordPress и приступайте к тестированию изменений. Посетите хотя бы одну страницу и одно сообщение в блоге и попробуйте войти в панель управления WordPress (раздел wp-admin), чтобы убедиться, что все работает нормально.

Если вы сначала выполнили изменения в промежуточной среде, убедитесь, что все в порядке, прежде чем приступать к работе.

Вопросы и ответы

Как мне изменить префикс таблицы базы данных в WordPress?

Если вы устанавливаете новую копию WordPress, вы можете изменить префикс во время процедуры установки. Однако, если WordPress уже используется, вам нужно будет изменить их, выполнив запросы REPLACE MySQL.

Должен ли я изменить префикс базы данных WordPress?

Изменение префикса базы данных WordPress не требуется для правильного функционирования вашего веб-сайта WordPress. Однако это может помочь вам улучшить вашу систему безопасности с помощью security by obscurity. Поступая таким образом, вы затрудняете поиск ваших таблиц любому, кто не имеет права доступа к вашим таблицам WordPress. Важно отметить, что эта мера безопасности работает только как часть более широкой политики безопасности.

Какой префикс базы данных по умолчанию используется в WordPress?

База данных WordPress не имеет префикса. Скорее, префикс есть у таблиц внутри базы данных. По умолчанию для него установлено значение ‘wp_’.

Оцените статью
© 2025 Блог о разработке сайтов на HTML, CSS и Javascript
Adblock
detector