База данных WordPress

Как защитить базу данных WordPress?

База данных WordPressВсе, кто ведут блоги на WordPress знают, что он использует базу данных для хранения практически всей информации вашего сайта: статьи, страницы, сообщения, настройки и много чего другого.

База данных WordPress – это можно сказать мозг вашего сайта или блога. В связи с этим база данных WordPress является главной мишенью для атак хакеров, спамеров и других плохих дяденек. Если конкретнее, то их целью являются таблицы базы, а не сама база данных WordPress. Поэтому настоятельно рекомендую вам делать резервные копии вашей базы данных после каждого изменения на блоге. Или хотя бы два раза в неделю, если вы пишите в блог не часто.

Способов защиты вашей базы данных много, но один из самых лучших это изменение префикса таблиц, который стоит по умолчанию, на что-то свое типа пароля.

По умолчанию, база данных WordPress во время установки получает префикс «wp_». Всего в ней 11 таблиц и все они начинаются с этого префикса. Пример:

база данных WordPress

Очень редко кто при установке блога обращает на это внимание и меняет стандартный префикс на свой. Именно этим и пользуются плохие дяденьки во время своих атак, так как практически у всех, база данных WordPress получается одинаковой.

Поэтому изменение префикса на уникальный значительно увеличивает безопасность вашей базы данных и затрудняет ее взлом спамерам и хакерам.

Существует два способа изменения префикса таблиц.

Первый очень простой, а второй не очень простой. И их использование зависит от того, ваш WordPress сайт уже установлен и работает или еще нет.

Меняем префикс перед установкой WordPress.

Это можно легко сделать в файле wp-config.php перед установкой WordPress на хостинг. Просто замените » wp_» набором случайных букв и цифр (буквы латинские), и все. После этого продолжаете установку как обычно. Для генерации префикса можно использовать любой генератор паролей. Пример:

wp_VzQCxSJv7uL_

или так:

vz_QCxSJv7uL_

Одна рекомендация, запомните начальные буквы префикса, чтоб в последствие знать какие таблицы в базе данных относятся к WordPress блогу, и чтоб все они были правильно организованы среди других таблиц базы данных. Вообще вы можете использовать любой префикс, главное не забудьте в конце знак подчеркивания «_».

Если же вы уже установили WordPress и активно его используете, существует другой способ замены префикса в базе данных, правда это потребует немного больше времени и некоторых знаний. Но это возможно!

Меняем префикс после установки WordPress.

Если ваш блог уже работает, но вы хотите изменить префикс базы данных WordPress, вы выбрали нелегкий путь. Вообще это не так сложно как кажется, просто труднее, чем изменить одну строку в файле wp-config.php. Чтобы изменить префикс после установки, вам потребуется около десяти минут для выполнения следующих действий:

Шаг 1: Подготовка.

Перед тем как изменять префикс ваших таблиц, убедитесь, что у вас есть резервная копия базы данных, сделанная после последних изменений на блоге. Если нет, то обязательно сделайте ее перед выполнением следующих операций.

Шаг 2: Изменение префикса таблицы.

Измените префикс базы данных в файле wp-config.php с «wp_» на то что вы сгенерируете, например «wp_VzQCxSJv7uL_».

Шаг 3: Изменяем все таблицы в базе данных WordPress.

Перейдите к базе данных (с помощью PhpMyAdmin) и переименуйте все префиксы таблиц с «wp_» на то, что вы указали в своем wp-config.php файле. Вот SQL- команда для переименования 11 таблиц созданных по умолчанию вашим WordPress движком:

 

 

Если у вас есть другие таблицы связанные с WordPress, от плагинов или любые другие, переименуйте их тоже. Задача заключается в переименовании всех таблиц, которые начинаются с префикса, созданного по умолчанию. Если вы пользуетесь PhpMyAdmin для редактирования базы данных, то вы можете выполнять несколько команд одновременно, поэтому изменить префикс всех таблиц вы можете за две секунды. Просто вставьте, выше показанный код с новыми префиксами таблицы, в SQL— поле, и нажмите выполнить! — Все.

Шаг 4: Меняем префикс других настроек связанных с WordPress.

Для начала нам необходимо найти все настройки, которые использовал WordPress со старым префиксом. Для этого необходимо ввести следующий SQL- запрос:

 

 

Этот поиск покажет все настройки, созданные с помощью плагинов, пользовательских скриптов и т.п. Наша цель состоит в том, чтоб переименовать все записи, которые начинаются со старого префикса «wp_» на новый.

Шаг 5: Правка таблицы пользователя usermeta.

Теперь ищем все старые префиксы «wp_» для пользователя. Вот SQL- команда для достижения этой цели:

 

 

Выполнение этого запроса на недавно установленной базе данных WordPress, возвращает нам следующие meta поля пользователя:

Правка таблицы

Количество полей, которые вам нужно переименовать может варьироваться в зависимости от количества плагинов и других факторов, но не зависимо, от этого, вы должны переименовать все записи, которые начинаются со старого префикса «wp_» в базе данных WordPress.

Заключительный шаг: Тест и резервное копирование.

Если вы все сделали правильно и префиксы были заменены все, WordPress сам проверит себя и настроится для работы с новыми префиксами таблиц базы данных. Проверте работоспособность вашего сайта, переходя по страницам и админ панели. Если ваш сайт работает, как и прежде, то у вас есть шанс, что операция прошла успешно 🙂 . Теперь обязательно сделайте резервную копию базы данных!

Заключение.

Защита вашего блога обязательно включает в себя и защиту базы данных WordPress. Префикс таблиц, создаваемый по умолчанию, хорошо известен всем и поэтому является доступной мишенью для плохих дяденек. Изменение префикса таблиц на свое значение, это простой и эффективный способ защиты от автоматизированных атак, вредоносных скриптов и других посягательств на вашу базу данных.

Помните – Всегда!!! Делайте резервные копии базы данных и сохраняйте их в надежном месте! Если что-то произойдет и ваша база данных WordPress будет повреждена, самый простой способ сохранить свои нервы, это с улыбкой восстановить ее из последней резервной копии.

Удачи вам и процветания!

Похожие записи

Рейтинг: 0

Автор публикации

не в сети 5 месяцев

Александр

24

Ничего так в делах не подкупает, как своевременная предоплата. $

Комментарии: 146Публикации: 102Регистрация: 05-02-2016

7 комментариев

Добавить комментарий