WordPress是一个动态的内容管理系统,可将您的网站内容(帖子,页面,主题和插件)存储在数据库中。
而且,由于数据库包含重要信息(例如您的登录凭据),因此它成为流行的黑客目标也就不足为奇了。黑客开发SQL注入,自动脚本和其他恶意代码来攻击各种数据库,闯入网站或发布垃圾评论。因此,保护数据库并为其创建常规备份非常重要。
幸运的是,WordPress非常灵活,只需进行少量更改,就可以保护您站点的数据库。尽管没有任何安全措施可以保证万无一失,但是您仍然可以通过更改默认表前缀来保护站点数据库免受新手攻击。
考虑到这一点,在本文中,我们将逐步指导您逐步讲解如何更改WordPress数据库前缀。
看看默认的WordPress数据库表
当您安装WordPress时,它将在数据库中创建12个表,每个表都带有wp_前缀。许多人在网站上安装WordPress时不会更改数据库前缀。黑客知道这一点,因此可以完美地利用它。
好消息是,您可以将默认表前缀更改为含糊不清且难以猜测的名称-类似于密钥或密码。根据您是否已经在网站上安装了WordPress,可以使用两种不同的方法来更改WordPress数据库的表。
方法1:在安装WORDPRESS 之前更改默认数据库表前缀
更改WordPress数据库前缀的最简单方法是在将CMS安装到您的网站之前。在安装WordPress之前,请导航至wp-config.php文件并向下滚动,直到找到$ table_prefix =’wp_’;。
在现有前缀(例如‘wp_’)后面添加一个类似密码的随机字符字符串,您可以使用。例如,您可以使用类似“ wp_a1b2c3d4”的代码,因此整个代码行将是:
$table_prefix = 'wp_a1b2c3d4';
重要的是要记住,由于要更改数据库表的名称,因此只允许使用字母,数字和下划线。将数据库前缀更改为难以猜测的内容后,请保存wp-config.php文件,然后继续将WordPress安装到您的网站。
这没有硬性规定。使用任何您喜欢的前缀。主要思想是使表的前缀难以猜测,如果在将WordPress安装到网站之前遵循上述步骤,操作起来会容易得多。
但是,如果您已经在网站上安装了WordPress,则仍然可以更改其前缀并保护数据库。
方法2:安装WORDPRESS 后更改默认数据库表前缀
如果您已经将WordPress CMS安装到您的网站,则可以按照以下步骤更改默认数据库前缀:
步骤1:开始之前
由于我们将对wp-config.php文件进行更改,因此强烈建议您在更改表前缀之前创建WordPress数据库的完整备份。如果您的网站上访问量很大,那么将网站的访问者重定向到临时维护页面是一个好主意。
步骤2:更改默认表前缀
打开位于WordPress根目录中的wp-config.php文件。向下滚动,直到找到表前缀行,即$ table_prefix =’wp_’;。将数据库前缀从‘wp_’更改为‘wp_a1b2c3d4’之类的随机变量。
请记住,由于您要更改数据库表的前缀,因此只允许使用字母,数字和下划线。
步骤3:重命名所有WORDPRESS数据库表
接下来,通过phpMyAdmin导航到WordPress数据库,并将所有表前缀重命名为wp-config.php文件中指定的表前缀。如前所述,一共有12个默认WordPress表。一种方法是手动重命名每个表。但这需要很多时间。因此,为使操作更快,以下是可用来重命名所有12个默认WordPress表的SQL命令列表:
RENAME table `wp_commentmeta` TO `wp_ a1b2c3d4_commentmeta`;
RENAME table `wp_comments` TO `wp_ a1b2c3d4_comments`;
RENAME table `wp_links` TO `wp_ a1b2c3d4_links`;
RENAME table `wp_options` TO `wp_ a1b2c3d4_options`;
RENAME table `wp_postmeta` TO `wp_ a1b2c3d4_postmeta`;
RENAME table `wp_posts` TO `wp_ a1b2c3d4_posts`;
RENAME table `wp_terms` TO `wp_ a1b2c3d4_terms`;
RENAME table `wp_termmeta` TO `wp_ a1b2c3d4_termmeta`;
RENAME table `wp_term_relationships` TO `wp_ a1b2c3d4_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_ a1b2c3d4_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_ a1b2c3d4_usermeta`;
RENAME table `wp_users` TO `wp_ a1b2c3d4_users`;
如果您在WordPress网站上安装了插件,那么数据库中可能会有一些额外的表。如果是这样,也可以简单地重命名它们-手动或通过修改上面给出的SQL命令之一。
为了最大程度地减少黑客尝试的风险,最好将所有以默认前缀开头的WordPress数据库表重命名为随机数。
步骤4:修改选项表
接下来,我们需要在选项表中搜索旧的默认前缀的所有实例,以便我们也可以替换它们。这是一个SQL查询,可以节省您一些时间:
SELECT * FROM `wp_ a1b2c3d4_options` WHERE `option_name` LIKE '%wp_%'
目的是找到以wp_开头的所有选项,并用新的前缀wp_ a1b2c3d4替换它们。运行此SQL查询将返回wp_user_roles选项,以及您已安装到网站的插件可能创建的任何其他选项。
找到所有选项后,将其重命名为新的前缀。
步骤5:修改USERMETA表
同样,在usermeta表中搜索旧前缀的任何实例,以便可以将其替换为新前缀。这是一个SQL查询可以帮助您:
SELECT * FROM `wp_ a1b2c3d4_usermeta` WHERE `meta_key` LIKE '%wp_%'
运行此查询将返回所有以wp_前缀开头的usermeta字段。只需将它们全部重命名为新的前缀即可。
测试以确保一切正常
而已!大功告成,您的网站应该可以正常运行。要仔细检查所有功能是否均应正常运行,请登录WordPress网站的后端并测试管理面板,创建一个虚拟帖子(和页面),并确保您的小部件能够像在前端那样正常工作,结束。
如果一切正常,那么您可以放心,您已经成功更改了WordPress网站的默认数据库前缀,并且数据库比以前更安全。
结论
通过更改默认前缀来保护数据库,这是在加强WordPress网站免受黑客攻击方面朝正确方向迈出的一步。通过将前缀更改为随机且难以猜测的内容,可以保护数据库免受SQL注入,自动脚本和其他恶意代码的侵害。
最后,请记住对WordPress网站的数据库进行定期备份。如果出现问题,您始终可以还原最新的备份,并最大程度地减少损坏的范围。