Arianp 2 ارسال شده در دی 19، 1393 گزارش اشتراک گذاری ارسال شده در دی 19، 1393 سلام به همراهان الیت وردپرس دیتابیس وردپرس همانند مغز وردپرس است چرا که تمام اطلاعات وردپرس در آن ذخیره میشود ! به همین دلیل یک هدف موردعلاقه برای هکران است ! اما خب نگران نباشید ! شما در این مقاله میاموزید که پیشوندهای دیتابیس وردپرس را برای افزایش امنیت وردپرس تغییر دهید ! متاسفانه خیلی از کاربران فراموش میکنند که پیشوند دیتابیس را هنگام نصب وردپرس تغییر دهند . اینکه پیشوند دیتابیس وردپرس همان پیشوند پیشفرض _wp باشد کار حمله را برای هکران سادهتر میکند. بهترین راه حفاظت از مغز وردپرس تغییر پیشوند دیتابیس است . در این مقاله یاد میگیرید که پس از نصب وردپرس چگونه پیشوندها را تغییر دهید . این کار نیاز به دقت بالایی دارد پس مراقب باشید ! یک حرکت اشتباه سایت شما را به فنا میدهد ! پیش از هر حرکتی پشتیبان تهیه کنید ! لطفا قبل از اعمال هرگونه تغییر یک پشتیبان از دیتابیس تهیه کنید ! برای اینکار میتوانید از افزونههایی در این زمینه استفاده کنید ! ( کمی جستوجو کنید ) پس از پشتیبان گیری یک برگه در دست تعمیر بسازید و سایت را به این برگه تغییر مسیر دهید ! آموزش ساخت برگه در دست تعمیر را به زودی در مقالات قرار خواهم داد . تغییر پیشوند جداول در wp-config.php پرونده wp-config.php را که در شاخهی اصلی پوشههای وردپرس است ویرایش کنید و پیشوند _wp را به چیز دیگری تغییر دهید ! به عنوان مثال _wp_a123456 در نهایت کد این بخش در این پرونده به این صورت خواهد شد : $table_prefix = 'wp_a123456_'; تنها نویسههای مجاز اعداد و حروف و زیرخط است ! پیشوند تمامی جداول دیتابیس را تغییر دهید ! در این مرحله شما نیاز به دسترسی به دیتابیس دارید ( به عنوان مثال از طریق phpMyAdmin ) بعد پیشوند تمامی جداول را تغییر رهید ! اگر از سیپانل استفاده میکنید برای دسترسی به phpMyAdmin به بخش Databases بروید و بعد بر روی لینک phpMyAdmin کلیک کنید ، در phpMyAdmin دیتابیس خود را انتخاب کنید ، در دیتابیس وردپرس ۱۱ جدول پیشفرض وجود دارد که به صورت زیر است ! که باید پیشوند تک تک آنها را به صورت دستی به آن پیشوندی که در wp-config.php قرار دادید ٬ تغییر دهید . کمی آزاردهنده است ٬ نه ؟ خب برای این کار نیز روش سریعتری نیز هست ! در فهرست بالا بر روی SQL کلیک کنید ( در تب های بالا ) ! و از کوئری زیر استفاده کنید : RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`; RENAME table `wp_comments` TO `wp_a123456_comments`; RENAME table `wp_links` TO `wp_a123456_links`; RENAME table `wp_options` TO `wp_a123456_options`; RENAME table `wp_postmeta` TO `wp_a123456_postmeta`; RENAME table `wp_posts` TO `wp_a123456_posts`; RENAME table `wp_terms` TO `wp_a123456_terms`; RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`; RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`; RENAME table `wp_usermeta` TO `wp_a123456_usermeta`; RENAME table `wp_users` TO `wp_a123456_users`; دقت کنید که به جای _wp_a123456 پیشوندی را قرار دهید که در wp-config.php جایگزین کردید ! ممکن است افزونههای دیگری نیز نیاز به ویرایش نام پیشوند داشته باشند که میتوانید در کوئری بالا ٬ جداول افزونهها را نیز اضافه کنید ! و مرحله آخر ! پس از تغییر نام جداول گزینههای موجود در جدول Options نیز که از پیشوند _wp استفاده میکنند نیاز به بروزرسانی دارند ! که از طریق کوئری زیر میتوانید گزینههایی که دارای پیشوند _wp هستند را بیابید و عملیات جایگذاری را انجام دهید : SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE'%wp_%' این کوئری ممکن است نتایج بسیاری در پی داشته باشد که باید پیشوند گزینهها را تک تک ویرایش کنید ! در مرحلهی آخر شما نیاز دارید تا گزینههای موجود در جدول usermeta را بهروز کنید ! برای یافتن گزینههایی که دارای پیشوند _wp هستند میتوانید از کوئری زیر استفاده کنید : SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%' ! دیگر این که چه تعداد گزینه نیاز به ویرایش داشته باشد ٬ بستگی به تعداد افزونهها و موارد دیگر دارد ! حال تک تک پیشوند _wp گزینهها را به پیشوند مورد نظر ویرایش کنید ! مام ! اگر تمامی مراحل را به درستی انجام داده باشید نباید با مشکلی مواجه شوید ! حال یک پشتیبان تازه دریافت کنید ! با این عمل کار هکران را تا حد زیادی سخت و تقریبا غیر ممکن کردید ! ! … موفق و پاینده باشید، الیت وردپرس لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده