Patrick Leisegang

er gift, har to barn, hund, katt og bor i Høvåg. Monterer kabel-tv for Get!

MenuClose

Stikkord: sikkerhet

6 tips til en sikrere WordPress installasjon

1. Hold deg oppdatert

Som en tommelfingerregel så anbefales det at hver gang WordPress eller en plugin/innstikk du bruker har en oppdatering så bør den oppdateres.
Det kommer ofte nye sikkerhetsoppdateringer. Jeg har valgt å bruke automatisk oppdateringer av min WordPress. Plugins derimot og temaer må oppdateres manuelt, så følg med.

Read more

Hvordan endre WordPress databaseprefikset å forbedre sikkerheten

WordPress databasen er som en hjerne for hele WordPress området fordi hver eneste informasjonen er lagret i det og dermed gjør det hacker favoritt mål. Spammere og hackere kjører automatiserte koder for SQL-injeksjoner. Vel, dessverre mange som glemmer å endre databasen prefikset mens de installerer WordPress. Dette gjør det enklere for hackere å planlegge en masse angrep ved å målrette standardprefikset wp_. Den smarteste måten du kan beskytte databasen ved er å endre databaseprefikset som er veldig lett å gjøre på et nettsted som du setter opp. Men det tar noen skritt for å endre WordPress database prefiks riktig for ditt etablerte nettstedet uten helt rote det opp.

Forberedelse

Vi anbefaler at du sikkerhetskopierer WordPress Database før du utfører noe foreslo i denne opplæringen. Det er viktig å holde daglige sikkerhetskopier av nettstedet ditt. Neste vi anbefaler er at du viderekobler besøkende til en midlertidig vedlikeholdsside.

Endring i tabellprefikset i wp-config.php

Åpne din wp-config.php filen som ligger i din WordPress rotkatalogen. Endre tabellen prefikset linjen fra wp_ til noe annet som dette wp_a123456_

Så linjen vil se slik ut:
[php]$table_prefix = ‘wp_a123456_’;[/php]
Merk: Du kan bare endre det til tall, bokstaver og understrek. Føl deg fri til å blande store og små bokstaver.

Endre alle database tabellenes navn

Du må få tilgang til databasen (mest sannsynlig via phpMyAdmin), og deretter endre tabellen navnene til den vi er angitt i wp-config.php filen. Hvis du bruker cPanel WordPress hosting, så kan du finne phpMyAdmin koblingen i cPanel din. Se på bildet nedenfor:

phpMyAdmin

Det er i alt 11 standard WordPress tabeller, så å endre dem manuelt ville være smerte.

SQL Query

Det er derfor å gjøre ting raskere, har jeg en SQL-spørring som du kan bruke.

[php]RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;[/php]
Du må kanskje legge til linjer for andre plugins som kan legge til sine egne tabeller i WordPress database. Tanken er at du endrer alle bord prefiks til den du ønsker.

Optionstabellen

Vi trenger å søke alternativene tabellen for andre felt som bruker wp_ som et prefiks, slik at vi kan erstatte dem. For å lette opp prosessen, bruke denne spørringen:
[php]SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE ‘%wp_%'[/php]
Dette vil returnere mange resultater, og du trenger å gå en etter en til å endre disse linjene.

UserMeta tabellen

Deretter må vi søke i usermeta for alle felt som bruker wp_ som et prefiks, slik at vi kan erstatte den. Bruk denne SQL spørring for at:
[php]SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%'[/php]
Antall oppføringer kan variere på hvor mange plugins du bruker og slikt. Bare endre alt som har wp_ til det nye prefikset.

Backup og Ferdig

Du er nå klar til å teste nettstedet. Hvis du har fulgt fremgangsmåten ovenfor, skal da alt virke fint. Nå, bør du ta en ny sikkerhetskopi av databasen din for å være på den sikre siden.