Sicurezza Wordpress e prefisso delle tabelle.

Started by _Luke_, February 07, 2011, 07:49:22 AM

Previous topic - Next topic

_Luke_

Salve!
Con questo post volevo darvi alcune informazioni per aumentare la sicurezza del vostro blog wordpress (già decisamente sicuro di suo).
Le cose da fare sono due:
Installare e configurare il plugin "wp-security-scan"
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali "SQL_injection").
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su AV quest'opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:

1) Effettua un backup dell'intero database (o delle sole tabelle di wordpress).
  • Trattandosi di modifiche al database, questo passo è assolutamente importante.

2) Modifica il file wp-config.php e cambia da:
  • Quote$table_prefix = 'wp_';
    a qualcosa di simile:
    Quote$table_prefix = 'xyz123blog__';
    (NB: il prefisso "xyz123blog" è solo a titolo di esempio)

3) Rinomina le tabelle del database
  • Apri phpMyAdmin e scegli il tuo database wordpress.
    Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle.
    Fare una tabella alla volta.
    Nota: Oltre quelle riportante nell'esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni).
  • QuoteRename table wp_link2cat to xyz123blog_link2cat
    Rename table wp_categories to xyz123blog_categories
    Rename table wp_links to xyz123blog_links
    Rename table wp_options to xyz123blog_options
    Rename table wp_post2cat to xyz123blog_post2cat
    Rename table wp_postmeta to xyz123blog_postmeta
    Rename table wp_posts to xyz123blog_posts
    Rename table wp_usermeta to xyz123blog_usermeta
    Rename table wp_users to xyz123blog_users

4) Modifica wp_options
  • Adesso bisogna modificare la tabella xyz123blog_options (ex: wp_options)
    Cerca all'interno di questa tabella (sotto la colonna option_name)
    Quotewp_user_roles
    e modifica in
    Quotexyz123blog_user_roles

5) Modifica wp_usermeta
  • Infine modificare la tabella xyz123blog_usermeta (ex: wp_usermeta)
    In phpMyAdmin clicca su xyz123blog_usermeta e fare clic su Sfoglia.
    Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso xyz123blog_
    Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso: xyz123blog_autosave_draft_ids e xyz123blog_user_level.

6) Fatto! Testa il tuo blog Adesso.
  • Dovrebbe essere molto più sicuro adesso.
    Oh, una cosa. Fare un altro backup.
    Se posso essere di qualsiasi aiuto, fatemelo sapere.

NEL MiNUTO iN CUi STAi PENSANDO Di ARRENDERTi PENSA ALLA RAGiONE PER CUi HAi RESiSTiTO COSi A LUNGO...

Aress

davvero ottima guida ;)

complimenti! :D

Spero allora presto di leggere anche qualcosa sul plugin di Bridge tra WP e SMF che personalmente crea qualche intoppo...

_Luke_

Presto nuove linee guida per bridge e molto altro :)
NEL MiNUTO iN CUi STAi PENSANDO Di ARRENDERTi PENSA ALLA RAGiONE PER CUi HAi RESiSTiTO COSi A LUNGO...

Advertisement: