Patrick Leisegang

er gift, har tre barn, hund, katt og bor i Høvåg. Monterer kabel-tv for Get!

MenuClose

Dag: 7. mars 2011

Hvordan endre WordPress databaseprefikset å forbedre sikkerheten

WordPress databasen er som en hjerne for hele WordPress området fordi hver eneste informasjonen er lagret i det og dermed gjør det hacker favoritt mål. Spammere og hackere kjører automatiserte koder for SQL-injeksjoner. Vel, dessverre mange som glemmer å endre databasen prefikset mens de installerer WordPress. Dette gjør det enklere for hackere å planlegge en masse angrep ved å målrette standardprefikset wp_. Den smarteste måten du kan beskytte databasen ved er å endre databaseprefikset som er veldig lett å gjøre på et nettsted som du setter opp. Men det tar noen skritt for å endre WordPress database prefiks riktig for ditt etablerte nettstedet uten helt rote det opp.

Forberedelse

Vi anbefaler at du sikkerhetskopierer WordPress Database før du utfører noe foreslo i denne opplæringen. Det er viktig å holde daglige sikkerhetskopier av nettstedet ditt. Neste vi anbefaler er at du viderekobler besøkende til en midlertidig vedlikeholdsside.

Endring i tabellprefikset i wp-config.php

Åpne din wp-config.php filen som ligger i din WordPress rotkatalogen. Endre tabellen prefikset linjen fra wp_ til noe annet som dette wp_a123456_

Så linjen vil se slik ut:
[php]$table_prefix = ‘wp_a123456_’;[/php]
Merk: Du kan bare endre det til tall, bokstaver og understrek. Føl deg fri til å blande store og små bokstaver.

Endre alle database tabellenes navn

Du må få tilgang til databasen (mest sannsynlig via phpMyAdmin), og deretter endre tabellen navnene til den vi er angitt i wp-config.php filen. Hvis du bruker cPanel WordPress hosting, så kan du finne phpMyAdmin koblingen i cPanel din. Se på bildet nedenfor:

phpMyAdmin

Det er i alt 11 standard WordPress tabeller, så å endre dem manuelt ville være smerte.

SQL Query

Det er derfor å gjøre ting raskere, har jeg en SQL-spørring som du kan bruke.

[php]RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;[/php]
Du må kanskje legge til linjer for andre plugins som kan legge til sine egne tabeller i WordPress database. Tanken er at du endrer alle bord prefiks til den du ønsker.

Optionstabellen

Vi trenger å søke alternativene tabellen for andre felt som bruker wp_ som et prefiks, slik at vi kan erstatte dem. For å lette opp prosessen, bruke denne spørringen:
[php]SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE ‘%wp_%'[/php]
Dette vil returnere mange resultater, og du trenger å gå en etter en til å endre disse linjene.

UserMeta tabellen

Deretter må vi søke i usermeta for alle felt som bruker wp_ som et prefiks, slik at vi kan erstatte den. Bruk denne SQL spørring for at:
[php]SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%'[/php]
Antall oppføringer kan variere på hvor mange plugins du bruker og slikt. Bare endre alt som har wp_ til det nye prefikset.

Backup og Ferdig

Du er nå klar til å teste nettstedet. Hvis du har fulgt fremgangsmåten ovenfor, skal da alt virke fint. Nå, bør du ta en ny sikkerhetskopi av databasen din for å være på den sikre siden.

Forhindre for store bilder i bloggposter

Har du noen ganger hatt et bilde på bloggen din som har vært for stor og ødelagt designet ditt? Dette er ganske vanlig. Viste du at dette er veldig enkelt å fikse?

Hos meg så har jeg 3 «classes» som bestemmer hvordan bildet skal oppføre seg. Om det er justert til høyre, venstre eller sentrert. Alt du trenger å gjøre er å lime dette inn i CSS filen din.

[css]img.aligncenter { max-width: 500px; }[/css]

Du må antagelig endre img.aligncenter til det som din CSS fil bruker for å justere bildene.

PS: Det er en sjanse for at dette ikke virker med alle versjoner av Internet Explorer.

