Comment changer le préfixe de la base de données WordPress pour améliorer la sécurité

La base de données WordPress est comme un cerveau pour tout votre site WordPress car chaque information y est stockée, ce qui en fait la cible favorite des hackers. Les spammeurs et les pirates informatiques exécutent des codes automatisés pour les injections SQL. Malheureusement, beaucoup de gens oublient de changer le préfixe de la base de données pendant l’installation de WordPress. Cela permet aux pirates informatiques de planifier plus facilement une attaque massive en ciblant le préfixe par défaut. wp_. Le moyen le plus intelligent de protéger votre base de données consiste à modifier le préfixe de la base de données, ce qui est très facile à faire sur un site que vous configurez. Mais il faut quelques étapes pour changer correctement le préfixe de la base de données WordPress pour votre site établi sans le gâcher complètement..

Didacticiel vidéo

Si vous n'aimez pas la vidéo ou si vous avez besoin de plus d'instructions, continuez à lire..

Préparation

Nous vous recommandons de sauvegarder votre base de données WordPress avant d’effectuer quoi que ce soit suggéré dans ce tutoriel. Il est important de conserver des sauvegardes quotidiennes de votre site, nous vous recommandons le plug-in BackupBuddy pour le faire. Nous recommandons ensuite de rediriger vos visiteurs vers une page de maintenance temporaire..

Changer le préfixe de table dans wp-config.php

Ouvrez votre fichier wp-config.php qui se trouve dans votre répertoire racine WordPress. Changer la ligne de préfixe de table de wp_ à quelque chose d'autre comme ça wp_a123456_

Donc, la ligne ressemblerait à ceci:

$ table_prefix = 'wp_a123456_';

Remarque: vous ne pouvez le modifier que par des chiffres, des lettres et des traits de soulignement..

Changer tous les noms de tables de base de données

Vous devez accéder à votre base de données (probablement via phpMyAdmin), puis changer les noms de table pour les remplacer par ceux spécifiés dans le fichier wp-config.php. Si vous utilisez l'hébergement WordPress cPanel, vous pouvez trouver le lien phpMyAdmin dans votre cPanel. Regardez l'image ci-dessous:

Il y a un total de 11 tables WordPress par défaut, il serait donc difficile de les modifier manuellement.

C'est pourquoi, pour accélérer les choses, nous avons une requête SQL que vous pouvez utiliser..

 RENAME table 'wp_commentmeta' TO 'wp_a123456_commentmeta'; Table RENAME 'wp_comments' TO 'wp_a123456_comments'; RENAME table 'wp_links' TO 'wp_a123456_links'; RENAME table 'wp_options' TO 'wp_a123456_options'; RENAME table 'wp_postmeta' TO 'wp_a123456_postmeta'; RENAME table 'wp_posts' TO 'wp_a123456_posts'; RENAME table 'wp_terms' TO 'wp_a123456_terms'; RENAME table 'wp_termmeta' TO 'wp_a123456_termmeta'; Table RENAME 'wp_term_relationships' À 'wp_a123456_term_relationships'; RENAME table 'wp_term_taxonomy' TO 'wp_a123456_term_taxonomy'; RENAME table 'wp_usermeta' TO 'wp_a123456_usermeta'; RENAME table 'wp_users' TO 'wp_a123456_users'; 

Il se peut que vous deviez ajouter des lignes pour d’autres plugins susceptibles d’ajouter leurs propres tables dans la base de données WordPress. L'idée est que vous modifiez le préfixe de toutes les tables pour celui que vous voulez.

La table des options

Nous devons rechercher dans la table des options tous les autres champs utilisant wp_ comme préfixe afin de pouvoir les remplacer. Pour faciliter le processus, utilisez cette requête:

SELECT * FROM 'wp_a123456_options' WHERE 'nom_option' LIKE '% wp_%'

Cela retournera beaucoup de résultats, et vous devez y aller un par un pour changer ces lignes.

Table UserMeta

Ensuite, nous devons rechercher dans l’usermeta tous les champs qui utilisent wp_ comme préfixe afin de pouvoir les remplacer. Utilisez cette requête SQL pour cela:

SELECT * FROM 'wp_a123456_usermeta' WHERE 'meta_key' LIKE '% wp_%'

Le nombre d'entrées peut varier en fonction du nombre de plugins que vous utilisez et autres. Il suffit de changer tout ce qui a wp_ au nouveau préfixe.

Sauvegarde et Fait

Vous êtes maintenant prêt à tester le site. Si vous avez suivi les étapes ci-dessus, tout devrait bien fonctionner. Maintenant, vous devriez faire une nouvelle sauvegarde de votre base de données juste pour être sûr.