Одним из слабых мест движка WordPress является то, что префикс таблиц в базе данных WordPress по умолчанию начинается с символов wp_. Иными словами, есть все таблицы в базе начинаются именно с этих символов. Большинство вебмастеров при установке Вордпресса на это особого внимания не обращают. А зря! Потому что подавляющее большинство ботов, которые используют SQL-инъекцию (SQL-Injections) уязвимости, применяют именно стандартные имена таблиц! И в этом прекрасный WordPress становится прекрасным объектом для подобной атаки!
Следовательно, если изменить стандартный префикс таблиц, риск взлома сайта хакерскими ботами (да и самими нехорошими хакерами) существенно снижается.
Вообще, если сайт делается с нуля и движок устанавливается впервые, то изменить префикс таблиц в базе данных WordPress очень просто безо всяких фокусов: для этого еще перед началом установки движка Вордпресс на хостинг вам надо отредактировать файл wp_config.php. Найдите там строку следующего содержания:
$table_prefix = 'wp_';
Измените ее на набор символов по своему усмотрению:
$table_prefix = 'myprefix_';
Все, дальше можно забыть об этой проблеме и устанавливать WordPress как обычно. Больше ничего не нужно.
Но вот если WordPress у вас уже установлен, то для этого имеется хороший плагин WP-Prefix-changer - http://blogsecurity.net/wordpress/wp-prefix-changer-v11-released - он автоматически поменяет все префиксы.
Но!
Как показывает практика, этот плагин работает нормально. Однако, береженого и Бог бережет: прежде, чем выполнить любые действия с базой данных, обязательно сделайте бэкап!
Совет от меня лично:
Если сайт уже работает, то трогать его нет смысла стоит. Пусть будет, как будет. Риск взлома, конечно, есть, но испортить все очень просто. Поэтому данный плагин я советую применять народу с крайней осторожностью!
Читайте также
Последние новости