Следующая новость
Предыдущая новость

Безопасность сайта: плагин WP-Prefix-changer для WordPress

19.05.2012 7:45

Одним из слабых мест движка WordPress является то, что префикс таблиц в базе данных WordPress по умолчанию начинается с символов wp_. Иными словами, есть все таблицы в базе начинаются именно с этих символов. Большинство вебмастеров при установке Вордпресса на это особого внимания не обращают. А зря! Потому что подавляющее большинство ботов, которые используют SQL-инъекцию (SQL-Injections) уязвимости, применяют именно стандартные имена таблиц! И в этом прекрасный WordPress становится прекрасным объектом для подобной атаки!

Следовательно, если изменить стандартный префикс таблиц, риск взлома сайта хакерскими ботами (да и самими нехорошими хакерами) существенно снижается.

Вообще, если сайт делается с нуля и движок устанавливается впервые, то изменить префикс таблиц в базе данных WordPress очень просто безо всяких фокусов: для этого еще перед началом установки движка Вордпресс на хостинг вам надо отредактировать файл wp_config.php. Найдите там строку следующего содержания:

$table_prefix = ‘wp_’;

Измените ее на набор символов по своему усмотрению:

$table_prefix = ‘myprefix_’;

Все, дальше можно забыть об этой проблеме и устанавливать WordPress как обычно. Больше ничего не нужно.

Но вот если WordPress у вас уже установлен, то для этого имеется хороший плагин WP-Prefix-changer — http://blogsecurity.net/wordpress/wp-prefix-changer-v11-released — он автоматически поменяет все префиксы.

Но!

Как показывает практика, этот плагин работает нормально. Однако, береженого и Бог бережет: прежде, чем выполнить любые действия с базой данных, обязательно сделайте бэкап!

Совет от меня лично:

Если сайт уже работает, то трогать его нет смысла стоит. Пусть будет, как будет. Риск взлома, конечно, есть, но испортить все очень просто. Поэтому данный плагин я советую применять народу с крайней осторожностью!

Последние новости