Come cambiare il prefisso del database di WordPress per migliorare la sicurezza

da | Nov 29, 2018 | Guide WordPress | 0 commenti

WordPress è un sistema di gestione dei contenuti dinamico che archivia i contenuti del tuo sito Web (post, pagine, temi e plug-in) in un database.

Poiché il database contiene informazioni importanti (come le credenziali di accesso), non sorprende che sia un obiettivo molto popolare per i hacker. Gli hacker sviluppano script automatici e altro codice che utilizzano per attaccare i database, penetrare in siti Web o pubblicare commenti di spam.

Per questo motivo, è molto importante proteggere il database e creare backup regolari.

Fortunatamente, WordPress è molto flessibile. Apportando piccole modifiche, puoi proteggere il database del tuo sito. Anche se non esiste alcuna misura di sicurezza che sia infallibile, puoi comunque proteggere il database del tuo sito WordPress semplicemente modificando il prefisso predefinito.

Con questo in mente, in questo post, ti guiderò passo dopo passo e ti mostrerò come modificare il prefisso del database di WordPress.

Uno sguardo alle tabelle nel database di WordPress

Quando installi WordPress, questo crea 12 tabelle all’interno del tuo database, ogni uno con il prefisso wp_. Tantissimi utenti di WordPress non cambiano questo prefisso che viene messo di default. Gli hacker lo sanno perfettamente e lo usano nel miglio modo possibile.

La buona notizia è che puoi modificare il prefisso della tabella predefinito in qualcosa di vago e difficile da indovinare, un po ‘come una chiave segreta o una password. Ci sono due modi diversi per cambiare le tabelle del tuo database di WordPress, dipende tutto se tu hai già installato WordPress sul tuo sito web o meno.

Metodo 1: Cambiare il prefisso del database di WordPress prima di installare WordPress

Il modo più facile per cambiare il prefisso del database di WordPress e farò prima di completare l’installazione di WordPress sul tuo sito. Prima di installare vai nel file wp-config.php e cerca al suo interno $table_prefix  = ‘wp_’;

Aggiungi una stringa simile a password di caratteri casuali al prefisso esistente, ad es. “wp_”, e sei pronto a partire. Ad esempio, potresti usare qualcosa come “wp_a4b8hd74” in modo che l’intera riga di codice sia:

$table_prefix  = 'wp_a4b8hd74';

E molto importante tenere a mente che puoi usare soltanto lettere, numeri e trattini bassi nel nome del prefisso. Una volta che hai fatto il cambio salva il file wp-config.php e procedi con l’installazione di WordPress sul tuo sito.

Non ci sono molte regole, usa qualsiasi prefisso che vuoi. L’idea e di rendere il prefisso del tuo database difficile da indovinare.

Se invece hai già installato WordPress sul tuo sito non disperare, puoi ancora cambiare il prefisso e mettere in sicurezza il database.

Metodo 2: Cambiare il prefisso del database di WordPress dopo che hai già installato WordPress

Se hai già installato WordPress sul tuo sito, puoi cambiare il prefisso del database di WordPress seguendo questi passi

Passo 1: Prima di iniziare

Siccome andremo a modificare il file wp-config-php, mi raccomando fai un backup completo prima di procedere. Cosi se nel tuo caso qualcosa va storto puoi andare tranquillamente e ripristinare. Ecco qui i migliori plugin di backup per WordPress. Se il tuo sito ha un sacco di traffico ti consiglio di mettere una pagina “In manutenzione” e reindirizzare tutti li fino a quando non finisci.

Passo 2: Cambia il prefisso del database di WordPress

Apri il tuo file wp-config.php che puoi trovare nella cartella principale della tua installazione WordPress. Guarda al suo interno e cerca  $table_prefix  = ‘wp_’;. Cambia il prefisso da ‘wp_’ a qualcosa di più complicato ’wp_a4b8hd74’.

Tieni sempre presente che nel prefisso puoi usare soltanto lettere, numeri e trattini bassi.

Passo 3: Rinomina tutte le tabelle di WordPress

Devi accedere al phpMyAdmin e rinominare il prefisso per tutte le tabelle presenti con il prefisso che hai impostato prima nel tuo file wp-config.php. Ci sono un totale di 12 tabelle di WordPress più eventuali tabelle create dai plugin che utilizzi. Puoi rinominare manualmente ogni singola tabella pero ci vorrà un po di tempo. Per aiutarti a velocizzare il processo puoi usare questi comandi SQL per rinominare tutte e 12 le tabelle:

I caso in quale ci sono tabelle in più (appunto create dai plugin che utilizzi) scegli se rinominare il prefisso manualmente o se modificare un dei comandi SQL qui sopra.

Passo 4: Modifica la tabella Options

A seguire bisogna cerca nella tabella Options per vedere se ci sono tabelle rimaste con il vecchio prefisso e rinominarle con il nuovo prefisso. Ecco un comando SQL per aiutarti a risparmiare del tempo:

Il scopo e di trovare qualsiasi opzione che inizia con wp_ e rinominarla con il nuovo prefisso, nel mio caso wp_a4b8hd74. Usando questo comando ti ritornerà l’opzione wp_user_roles e qualsiasi altra opzione che e stata creata dai plugin che utilizzi.

