Come cambiare il prefisso del database di WordPress per migliorare la sicurezza?

WordPress è un sistema di gestione dei contenuti dinamico che archivia i contenuti del tuo sito (post, pagine, temi e plug-in) in un database.

Poiché il database contiene informazioni importanti (come le credenziali di accesso), non sorprende che sia un obiettivo molto popolare per i hacker. Gli hacker sviluppano script automatici e altro codice che utilizzano per attaccare i database, penetrare in siti Web o pubblicare commenti di spam.

Per questo motivo, è molto importante proteggere il database e creare backup regolari.

Fortunatamente, WordPress è molto flessibile. Apportando piccole modifiche, puoi proteggere il database del tuo sito. Anche se non esiste alcuna misura di sicurezza che sia infallibile, puoi comunque proteggere il database del tuo sito WordPress semplicemente modificando il prefisso predefinito.

Con questo in mente, in questo post, ti guiderò passo dopo passo e ti mostrerò come modificare il prefisso del database di WordPress.

Uno sguardo alle tabelle nel database di WordPress

Quando installi WordPress, questo crea 12 tabelle all’interno del tuo database, ogni uno con il prefisso wp_. Tantissimi utenti di WordPress non cambiano questo prefisso che viene messo di default. Gli hacker lo sanno perfettamente e lo usano nel miglio modo possibile.

La buona notizia è che puoi modificare il prefisso della tabella predefinito in qualcosa di vago e difficile da indovinare, un po ‘come una chiave segreta o una password. Ci sono due modi diversi per cambiare le tabelle del tuo database di WordPress, dipende tutto se tu hai già installato WordPress sul tuo sito web o meno.

1. Metodo 1: Cambiare il prefisso del database di WordPress prima di installare WordPress

Il modo più facile per cambiare il prefisso del database di WordPress e farò prima di completare l’installazione di WordPress sul tuo sito. Prima di installare vai nel file wp-config.php e cerca al suo interno $table_prefix  = ‘wp_’;

Aggiungi una stringa simile a password di caratteri casuali al prefisso esistente, ad es. “wp_”, e sei pronto a partire. Ad esempio, potresti usare qualcosa come “wp_a4b8hd74” in modo che l’intera riga di codice sia:

$table_prefix  = 'wp_a4b8hd74';

E molto importante tenere a mente che puoi usare soltanto lettere, numeri e trattini bassi nel nome del prefisso. Una volta che hai fatto il cambio salva il file wp-config.php e procedi con l’installazione di WordPress sul tuo sito.

Non ci sono molte regole, usa qualsiasi prefisso che vuoi. L’idea e di rendere il prefisso del tuo database difficile da indovinare.

Se invece hai già installato WordPress sul tuo sito non disperare, puoi ancora cambiare il prefisso e mettere in sicurezza il database.

2. Metodo 2: Cambiare il prefisso del database di WordPress dopo che hai già installato WordPress

Se hai già installato WordPress sul tuo sito, puoi cambiare il prefisso del database di WordPress seguendo questi passi

2.1 Passo 1: Prima di iniziare

Siccome andremo a modificare il file wp-config-php, mi raccomando fai un backup completo prima di procedere. Cosi se nel tuo caso qualcosa va storto puoi andare tranquillamente e ripristinare. Ecco qui i migliori plugin di backup per WordPress. Se il tuo sito ha un sacco di traffico ti consiglio di mettere una pagina “In manutenzione” e reindirizzare tutti li fino a quando non finisci.

2.2 Passo 2: Cambia il prefisso del database di WordPress

Apri il tuo file wp-config.php che puoi trovare nella cartella principale della tua installazione WordPress. Guarda al suo interno e cerca  $table_prefix  = ‘wp_’;. Cambia il prefisso da ‘wp_’ a qualcosa di più complicato ’wp_a4b8hd74’.

Tieni sempre presente che nel prefisso puoi usare soltanto lettere, numeri e trattini bassi.

