Come cambiare il prefisso del database di WordPress per migliorare la sicurezza?

WordPress è un sistema di gestione dei contenuti dinamico che archivia i contenuti del tuo sito (post, pagine, temi e plugin) in un database.

Poiché il database contiene informazioni importanti (come le credenziali di accesso), non sorprende che sia un obiettivo molto popolare per i hacker. Gli hacker sviluppano script automatici e altro codice che utilizzano per attaccare i database, penetrare in siti Web o pubblicare commenti di spam.

Per questo motivo, è molto importante proteggere il database e creare backup regolari.

Fortunatamente, WordPress è molto flessibile. Apportando piccole modifiche, puoi proteggere il database del tuo sito. Anche se non esiste alcuna misura di sicurezza che sia infallibile, puoi comunque proteggere il database del tuo sito WordPress semplicemente modificando il prefisso predefinito.

Con questo in mente, in questo post, ti guiderò passo dopo passo e ti mostrerò come modificare il prefisso del database di WordPress.

Uno sguardo alle tabelle nel database di WordPress

Quando installi WordPress, questo crea 12 tabelle all'interno del tuo database, ogni uno con il prefisso wp_. Tantissimi utenti di WordPress non cambiano questo prefisso che viene messo di default. Gli hacker lo sanno perfettamente e lo usano nel miglio modo possibile.

La buona notizia è che puoi modificare il prefisso della tabella predefinito in qualcosa di vago e difficile da indovinare, un po ‘come una chiave segreta o una password. Ci sono due modi diversi per cambiare le tabelle del tuo database di WordPress, dipende tutto se tu hai già installato WordPress sul tuo sito web o meno.

Metodo 1: Cambiare il prefisso del database di WordPress prima di installare WordPress

Il modo più facile per cambiare il prefisso del database di WordPress e farò prima di completare l'installazione di WordPress sul tuo sito. Prima di installare vai nel file wp-config.php e cerca al suo interno $table_prefix  = ‘wp_’;

Aggiungi una stringa simile a password di caratteri casuali al prefisso esistente, ad es. “wp_”, e sei pronto a partire. Ad esempio, potresti usare qualcosa come “wp_a4b8hd74” in modo che l'intera riga di codice sia:

$table_prefix  = 'wp_a4b8hd74';

E molto importante tenere a mente che puoi usare soltanto lettere, numeri e trattini bassi nel nome del prefisso. Una volta che hai fatto il cambio salva il file wp-config.php e procedi con l'installazione di WordPress sul tuo sito.

Non ci sono molte regole, usa qualsiasi prefisso che vuoi. L'idea e di rendere il prefisso del tuo database difficile da indovinare.

Se invece hai già installato WordPress sul tuo sito non disperare, puoi ancora cambiare il prefisso e mettere in sicurezza il database.

Metodo 2: Cambiare il prefisso del database di WordPress manualmente dopo che hai già installato WordPress

Se hai già installato WordPress sul tuo sito, puoi cambiare il prefisso del database di WordPress seguendo questi passi

Passo 1: Prima di iniziare

Siccome andremo a modificare il file wp-config-php, mi raccomando fai un backup completo prima di procedere. Cosi se nel tuo caso qualcosa va storto puoi andare tranquillamente e ripristinare. Ecco qui i migliori plugin di backup per WordPress. Se il tuo sito ha un sacco di traffico ti consiglio di mettere una pagina “In manutenzione” e reindirizzare tutti li fino a quando non finisci.

Passo 2: Cambia il prefisso del database di WordPress

Apri il tuo file wp-config.php che puoi trovare nella cartella principale della tua installazione WordPress. Guarda al suo interno e cerca  $table_prefix  = ‘wp_’;. Cambia il prefisso da ‘wp_’ a qualcosa di più complicato ’wp_a4b8hd74’.

Tieni sempre presente che nel prefisso puoi usare soltanto lettere, numeri e trattini bassi.

Passo 3: Rinomina tutte le tabelle di WordPress

Devi accedere al phpMyAdmin e rinominare il prefisso per tutte le tabelle presenti con il prefisso che hai impostato prima nel tuo file wp-config.php. Ci sono un totale di 12 tabelle di WordPress più eventuali tabelle create dai plugin che utilizzi. Puoi rinominare manualmente ogni singola tabella pero ci vorrà un po di tempo.

Per aiutarti a velocizzare il processo puoi usare questi comandi SQL per rinominare tutte e 12 le tabelle:

RENAME table `wp_commentmeta` TO `wp_a4b8hd74_commentmeta`;
RENAME table `wp_comments` TO `wp_a4b8hd74_comments`;
RENAME table `wp_links` TO `wp_a4b8hd74_links`;
RENAME table `wp_options` TO `wp_a4b8hd74_options`;
RENAME table `wp_postmeta` TO `wp_a4b8hd74_postmeta`;
RENAME table `wp_posts` TO `wp_a4b8hd74_posts`;
RENAME table `wp_terms` TO `wp_a4b8hd74_terms`;
RENAME table `wp_termmeta` TO `wp_a4b8hd74_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a4b8hd74_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a4b8hd74_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a4b8hd74_usermeta`;
RENAME table `wp_users` TO `wp_a4b8hd74_users`;

I caso in quale ci sono tabelle in più (appunto create dai plugin che utilizzi) scegli se rinominare il prefisso manualmente o se modificare un dei comandi SQL qui sopra.

