Lomadee, uma nova espécie na web. A maior plataforma de afiliados da América Latina

Fique ligado

Você tem várias possibilidades de receber nossos artigos
sem nenhum esforço.

TwitterSiga-nos no Twitter

RSSAssine os feeds dos artigos

RSSAssine os feeds dos comentários

InterrogaçãoPrecisa de ajuda com feeds?

emailReceba os artigos por email

 

Posts Antigos
Blog > Artigos > Segurança > Torne seu blog WordPress mais seguro. Parte 1 – alterando o prefixo do banco de dados

Torne seu blog WordPress mais seguro. Parte 1 – alterando o prefixo do banco de dados

Por Arthur Gouveia em 27 de julho de 2010

Wordpress cadeadoTalvez você ache que seu blog não é tão famoso a ponto de ser atacado por hackers, talvez você ache que não há nada de importante em seu blog a ponto de ser atacado por hackers. Mas certamente você irá ficar bastante chateado se, por acaso, todos os artigos que você escreveu forem substituídos por pornografia ou por textos ofendendo seus leitores.

Existem várias técnicas para deixar a instalação de seu blog WordPress mais segura e, neste artigo, iremos abordar uma das mais importantes: mudar o prefixo padrão das tabelas do banco de dados.

Todas as tabelas do WordPress têm seu nome iniciado com o prefixo wp_. No WordPress 3.0 as tabelas são wp_commentmeta, wp_comments, wp_links, wp_options, wp_postmeta, wp_posts, wp_terms, wp_term_relationships, wp_term_taxonomy, wp_usermeta e wp_users. Dependendo dos plugins que você tiver em seu blog a lista de tabelas pode ser diferente.

Uma pessoa mal intencionada pode utilizar alguns exploits disponíveis na internet para injetar dados em seu banco de dados. Se o nome do banco não for o padrão do WordPress, a vida deste hacker ficará mais difícil.

Portanto, mudar o prefixo padrão de wp_ para alguma coisa mais aleatória como wp_aH2o81_ pode ser extremamente útil. Lembrando que o prefixo pode conter apenas letras, números e o underscore.

Com isso, a tabela wp_users se tornará wp_aH2o81_users.

Para fazer esta alteração edite o arquivo wp_config.php alterando a linha $table_prefix = 'wp_'; para $table_prefix = 'wp_aH2o81_';.

Feito isso é preciso alterar o nome de todas as tabelas no banco de dados que comecem com wp_. Esta alteração é feita através de comandos SQL do tipo RENAME TABLE wp_commentmeta TO wp_aH2o81_commentmeta

Estes comandos podem ser executados no phpMyAdmin. Abra o phpMyAdmin e selecione o banco de dados no menu à esquerda. Na página aberta à direita selecione a aba SQL. Digite o comando RENAME TABLE wp_commentmeta TO wp_aH2o81_commentmeta repetindo-o para todas as tabelas.

Mas ainda não terminou! O WordPress armazena alguns valores no banco de dados que precisam ser alterados.

No menu à esquerda, clique sobre a tabela wp_aH2o81_options (anteriormente chamada de wp_options). Clique sobre options_name. Isso colocará os dados em ordem alfabética. Procure por wp_user_roles e clique no botão de editar – normalmente com o ícone de um lápis – existente na mesma linha. Altere o valor para wp_aH2o81_user_roles e pressione Enter.

No menu à esquerda selecione a tabela wp_aH2o81_usermeta. Clique sobre o título meta_key colocando os dados em ordem. Altere todos os valores começados com wp_ trocando o prefixo wp_ por wp_aH2o81_.

Pronto! Agora sim você tem uma instalação do WordPress mais segura onde um eventual hacker não saberá facilmente o nome das tabelas em seu banco de dados.

Tópicos Relacionados (Gerados automaticamente)

Tags: ,
Arquivado em Segurança, Wordpress
Seja o primeiro a deixar um comentário
«  
Home
  »

Deixe um comentário

 

 

 

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

«  
Home
  »