Kako promjeniti prefix WordPress baze i pojačati sigurnost | DnWdDesigns

Kako promjeniti prefix WordPress baze i pojačati sigurnost

Objavljeno od u Blog na svi. 9, 2015

Kako promjeniti prefix WordPress baze i pojačati sigurnost

WordPress-ovu bazu podataka možemo zamisliti kao mozak web stranice izrađene na ovome CMS sustavou, jer u njoj se nalazi pohranjeni svi podaci web stranice i to je stoga čini omiljenom metom hakera. Hakeri i spameri koriste automatizirane skripte, programe pisane uz pomoć programskih jezika, koje izvršavaju SQL injekcije.

Nažalost, puno ljudi koji za svoje web stranice koriste WordPress CMS rješenje zaboravi promjeniti, prilikom instalacije, prefiks baze podataka. To je samo jedan od propusta prilikom svježe instalacije WordPress-a koji pojednostavljuje hakerima diljem svijeta masovne napade na zadani prefiks wp_ baze podataka.

Postoji jedan izrazito jednostavan trik/korak prilikom svježe instalacije WordPress-a  a to je, pogodili ste, promjena default-nog naziva prefiksa baze podataka. Kako pravilno instalirati WordPress lokalno ili na sam server možete pročitati ovdje, a u daljnjim redovima ovog članka moći ćete saznati kako promjeniti prefiks baze na postojećim WorrdPress web stranicama.

Potrebno je poduzeti par koraka da bi ovaj proces prošao bezbolno i uspješno bez da nepovratno uništite svoju web stranicu. Stoga krenimo redom.

 

Pripreme

 

Predlažem vam da napravite sigurnosnu kopiju svoje baze prije bilo kakvog pokušaja primjene uputstva iz ovog članka. Izrazito je bitno imati dnevnu pohranu vaše baze podataka i postoji pregršt besplatnih rješenja koja će vam omogućiti pohranu baze na sigurno mjesto.

Slijedeći korak koji je potrebno poduzeti, pod pretpostavkom da ćete raditi promjenu prefiksa baze na live stranici, je redirekcija korisnika na web stranicu za privremeno održavanje.

 

Promjenite prefiks u wp-config.php-u

 

Otvorite svoju wp-config.php datoteku koja se nalazi u vašem root direktoriju. Zamjenite liniju s prefiksom tablice iz wp_ u  nešto drugo poput a11_wp_
Linija treba izgledati ovako:

$table_prefix = 'a11_wp_';

Napomena: Promjena je moguća jedino u brojeve, slova i podvlake.
WordPress sigurnost

 

Promjena imena svih tablica u bazi

 

Potrebno je pristupiti bazi podataka ( vrlo vjerojatno ćete koristiti phpMyAdmin ), i promjeniti imena tablica u ime koje smo predodredili u wp-config.php datoteki. Ako koristite cPanel WordPress hosting, tad ćete pronaći phpMyAdmin link u svom cPanel-u. Pogledajte sliku ispod:

 

Kako do phpMyAdmina

 

Postoji 11 zadanih tablica u svježoj instalaciji WordPress-a i ručna promjena imena tj. zamjena prefiks na svakoj bila bi izrazito naporna.

 

WordPress tablice

 

Kako bi cijeli postupak ubrzali , napravio sam vam SQL query-je koje možete kopirati.

RENAME table `wp_commentmeta` TO `a11_wp_commentmeta`;
RENAME table `wp_comments` TO `a11_wp_comments`;
RENAME table `wp_links` TO `a11_wp_links`;
RENAME table `wp_options` TO `a11_wp_options`;
RENAME table `wp_postmeta` TO `a11_wp_postmeta`;
RENAME table `wp_posts` TO `a11_wp_posts`;
RENAME table `wp_terms` TO `a11_wp_terms`;
RENAME table `wp_term_relationships` TO `a11_wp_term_relationships`;
RENAME table `wp_term_taxonomy` TO `a11_wp_term_taxonomy`;
RENAME table `wp_usermeta` TO `a11_wp_usermeta`;
RENAME table `wp_users` TO `a11_wp_users`;

Možda ćete morati dodati par novih linija za neke od instaliranih dodataka koji su dodali svoje tablice u WordPress-ovu bazu podataka. Ideja cijele ove priče je da zamijenite prefiks tablice sa željenim prefiksom i nipošto nemojte koristiti ovaj iz primjera.

 

Tblica “Options”

 

Sad je još potrebno napraviti i par izmjen unutar samih tablica pa stoga pronađite polja u tablicama koja koriste wp_ kao prefiks kako bi ih zamijenili vašim. Kako bi bili brže gotovo koristite ovaj query ( SQL upit ):

SELECT * FROM `a11_wp_options` WHERE `option_name` LIKE '%wp_%'

Ovaj upit vratiti će puno rezultata, a vaš je zadatak zamijeniti prefikse liniju po liniju u kojoj pronađete stari wp_ prefiks.

 

UserMeta tablica

 

Nadalje, morate pretražiti usermeta tablicu za poljima koja koriste wp_ kao prefiks i naravno zamijeniti ga svojim. Koristite ovaj SQL query:

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%’

Broj unosa može varirati s obzirom na to koliko ste dodataka instalirali a koji koriste standardni WordPress-ov prefiks. Bitno je da zamijenite sve stavke koje posjeduju wp_ prefiks s vašim novim.

 

Provjera

 

Ako ste radili sve prema uputama iz ovog članka sve bi trebalo funkcionirati i spremni ste za provjeru stranice. Sad napravite još jednu kopiju baze podataka i pospremite je na sigurno mjesto, reda radi, zlu ne trebalo.

Ako imate kakvih pitanja koristite komentare ili me kontaktirajte putem kontaktne forme.

Ako su vaše web stranice izrađene s WordPress CMS sustavom i nemate vremena održavati ih, a kamoli poboljšati njihovu sigurnost, vrijeme je da me kontaktirate i da zajedno proradimo na sigurnosti Vaše imovine.

Bolje je spriječiti nego liječiti

Nemojte se izlagati rizicima hakiranja jer hakrski napadi na WordPres su učestali a potrebno je samo malo znanja i iskustva da ih se spriječi. Između ostalog, vaši osobni podaci mogu upasti u krive ruke i prouzročiti vam puno tegoba i glavobolje.

 

Unajmite me

Darko Novak

Marketing Manager & Web Developer at Međimurka BS d.o.o.
Darko živi u Mačkovcu, selo kraj Čakovca, u Hrvatskoj, s ženom Dunjom i sinom Noelom. Ako nije za kompjuterom vrijeme provodi s obitelji ili pripremajući se za polumaratone. Zaljubljenik u WordPress, bloger, SEO i online marketing fanatik.

Odgovori

Kako promjeniti prefix WordPress baze i pojačati sigurnost

od Darko Novak vrijeme potrebno za čitanje: 3 min
0

Postanite član!

Neprocijenjive informacije nadohvat ruke

Pretplatite se na naš "Newslewtter" i primajte kvalitetne i neprocjenjivo vrijedne informacije vezane uz izradu web stranica direktno u vaš sandučić.

Uspješno ste se upisali na listu!

Podijeli:
Follows