Passo 4: Modifica la tabella Options

A seguire bisogna cerca nella tabella Options per vedere se ci sono tabelle rimaste con il vecchio prefisso e rinominarle con il nuovo prefisso. Ecco un comando SQL per aiutarti a risparmiare del tempo:

SELECT * FROM `wp_a4b8hd74_options` WHERE `option_name` LIKE '%wp_%'

Il scopo e di trovare qualsiasi opzione che inizia con wp_ e rinominarla con il nuovo prefisso, nel mio caso wp_a4b8hd74. Usando questo comando ti ritornerà l'opzione wp_user_roles e qualsiasi altra opzione che e stata creata dai plugin che utilizzi.

Una volta trovate tutte le opzioni che iniziano con wp_ e ora di rinominarle tutte usando il prefisso che hai impostato nel file wp-config.php.

Passo 5: Modifica la tabella Usermeta

Come nel passo prima dobbiamo cerca all'interno della tabella usermeta per qualsiasi tabella che inizia con wp_ cosi possiamo andare a rinominarla usando il prefisso che hai inserito nel file wp-config.php. Ecco qui il comando SQL che devi utilizzare:

SELECT * FROM `wp_a4b8hd74_usermeta` WHERE `meta_key` LIKE ‘%wp_%’

Usando questo comando ti ritornerà tutte le tabelle che su trovano dentro usermeta che usano il prefisso wp_ e che devi rinominare usando il prefisso nuovo.

Metodo 3: Cambiare il prefisso del database WordPress usando un plugin

Una modifica di sicurezza di base da apportare ai siti WordPress consiste nel modificare il prefisso del database WordPress. Il prefisso predefinito del database WordPress è normalmente wp_. Un semplice plugin per poter modificare tutte le tabelle del database in un database dei siti e aggiornare il valore della tabella dei prefissi nei siti wp-config.php è il plugin Brozzme DB Prefix & Tools Addon .

Dopo che il plugin è stato installato e attivato, verrà aggiunta una voce di menu;

Strumenti> PREFIX DB

Prima di modificare il prefisso del database WordPress è necessario creare un backup del database del database, è possibile farlo da phpMyAdmin o utilizzare un plugin come WP Migrate DB .

Affinché il plugin funzioni correttamente, è necessario assicurarsi che il wp-config.php file dei siti sia scrivibile e che MySQL abbia tutti i diritti necessari. Nella pagina delle impostazioni del plugin, vedrai l'attuale prefisso del database WordPress, quindi puoi selezionare il prefisso che desideri utilizzare o fare in modo che il plugin ne crei uno a caso.

Una volta eseguita la modifica, mostrerà che il prefisso della tabella del database è stato modificato e che anche il prefisso della tabella sarebbe stato modificato nel file wp-config.php dei siti.

La conferma e data dalle due scritte blu nel'immagine qui sopra.

Fai un test e assicurati che tutto funziona come dovrebbe

Questo e tutto. Hai finito di cambiare il prefisso del database di WordPress e il tuo sito dovrebbe funzionare senza problemi. Per verificare dovresti accedere alla bacheca di amministrazione e creare un post di prova, una pagina di prova e verificare che tutte le opzioni del sito vanno come dovrebbero.

Se tutto funziona perfettamente allora puoi stare tranquilla perché sei riuscito a cambiare il prefisso del database di WordPress e il tuo database e più al sicuro che mai.

Se l'argomento della sicurezza di WordPress ti interessa puoi leggere questa piccola guida su come migliorare la sicurezza di WordPress.

Conclusione

Mettere in sicurezza il database del tuo sito WordPress e un passo nella giusta direzione per migliorare la sicurezza di WordPress. Cambiando il prefisso in qualcosa di complicato e difficile da indovinare ti tiene al sicuro da tantissimi tipi di attacchi.

Ricordati che i backup regolari sono molto importanti perché ti permetto di ripristinare con facilità e abbastanza veloce il tuo sito in caso di problemi. Ecco qui una lista dei migliori plugin backup per WordPress.

Default image
Madalin

Ciao, sono Madalin e sono la persona dietro a autowp.it. Ho scoperto WordPress circa 10 anni fa e da quel momento non l'ho più abbandonato. Sul blog di tuttowp.it andrò a parlare di moltissimi argomenti che riguardano WordPress.

Articles: 424

Articoli Correlati

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Di tendenza

plugin per backup WordPress
7 fra i migliori plugin per eseguire un backup per WordPress
Come cambiare il prefisso del database di WordPress per migliorare la sicurezza?
I migliori temi per WooCommerce da usare sul tuo negozio online
Da una finestra da asporto alla spedizione nazionale, con l’aiuto di WooCommerce