Senza categoria

Rendere più sicuro WordPress

Salve a tutti, 
In questo post voglio darvi alcune informazioni per aumentare la sicurezza del vostro blog wordpress (anche se sicuro gia di suo…)
Le cose da fare sono due:
Installare e configurare il plugin "wp-security-scan"
E rinominare le tabelle del database (di default wp_) in qualcosa di unico (per evitare eventuali "SQL_injection"). 
Per rinominare le tabelle del database si può benissimo usare lo stesso wp-security-scan precedentemente indicato, purtroppo, a me, qui su altervista quest'opzione non andava a buon fine (dicendo che non ho i privilegi adatti per alterare le tabelle).
Quindi ho dovuto effettuare manualmente le modifiche ed ecco i sei passi effettuati:

Prima di iniziare ricordate che:

esempio_ = nome della tabella rinominata (viene usato solo come esempio.)

wp_ = nome vecchia tabella (wp_ viene usato come nome predefinito per chi installa wordpress manualmente.)

avwp_ = in questo documento non c'e nessun riferimento ma su altervista le tabbelle si chiamano avwp_ il procedimento è lo stesso.

1) Effettua un backup dell'intero database (o delle sole tabelle di wordpress).

Trattandosi di modifiche al database, questo passo è assolutamente importante.

2) Modifica il file wp-config.php e cambia da:

$table_prefix = 'wp_';

a qualcosa di simile:

$table_prefix = 'esempio_';

(NB: il prefisso "esempio" è¨ solo a titolo di esempio)

3) Rinomina le tabelle del database
 

Apri phpMyAdmin e scegli il tuo database wordpress. 
Fare clic sul menu SQL e inserisci il comando per rinominare le tabelle. 
Fare una tabella alla volta.
Nota: Oltre quelle riportante nell'esempio sottostante, potrebbero esserci altre tabelle da rinominare (magari inserite da plugin esterni, comunque prima di procedere disabilitate tutti i plugin in questo modo se avete fatto tutto correttamente accederete senza problemi mentre se lasciate i plugin attivi e avete rinominato tutto correttamente potreste avere degli errori causati dai plugin e non da WP).

Rename table wp_commentmeta to esempio_commentmeta
Rename table wp_comments to esempio_comments
Rename table wp_links to esempio_links
Rename table wp_options to esempio_options
Rename table wp_postmeta to esempio_postmeta
Rename table wp_posts to esempio_posts
Rename table wp_relationships to esempio_relationships
Rename table wp_terms to esempio_terms
Rename table wp_term_taxonomy to esempio_term_taxonomy 
Rename table wp_usermeta to esempio_usermeta
Rename table wp_users to esempio_users

4) Modifica wp_options

Adesso bisogna modificare la tabella esempio_options (vecchia: wp_options)
Cerca all'interno di questa tabella (sotto la colonna option_name) e modifica da:

wp_user_roles

a

esempio_user_roles

     

    5) Modifica wp_usermeta

     

      Infine modificare la tabella esempio_usermeta (vecchia: wp_usermeta)
      In phpMyAdmin clicca su esempio_usermeta e fare clic su Sfoglia.
      Cambia ogni valore sotto la colonna meta_key, che inizia con il vecchio prefisso wp_ al nuovo prefisso esempio_ 
      Cercate anche i valori wp_autosave_draft_ids e wp_user_level del campo meta_key, e cambiatelo con il nuovo prefisso:esempio_autosave_draft_ids e esempio_user_level.

     

    6) Fatto! Testate il vostro blog.

     

    Dovrebbe essere molto più sicuro adesso,
    Ora se volete fate un altro backup. 
    Se posso essere di qualsiasi aiuto, fatemelo sapere.

    Forse creerò anche una videoguida.

    Lascia un commento