Salve!
Con questo post volevo darvi alcune informazioni per aumentare la sicurezza del vostro blog wordpress (già decisamente sicuro di suo).
Le cose da fare sono due:
Installare e configurare il plugin
"wp-security-scan" (http://semperfiwebdesign.com/plugins/wp-security-scan/)
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali
"SQL_injection" (http://it.wikipedia.org/wiki/SQL_injection)).
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su AV quest'opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:
1) Effettua un backup dell'intero database (o delle sole tabelle di wordpress).- Trattandosi di modifiche al database, questo passo è assolutamente importante.
2) Modifica il file wp-config.php e cambia da:Quote$table_prefix = 'wp_';
a qualcosa di simile:Quote$table_prefix = 'xyz123blog__';
(NB: il prefisso "xyz123blog" è solo a titolo di esempio)
3) Rinomina le tabelle del database- Apri phpMyAdmin e scegli il tuo database wordpress.
Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle.
Fare una tabella alla volta.
Nota: Oltre quelle riportante nell'esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni). QuoteRename table wp_link2cat to xyz123blog_link2cat
Rename table wp_categories to xyz123blog_categories
Rename table wp_links to xyz123blog_links
Rename table wp_options to xyz123blog_options
Rename table wp_post2cat to xyz123blog_post2cat
Rename table wp_postmeta to xyz123blog_postmeta
Rename table wp_posts to xyz123blog_posts
Rename table wp_usermeta to xyz123blog_usermeta
Rename table wp_users to xyz123blog_users
4) Modifica wp_options- Adesso bisogna modificare la tabella xyz123blog_options (ex: wp_options)
Cerca all'interno di questa tabella (sotto la colonna option_name) Quotewp_user_roles
e modifica in Quotexyz123blog_user_roles
5) Modifica wp_usermeta- Infine modificare la tabella xyz123blog_usermeta (ex: wp_usermeta)
In phpMyAdmin clicca su xyz123blog_usermeta e fare clic su Sfoglia.
Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso xyz123blog_
Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso: xyz123blog_autosave_draft_ids e xyz123blog_user_level.
6) Fatto! Testa il tuo blog Adesso.- Dovrebbe essere molto più sicuro adesso.
Oh, una cosa. Fare un altro backup.
Se posso essere di qualsiasi aiuto, fatemelo sapere.