Una volta trovate tutte le opzioni che iniziano con wp_ e ora di rinominarle tutte usando il prefisso che hai impostato nel file wp-config.php.

Passo 5: Modifica la tabella Usermeta

Come nel passo prima dobbiamo cerca all’interno della tabella usermeta per qualsiasi tabella che inizia con wp_ cosi possiamo andare a rinominarla usando il prefisso che hai inserito nel file wp-config.php. Ecco qui il comando SQL che devi utilizzare:

Usando questo comando ti ritornerà tutte le tabelle che su trovano dentro usermeta che usano il prefisso wp_ e che devi rinominare usando il prefisso nuovo.

Fai un test e assicurati che tutto funziona come dovrebbe

Questo e tutto. Hai finito di cambiare il prefisso del database di WordPress e il tuo sito dovrebbe funzionare senza problemi. Per verificare dovresti accedere alla bacheca di amministrazione e creare un post di prova, una pagina di prova e verificare che tutte le opzioni del sito vanno come dovrebbero.

Se tutto funziona perfettamente allora puoi stare tranquilla perché sei riuscito a cambiare il prefisso del database di WordPress e il tuo database e più al sicuro che mai.

Se l’argomento della sicurezza di WordPress ti interessa puoi leggere questa piccola guida su come migliorare la sicurezza di WordPress.

Conclusione

Mettere in sicurezza il database del tuo sito WordPress e un passo nella giusta direzione per migliorare la sicurezza di WordPress. Cambiando il prefisso in qualcosa di complicato e difficile da indovinare ti tiene al sicuro da tantissimi tipi di attacchi.

Ricordati che i backup regolari sono molto importanti perché ti permetto di ripristinare con facilità e abbastanza veloce il tuo sito in caso di problemi. Ecco qui una lista dei migliori plugin per eseguire un backup per WordPress.

Hai trovato utile questo articolo? Fallo sapere a tutti a quanti lasciando una tua valutazione (da 1 a 5 stele) qui sotto. A te non costa nulla ma per noi significa tantissimo, sopratutto se il tuo sarà un voto a 5 stele.

Hai domande o argomenti da aggiungere? Commenta qui sotto! Farò del mio meglio per risponderti.

Ho inoltre messo in piedi un gruppo gratuito su Facebook per tutti gli utilizzatori di WordPress, il gruppo e aperto a tutti quanti e dentro puoi fare domande, chiedere aiuto e sopratutto confrontarti con veri professionisti che usano WordPress per tutti i loro progetti online.

Il gruppo si chiama Utilizzatori WordPress e lo puoi trovare qui. Se ti sei appena iscritto al nostro gruppo facci un saluto! Non mordiamo sai.

Conclusione

Tenere in sicurezza un sito web realizzato con WordPress e abbastanza facile sopratutto se si rispettano un paio di regole. Spero che i trucchi presentati in questa pagina ti siano di aiuto per tenere al sicuro il tuo sito web.

Usi altri “trucchi” oltre a quelli che ho spiegato?  Fammelo sapere nei commenti se ti va.

Hai trovato utile questo articolo? Fallo sapere a tutti a quanti lasciando una tua valutazione (da 1 a 5 stele) qui sotto. A te non costa nulla ma per noi significa tantissimo, sopratutto se il tuo sarà un voto a 5 stele.

Hai domande o argomenti da aggiungere? Commenta qui sotto! Farò del mio meglio per risponderti.

Ho inoltre messo in piedi un gruppo gratuito su Facebook per tutti gli utilizzatori di WordPress, il gruppo e aperto a tutti quanti e dentro puoi fare domande, chiedere aiuto e sopratutto confrontarti con veri professionisti che usano WordPress per tutti i loro progetti online.

Il gruppo si chiama Utilizzatori WordPress e lo puoi trovare qui. Se ti sei appena iscritto al nostro gruppo facci un saluto! Non mordiamo sai.

Come cambiare il prefisso del database di WordPress per migliorare la sicurezza
Media 4.8 su 6 voti

Su questo sito usiamo i cookie. Tracciamo in maniera del tutto anonima le azioni dei nostri utenti sul nostro sito. Visita il Centro Privacy per ulteriori informazioni o Impostazioni Privacy per modificare le tue preferenze.

Privacy Settings saved!
Impostazioni Privacy

Quando visiti un sito Web, esso può archiviare o recuperare informazioni sul tuo browser, principalmente sotto forma di cookie. Controlla qui i tuoi servizi di cookie personali.

Questi cookie sono necessari per il funzionamento del sito Web e non possono essere disattivati nei nostri sistemi.

Per utilizzare questo sito abbiamo bisogno che accetti l'uso dei seguenti cookie tecnici:
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec
  • wp-settings-time-2
  • wp-settings-2
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Usiamo WooCommerce come sistema di acquisto. Per il carrello e l'elaborazione degli ordini verranno memorizzati 2 cookies. Questi cookie sono strettamente necessari e non possono essere disattivati.
  • woocommerce_cart_hash
  • woocommerce_items_in_cart

Rifiuta tutti i Servizi
Accetta tutti i Servizi