2.3. Passo 3: Rinomina tutte le tabelle di WordPress

Devi accedere al phpMyAdmin e rinominare il prefisso per tutte le tabelle presenti con il prefisso che hai impostato prima nel tuo file wp-config.php. Ci sono un totale di 12 tabelle di WordPress più eventuali tabelle create dai plugin che utilizzi. Puoi rinominare manualmente ogni singola tabella pero ci vorrà un po di tempo.

Per aiutarti a velocizzare il processo puoi usare questi comandi SQL per rinominare tutte e 12 le tabelle:

I caso in quale ci sono tabelle in più (appunto create dai plugin che utilizzi) scegli se rinominare il prefisso manualmente o se modificare un dei comandi SQL qui sopra.

2.4 Passo 4: Modifica la tabella Options

A seguire bisogna cerca nella tabella Options per vedere se ci sono tabelle rimaste con il vecchio prefisso e rinominarle con il nuovo prefisso. Ecco un comando SQL per aiutarti a risparmiare del tempo:

Il scopo e di trovare qualsiasi opzione che inizia con wp_ e rinominarla con il nuovo prefisso, nel mio caso wp_a4b8hd74. Usando questo comando ti ritornerà l’opzione wp_user_roles e qualsiasi altra opzione che e stata creata dai plugin che utilizzi.

Una volta trovate tutte le opzioni che iniziano con wp_ e ora di rinominarle tutte usando il prefisso che hai impostato nel file wp-config.php.

2.5 Passo 5: Modifica la tabella Usermeta

Come nel passo prima dobbiamo cerca all’interno della tabella usermeta per qualsiasi tabella che inizia con wp_ cosi possiamo andare a rinominarla usando il prefisso che hai inserito nel file wp-config.php. Ecco qui il comando SQL che devi utilizzare:

Usando questo comando ti ritornerà tutte le tabelle che su trovano dentro usermeta che usano il prefisso wp_ e che devi rinominare usando il prefisso nuovo.

3. Fai un test e assicurati che tutto funziona come dovrebbe

Questo e tutto. Hai finito di cambiare il prefisso del database di WordPress e il tuo sito dovrebbe funzionare senza problemi. Per verificare dovresti accedere alla bacheca di amministrazione e creare un post di prova, una pagina di prova e verificare che tutte le opzioni del sito vanno come dovrebbero.

Se tutto funziona perfettamente allora puoi stare tranquilla perché sei riuscito a cambiare il prefisso del database di WordPress e il tuo database e più al sicuro che mai.

Se l’argomento della sicurezza di WordPress ti interessa puoi leggere questa piccola guida su come migliorare la sicurezza di WordPress.

Conclusione

Mettere in sicurezza il database del tuo sito WordPress e un passo nella giusta direzione per migliorare la sicurezza di WordPress. Cambiando il prefisso in qualcosa di complicato e difficile da indovinare ti tiene al sicuro da tantissimi tipi di attacchi.

Ricordati che i backup regolari sono molto importanti perché ti permetto di ripristinare con facilità e abbastanza veloce il tuo sito in caso di problemi. Ecco qui una lista dei migliori plugin

Ho inoltre messo in piedi un gruppo gratuito su Facebook per tutti gli utilizzatori di Wordpress, il gruppo e aperto a tutti quanti e dentro puoi fare domande, chiedere aiuto e sopratutto confrontarti con veri professionisti che usano Wordpress per tutti i loro progetti online. Il gruppo si chiama Utilizzatori WordPress e lo puoi trovare qui.

Se ti sei appena iscritto al nostro gruppo facci un saluto! Non mordiamo sai.

Hai trovato utile questo articolo? 

Fallo sapere a tutti a quanti lasciando una tua valutazione (da 1 a 5 stele) qui sotto. A te non costa nulla ma per me significa tantissimo, sopratutto se il tuo sarà un voto a 5 stele.

Come cambiare il prefisso del database di WordPress per migliorare la sicurezza?
Media 4.8 su 6 voti

Condividi questo articolo sui social.

Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Altri articoli dal nostro blog

1 commento su “Come cambiare il prefisso del database di WordPress per migliorare la sicurezza?”

  1. Pingback: Come migliorare la sicurezza di WordPress

Hai qualche domande o qualcosa da aggiungere? Fammelo sapere con un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.