6 nyttige WordPress tips

For noen av disse tipsene må du logge inn i phpMyAdmin og velge din WordPress database. Klikk på SQL knappen for å åpne SQL kommando vinduet. Lim inn koden under. Andre tips er PHP koder som blir brukt i tema filene dine.

  1. Resette admin passordet i WordPress. Bytt ut `admin` med ditt brukernavn.
    [php]UPDATE `wp_users` SET `user_pass` = MD5(‘PASSWORD’) WHERE `wp_users`.`user_login` =`admin` LIMIT 1;[/php]
  2. Endre epostadresse på folk som har kommentert, feks hvis du har endret epost.
    [php]UPDATE `wp_comments` SET `comment_author_email` = REPLACE( comment_author_email, ‘old-email@address.com’, ‘new-email@address.com’ );[/php]
  3. For dette tipset trenger du ikke å logge inn i phpMyAdmin. Her åpner du footer.php filen i ditt tema (template) og legger denne koden inn en passende plass. Denne viser antall spørringer fra databasen. Veldig nyttig for å redusere antall spørringer fra databasen.
    [php]<?php if (is_user_logged_in()) { ?>
    <?php echo get_num_queries(); ?> queries in < ?php timer_stop(1); ?> seconds.
    <?php } ?>[/php]
  4. For å legge til en «Endre/Edit» knapp i WordPress kan du bruke denne koden [php]<?php edit_post_link(__("**Edit**"), »); ?>[/php] vil du ha samme lenken på dine kommentarer bruker du denne koden [php]<?php edit_comment_link(__("**Edit**"), »); ?>[/php]
  5. Vil du vise dine tagger under postene bruker du denne koden [php]<?php the_tags(); ?>[/php] eller denne koden hvis du vil styre hvor stor skrift de skal ha.[php]<?php wp_tag_cloud(‘smallest=8&amp;largest=36’); ?>[/php]
  6. For å få en lenke til den som legger igjen en kommentar åpner du comments.php og leter etter [php]<?php the_author() ?>[/php] dette erstatter du med dette [php]<?php the_author_link(); ?>[/php]

Håper disse tipsene kan hjelpe.

11 tips for å bli en bedre blogger

  1. Legg litt sjel i designet ditt, personaliser det, gjør det til ditt.
  2. Skriv godt innhold. Jeg prøver så godt jeg kan med å skrive godt innhold. Håper mine lesere synes det. Godt innhold gir ofte flere lesere.
  3. Noen ting du bør fokusere på når du endelig har fått en ny leser er å få leseren til å lese flere poster. Jeg bruker WordPress Related Posts genialt innstikk. Dette gjør at lesere ser poster som er relevante til posten de nettopp har lest.
  4. Content is KING. Mye innhold med høy standard er viktig. Lag en kategori med dine beste poster. Reklamer for disse i sosiale medier (facebook, twitter, nettby). Registrer deg på blogglisten/bloggurat/bloggarkivet. Du får mye trafikk fra slike nettsteder og.
  5. Finn noen bloggere du liker som skriver om noe av det samme som deg. lenk ofte til de. Det er viktig. Lenk til poster de skriver. da får du pingback, og det teller mye! da får du kanskje lenke til deg fra deres side.
  6. Omtaler du folk i et innlegg så lenk til de. Jeg vil si at det er uhøflig å ikke lenke til personer du omtaler.
  7. Hvis du kan endre lenkene til dine innlegg så vil jeg anbefale deg å bruke så korte lenker som mulig. WordPress har en del forskjellige oppsett. Jeg liker ikke slike lenker særlig godt: http://www.domene.no/2009/09/14/post-tittel/ , lenker som dette http://www.domene.no/post-tittel/ synes jeg personlig er bedre. Jeg synes det ser bedre ut rett og slett.
  8. Lenk til relevante poster på din blogg. Under punkt 2 lenket jeg «skrive godt innhold» fordi det har noe med punktet å gjøre. Dette gir trafikk til innlegg som ikke lengre ligger på forsiden. «Her kan du finne ut mere om iPhone» IKKE lenk ordet HER, men lenk ordet iphone eller hele setningen.
  9. Bruk normal folkeskikk.
  10. Svar på kommentarer du får!
  11. Skriv hvem som har tatt bildene dere bruker! Bloggskikk er viktig.

Har du noen gode tips?