Salve a tutti,
In questo post voglio darvi alcune informazioni per aumentare la sicurezza del vostro blog wordpress (anche se sicuro gia di suo…)
Le cose da fare sono due:
Installare e configurare il plugin "wp-security-scan"
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali "SQL_injection").
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su altervista quest'opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:
Prima di iniziare ricordate che:
esempio_ = nome della tabella rinominata (viene usato solo come esempio.)
wp_ = nome vecchia tabella (wp_ viene usato come nome predefinito per chi installa wordpress manualmente.)
avwp_ = in questo documento non c'e nessun riferimento ma su altervista le tabbelle si chiamano avwp_ il procedimento è lo stesso.
1) Effettua un backup dell'intero database (o delle sole tabelle di wordpress).
Trattandosi di modifiche al database, questo passo è assolutamente importante.
2) Modifica il file wp-config.php e cambia da:
$table_prefix = 'wp_';a qualcosa di simile:
$table_prefix = 'esempio_';(NB: il prefisso "esempio" è¨ solo a titolo di esempio)
3) Rinomina le tabelle del database
Apri phpMyAdmin e scegli il tuo database wordpress.
Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle.
Fare una tabella alla volta.
Nota: Oltre quelle riportante nell'esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni, comunque prima di procedere disabilitate tutti i plugin in questo modo se avete fatto tutto correttamente accederete senza problemi mentre se lasciate i plugin attivi e avete rinominato tutto correttamente potreste avere degli errori causati dai plugin e non da WP).
Rename table wp_commentmeta to esempio_commentmeta
Rename table wp_comments to esempio_comments
Rename table wp_links to esempio_links
Rename table wp_options to esempio_options
Rename table wp_postmeta to esempio_postmeta
Rename table wp_posts to esempio_posts
Rename table wp_relationships to esempio_relationships
Rename table wp_terms to esempio_terms
Rename table wp_term_taxonomy to esempio_term_taxonomy
Rename table wp_usermeta to esempio_usermeta
Rename table wp_users to esempio_users
4) Modifica wp_options
Adesso bisogna modificare la tabella esempio_options (vecchia: wp_options)
Cerca all'interno di questa tabella (sotto la colonna option_name) e modifica da:
wp_user_rolesa
esempio_user_roles
5) Modifica wp_usermeta
- Infine modificare la tabella esempio_usermeta (vecchia: wp_usermeta)
In phpMyAdmin clicca su esempio_usermeta e fare clic su Sfoglia.
Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso esempio_
Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso:esempio_autosave_draft_ids e esempio_user_level.
6) Fatto! Testate il vostro blog.
Dovrebbe essere molto più sicuro adesso,
Ora se volete fate un altro backup.
Se posso essere di qualsiasi aiuto, fatemelo sapere.
Forse creerò anche una videoguida.
