9
mar/100

Cambiare il prefisso delle tabelle di Wordpress

Nell’installazione di Wordpress, le tabelle del database hanno un nome che generalmente inizia per “wp_“. Dal punto di vista della sicurezza, lasciare cosi’ il database non é sicuro. Infatti per limitare le probabilità di subire attacchi di database injection, dovreste cambiare il prefisso di default wp_ in qualcosa di random come 7Yw9k0_.Spesso i cracker utilizzano exploit che trovano in internet, distribuiti pubblicamente. Questi exploit molto spesso si basano sul fatto che la maggioranza delle installazioni WordPress usa come prefisso delle tabelle il valore wp_, per cui cambiare questo prefisso renderà le cose molto più difficili ad un eventuale sabotatore.

Procedura per cambiare il prefisso delle tabelle del database di Wordpress.

  1. Prima di tutto fatevi un backup di tutto il database che fa sempre bene.
  2. Metterre in pausa il blog con una pagina di manutenzione, in modo che il database non venga interrogato nel tempo della lavorazione stimata in 30 minuti. Per mettere in pausa il blog senza essere penalizzati dai motori di ricerca, utlizzate il plugin “Site Maintenance” di Robert Wetzlmayr.
  3. Installatevi il plugin “Wordpress Table Rename“.
  4. Questo plugin vi permette di fare una copia delle tabelle del vostro database con la stessa struttura e con lo stesso schema ma con un prefisso differente che andrete a decidere voi.
  5. Alcune procedure manuali. Nella nuova tabella 7Yw9k0_options (ripeto il prefisso lo potete inventare voi, questo é solo un esempio) bisogna cambiare “wp_user_roles” in “7Yw9k0_user_roles”. Entrate nel vostro database, di solito l’hosting mette a disposizione phpmyadmin.
  6. Ora cercate la tabella 7Yw9k0_usermeta e andiamo a utilizzare un paio di comandi SQL per cambiare un paio di valori :
    UPDATE 7Yw9k0_usermeta SET meta_key='7Yw9k0_autosave_draft_ids' WHERE meta_key='wp_autosave_draft_ids' LIMIT 10000;
    la stessa cosa e’ da fare per il valore “wp_user_level”.
    Potrebbe accadere che questi campi non esistano, perchè vengono creati nel momento in cui servono in modo automatico da WordPress. In questo caso, quando essi saranno creati vi verrà assegnato il prefisso corrente, aggiornato.
  7. Procedere con il secondo step del plugin “Wordpress Table Rename”, il quale si occupa di riconfigurare il vostro wp-config.php all’altezza della riga:
    $table_prefix = 'wp_';
    con il nuovo prefisso e di sostituirlo nel vostro server. Ma se volete, potete fare quest’ultima operazione anche manualmente.

Ora, disattivate il plugin “Site Maintenance” in modo che il vostro blog risulti visibile, poi effettuate un logout. Verificate che il vostro blog funzioni a dovere con il nuovo prefisso. E solamente dopo questa verifica potrete cancellare le tabelle con il vecchio prefisso “wp_ ” dal vostro database.

Nel caso qualcosa fosse andato storto, bastera’ cambiare il file wp-config.php in modo che punti alle tabelle con il vecchio prefisso “wp_”. Questo per darvi il tempo di ri-controllare tutti passi con la dovuta calma.

UPDATE wP7H40_usermeta SET meta_key=’wp_metaboxorder_post’ WHERE meta_key=’wP7H40_metaboxorder_post’ LIMIT 10000
Condividi questa pagina:
  • Print
  • email
  • Digg
  • Segnalo
  • Facebook
  • Twitter
  • del.icio.us
  • Live
  • Google Bookmarks
  • Technorati
  • StumbleUpon
  • Upnews

Autore: admin

Nessuna descrizione inserita. Completa il profilo.
Tag: , , , , , , ,
Nessun commento
Commenti (0) Trackback (0)

Ancora nessun commento.

Lascia un commento


Ancora nessun trackback.

Translator

Italiano flagInglese flagTedesco flagSpagnolo flag    

FeedBurner + Newsletter

Iscriviti via FeedBurner Iscriviti via RSS di FeedBurner ;-)
Ricevi i post via e-mail Ricevi i post via E-mail

OFFERTE DI LAVORO
NOTIZIARIO INFORMATICO

Add to Google Get the new Firefox!

Categorie

Sostienici

Sign up for PayPal and start accepting credit card payments instantly.