رفتن به مطلب

تغییر پیشوندهای دیتابیس وردپرس


پست های پیشنهاد شده

 

22.jpg

 

 

 

سلام به همراهان الیت وردپرس

 

دیتابیس وردپرس همانند مغز وردپرس است چرا که تمام اطلاعات وردپرس در آن ذخیره می‌شود ! به همین دلیل یک هدف موردعلاقه برای هکران است ! اما خب نگران نباشید ! شما در این مقاله می‌اموزید که پیشوندهای دیتابیس وردپرس را برای افزایش امنیت وردپرس تغییر دهید !

 

 

متاسفانه خیلی از کاربران فراموش می‌کنند که پیش‌وند دیتابیس را هنگام نصب وردپرس تغییر دهند . اینکه پیشوند دیتابیس وردپرس همان پیش‌وند پیشفرض _wp باشد کار حمله را برای هکران ساده‌تر می‌کند. بهترین راه حفاظت از مغز وردپرس تغییر پیشوند دیتابیس است . در این مقاله یاد میگیرید که پس از نصب وردپرس چگونه پیشوندها را تغییر دهید . این کار نیاز به دقت بالایی دارد پس مراقب باشید ! یک حرکت اشتباه سایت شما را به فنا می‌دهد !

 

پیش از هر حرکتی پشتیبان تهیه کنید !

 

لطفا قبل از اعمال هرگونه تغییر یک پشتیبان از دیتابیس تهیه کنید ! برای این‌کار می‌توانید از افزونه‌هایی در این زمینه استفاده کنید ! ( کمی جست‌وجو کنید )

 

پس از پشتیبان گیری یک برگه در دست تعمیر بسازید و سایت را به این برگه تغییر مسیر دهید ! آموزش ساخت برگه در دست تعمیر را به زودی در مقالات قرار خواهم داد .

 

تغییر پیش‌وند جداول در wp-config.php

 

پرونده wp-config.php را که در شاخه‌ی اصلی پوشه‌های وردپرس است ویرایش کنید و پیشوند _wp را به چیز دیگری تغییر دهید ! به عنوان مثال _wp_a123456 در نهایت کد این بخش در این پرونده به این صورت خواهد شد :

 

 

 

$table_prefix = 'wp_a123456_';

 

 

تنها نویسه‌های مجاز اعداد و حروف و زیرخط است !

 

پیشوند تمامی جداول دیتابیس را تغییر دهید !

 

در این مرحله شما نیاز به دسترسی به دیتابیس دارید ( به عنوان مثال از طریق phpMyAdmin ) بعد پیشوند تمامی جداول را تغییر رهید !

 

اگر از سی‌پانل استفاده می‌کنید برای دسترسی به phpMyAdmin به بخش Databases بروید و بعد بر روی لینک phpMyAdmin کلیک کنید ، در phpMyAdmin دیتابیس خود را انتخاب کنید ، در دیتابیس وردپرس ۱۱ جدول پیش‌فرض وجود دارد که به صورت زیر است ! که باید پیش‌وند تک تک آن‌ها را به صورت دستی به آن پیشوندی که در wp-config.php قرار دادید ٬ تغییر دهید . کمی آزاردهنده است ٬ نه ؟ خب برای این کار نیز روش سریعتری‌ نیز هست ! در فهرست بالا بر روی SQL کلیک کنید ( در تب های بالا ) !

 

و از کوئری زیر استفاده کنید :

 

 

RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;

RENAME table `wp_comments` TO `wp_a123456_comments`;

RENAME table `wp_links` TO `wp_a123456_links`;

RENAME table `wp_options` TO `wp_a123456_options`;

RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;

RENAME table `wp_posts` TO `wp_a123456_posts`;

RENAME table `wp_terms` TO `wp_a123456_terms`;

RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;

RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;

RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;

RENAME table `wp_users` TO `wp_a123456_users`;

دقت کنید که به جای _wp_a123456 پیشوندی را قرار دهید که در wp-config.php جایگزین کردید ! ممکن است افزونه‌های دیگری نیز نیاز به ویرایش نام پیشوند داشته باشند که می‌توانید در کوئری بالا ٬ جداول افزونه‌ها را نیز اضافه کنید !

 

و مرحله آخر !

 

پس از تغییر نام جداول گزینه‌های موجود در جدول Options نیز که از پیشوند _wp استفاده می‌کنند نیاز به بروزرسانی دارند ! که از طریق کوئری زیر می‌توانید گزینه‌هایی که دارای پیش‌وند _wp هستند را بیابید و عملیات جایگذاری را انجام دهید :

 

 

SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE'%wp_%'

این کوئری ممکن است نتایج بسیاری در پی داشته باشد که باید پیشوند گزینه‌ها را تک تک ویرایش کنید !

 

در مرحله‌ی آخر شما نیاز دارید تا گزینه‌های موجود در جدول usermeta را به‌روز کنید ! برای یافتن گزینه‌هایی که دارای پیش‌وند _wp هستند می‌توانید از کوئری زیر استفاده کنید :

 

 

SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE '%wp_%'

 

 

! دیگر این که چه تعداد گزینه نیاز به ویرایش داشته باشد ٬ بستگی به تعداد افزونه‌ها و موارد دیگر دارد ! حال تک تک پیشوند _wp گزینه‌ها را به پیشوند مورد نظر ویرایش کنید !

 

مام ! اگر تمامی مراحل را به درستی انجام داده باشید نباید با مشکلی مواجه شوید ! حال یک پشتیبان تازه دریافت کنید !

 

با این عمل کار هکران را تا حد زیادی سخت و تقریبا غیر ممکن کردید ! ! …

 

موفق و پاینده باشید، الیت وردپرس

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...