INFINIUS

WordPress sigurnost – kako naknadno promijeniti wp_ prefiks

Moleskine Books
[Creative Commons Licensephoto credit: Markus Rödder]
U prošloj temi (WordPress savjeti – kako pojačati sigurnost) obradili smo niz preporuka kako WordPress učiniti što sigurnijim, te spomenuli da je svakako preporuka izbjegavati koristiti standardni prefiks tablica “wp_”. Ovo je vrlo lako napraviti prilikom nove instalacije, no ukoliko već imate postojeću instalaciju osim volje i vremena, biti će potrebno nešto znanja i iskustva. Stoga, ukoliko nešto iz navedenog ne razumijete ili niste sigurni, bolja je preporuka ništa ne dirati ili tražiti pomoć i/ili savjet od iskusnijeg kolege.
Najčešće napadani prefiks na WordPress instalacijama je wp_, wordpress_ ili čak nazivdomene_ , dok najnapadanija tablica je wp_options jer može utjecati na izgled vaše WordPress stranice. U ovim opcijama moguće je čak postaviti redirekciju stranice na napadačeve.

Da biste bili sigurni koji je prefiks vaše tablice provjerite u wp-config.php datoteci ili primjerice preko phpmyadmina provjerite nazive tablica.

U wp-config.php datoteci ovo će izgledati ovako:


// Entry in config.php showing wordpress table prefix used in the installation
$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!

Kako biste uspješno izbjegli SQL injections napade koji su uglavnom svode na wp_ prefiks, izaberite neki teži prefiks koji će se teže pogoditi. Napomena: Prefiks tablice može sadržavati samo slova, brojeve i podvlake, te za kreiranje istog koristite ove znakove.

Provjerili smo da li postoji plugin za WordPress koji bi automatski sve ovo odradio, te ga pronašli. Naziv mu je “WP prefix changer” no naišli smo na Internetu na podatke da u nekim slučajevima ovaj plugin nije odradio posao do kraja, pa radi neke sigurnosti smatramo da je redoslijedna ručna metoda najbolji put.

Ručna metoda za promjenu wp_ prefiksa

1. Napravite sigurnosni backup

Prije bilo kakve malo veće promjene najbolja preporuka je napraviti sigurnosnu pohranu podataka. Spremite kompletni sadržaj baze i sve datoteke WordPressa. Ako koristite cPanel otiđite na ikonu Backup, te kliknite na Generate/Download a full Backup, dok ukoliko koristite DirectAdmin kao vaš admin panel, kliknite na Create/Restore Backups i Create Backup. Spremite podatke lokalno ili na serveru, svejedno. Bitno je da imate spremljen backup prije početka ikakvih promjena, tako da sve u slučaju da nešto pođe po zlu možete vratiti na staro.

2.Uređivanje wp-config.php datoteke

Izmijenite liniju u wp-config.php datoteci sa:
$table_prefix = ‘wp_’;

u nešto kao:
$table_prefix = 'infinius123_';

Mi smo u ovom slučaju koristili jednostavni primjer izmejne wp_ prefiksa u infinius123_ dok vjerujemo da nećete slijediti isti, a ni sličan primjer, te ćete biti maštovitiji i postaviti nešto složeniji prefiks.

3. Izmijenite nazive svih tablica (prefikseva)

Otvorite phpMyAdmin i izaberite WordPress bazu. Kliknite na SQL u izborniku i upišite komande ispod za izmjenu naziva svih tablica.
Ako želite biti pažljiviji i dosljedniji možete pokretati naredbu po naredbu. Naposljetku svakako provjerite nazive svih tablica i provjerite da li sve tablice imaju novi postavljeni prefiks.


rename table wp_commentmeta to infinius123_commentmeta;
rename table wp_comments to infinius123_comments;
rename table wp_links to infinius123_links;
rename table wp_options to infinius123_options;
rename table wp_postmeta to infinius123_postmeta;
rename table wp_posts to infinius123_posts;
rename table wp_terms to infinius123_terms;
rename table wp_term_relationships to infinius123_term_relationships;
rename table wp_term_taxonomy to infinius123_term_taxonomy;
rename table wp_usermeta to infinius123_usermeta;
rename table wp_users to infinius123_users;

4. Uredite tablicu wp_options

Ispravnije, nakon ovih promjena sada morate urediti tablicu novog naziva u našem slučaju infinius123_options.
Kliknite na bazu, zatim u izborniku izaberite “Search” ili “Traži” ovisno o jeziku phpMyAdmina te označite dolje _options tablicu. U prazno polje za upit na samom vrhu upišite slijedeće “wp_”.
Preporuka: Možete i odabrati sve tablice, jer će vam pregled vratiti izlistane redom sve tablice, pa nakon tek nakon toga možete odabrati _options tablicu.

Kliknite na pretraživanje i redom izmijenite ručno u svakom polju wp_ prefiks sa vašim prefiksem, u našem slučaju u infinius123_ prefiks.U option_name koloni primjetiti ćete wp_user_roles u infinius123_user_roles. Ovu promjenu možete izvršiti klikom na Uređivanje (ikonica olovke).

5. Uredite tablicu wp_usermeta

Sličan i zadnji postupak uradite i za ovu tablicu, kao što je navedeno u točki iznad. Pripazite da ne zaboravite izmijeniti pokoji redak. U našem slučaju mi smo morali izmijeniti 5 redaka..


wp_capabilities
wp_user_level
wp_dashboard_quick_press_last_post_id
wp_user-settings
wp_user-settings-time

Ako koristite način pretrage u preporuci navedenoj u točki 4, ovaj upit će vam vratiti točan broj redaka za koje morate izvršiti promjenu.

Nakon ove točke vaša WordPress stranica bi morala biti spremna sa novim i izmijenjenim prefiksom tablica. Pokušajte otvoriti stranicu i ako ste pratili redom sve gore navedene korake stranica bi morala raditi ispravno sa novim prefiksom.
Ovime ste učinili vašu WordPress stranicu još sigurnijom.




Tagovi: , , ,

 
  • Alex

    Odličan tutorial, zahvaljujem se.