База данных WordPress
Как защитить базу данных WordPress?
Все, кто ведут блоги на WordPress знают, что он использует базу данных для хранения практически всей информации вашего сайта: статьи, страницы, сообщения, настройки и много чего другого.
База данных WordPress – это можно сказать мозг вашего сайта или блога. В связи с этим база данных WordPress является главной мишенью для атак хакеров, спамеров и других плохих дяденек. Если конкретнее, то их целью являются таблицы базы, а не сама база данных WordPress. Поэтому настоятельно рекомендую вам делать резервные копии вашей базы данных после каждого изменения на блоге. Или хотя бы два раза в неделю, если вы пишите в блог не часто.
Способов защиты вашей базы данных много, но один из самых лучших это изменение префикса таблиц, который стоит по умолчанию, на что-то свое типа пароля.
По умолчанию, база данных WordPress во время установки получает префикс «wp_». Всего в ней 11 таблиц и все они начинаются с этого префикса. Пример:
Очень редко кто при установке блога обращает на это внимание и меняет стандартный префикс на свой. Именно этим и пользуются плохие дяденьки во время своих атак, так как практически у всех, база данных WordPress получается одинаковой.
Поэтому изменение префикса на уникальный значительно увеличивает безопасность вашей базы данных и затрудняет ее взлом спамерам и хакерам.
Существует два способа изменения префикса таблиц.
Первый очень простой, а второй не очень простой. И их использование зависит от того, ваш WordPress сайт уже установлен и работает или еще нет.
Меняем префикс перед установкой WordPress.
Это можно легко сделать в файле wp-config.php перед установкой WordPress на хостинг. Просто замените » wp_» набором случайных букв и цифр (буквы латинские), и все. После этого продолжаете установку как обычно. Для генерации префикса можно использовать любой генератор паролей. Пример:
wp_VzQCxSJv7uL_
или так:
vz_QCxSJv7uL_
Одна рекомендация, запомните начальные буквы префикса, чтоб в последствие знать какие таблицы в базе данных относятся к WordPress блогу, и чтоб все они были правильно организованы среди других таблиц базы данных. Вообще вы можете использовать любой префикс, главное не забудьте в конце знак подчеркивания «_».
Если же вы уже установили WordPress и активно его используете, существует другой способ замены префикса в базе данных, правда это потребует немного больше времени и некоторых знаний. Но это возможно!
Меняем префикс после установки WordPress.
Если ваш блог уже работает, но вы хотите изменить префикс базы данных WordPress, вы выбрали нелегкий путь. Вообще это не так сложно как кажется, просто труднее, чем изменить одну строку в файле wp-config.php. Чтобы изменить префикс после установки, вам потребуется около десяти минут для выполнения следующих действий:
Шаг 1: Подготовка.
Перед тем как изменять префикс ваших таблиц, убедитесь, что у вас есть резервная копия базы данных, сделанная после последних изменений на блоге. Если нет, то обязательно сделайте ее перед выполнением следующих операций.
Шаг 2: Изменение префикса таблицы.
Измените префикс базы данных в файле wp-config.php с «wp_» на то что вы сгенерируете, например «wp_VzQCxSJv7uL_».
Шаг 3: Изменяем все таблицы в базе данных WordPress.
Перейдите к базе данных (с помощью PhpMyAdmin) и переименуйте все префиксы таблиц с «wp_» на то, что вы указали в своем wp-config.php файле. Вот SQL- команда для переименования 11 таблиц созданных по умолчанию вашим WordPress движком:
RENAME table `wp_commentmeta` TO `wp_VzQCxSJv7uL_commentmeta`; RENAME table `wp_comments` TO `wp_VzQCxSJv7uL_comments`; RENAME table `wp_links` TO `wp_VzQCxSJv7uL_links`; RENAME table `wp_options` TO `wp_VzQCxSJv7uL_options`; RENAME table `wp_postmeta` TO `wp_VzQCxSJv7uL_postmeta`; RENAME table `wp_posts` TO `wp_VzQCxSJv7uL_posts`; RENAME table `wp_terms` TO `wp_VzQCxSJv7uL_terms`; RENAME table `wp_term_relationships` TO `wp_VzQCxSJv7uL_term_relationships`; RENAME table `wp_term_taxonomy` TO `wp_VzQCxSJv7uL_term_taxonomy`; RENAME table `wp_usermeta` TO `wp_VzQCxSJv7uL_usermeta`; RENAME table `wp_users` TO `wp_VzQCxSJv7uL_users`;
Если у вас есть другие таблицы связанные с WordPress, от плагинов или любые другие, переименуйте их тоже. Задача заключается в переименовании всех таблиц, которые начинаются с префикса, созданного по умолчанию. Если вы пользуетесь PhpMyAdmin для редактирования базы данных, то вы можете выполнять несколько команд одновременно, поэтому изменить префикс всех таблиц вы можете за две секунды. Просто вставьте, выше показанный код с новыми префиксами таблицы, в SQL— поле, и нажмите выполнить! — Все.
Шаг 4: Меняем префикс других настроек связанных с WordPress.
Для начала нам необходимо найти все настройки, которые использовал WordPress со старым префиксом. Для этого необходимо ввести следующий SQL- запрос:
SELECT * FROM `wp_VzQCxSJv7uL_options` WHERE `option_name` LIKE '%wp_%'
Этот поиск покажет все настройки, созданные с помощью плагинов, пользовательских скриптов и т.п. Наша цель состоит в том, чтоб переименовать все записи, которые начинаются со старого префикса «wp_» на новый.
Шаг 5: Правка таблицы пользователя usermeta.
Теперь ищем все старые префиксы «wp_» для пользователя. Вот SQL- команда для достижения этой цели:
SELECT * FROM `wp_VzQCxSJv7uL_usermeta` WHERE `meta_key` LIKE '%wp_%'
Выполнение этого запроса на недавно установленной базе данных WordPress, возвращает нам следующие meta поля пользователя:
Количество полей, которые вам нужно переименовать может варьироваться в зависимости от количества плагинов и других факторов, но не зависимо, от этого, вы должны переименовать все записи, которые начинаются со старого префикса «wp_» в базе данных WordPress.
Заключительный шаг: Тест и резервное копирование.
Если вы все сделали правильно и префиксы были заменены все, WordPress сам проверит себя и настроится для работы с новыми префиксами таблиц базы данных. Проверте работоспособность вашего сайта, переходя по страницам и админ панели. Если ваш сайт работает, как и прежде, то у вас есть шанс, что операция прошла успешно 🙂 . Теперь обязательно сделайте резервную копию базы данных!
Заключение.
Защита вашего блога обязательно включает в себя и защиту базы данных WordPress. Префикс таблиц, создаваемый по умолчанию, хорошо известен всем и поэтому является доступной мишенью для плохих дяденек. Изменение префикса таблиц на свое значение, это простой и эффективный способ защиты от автоматизированных атак, вредоносных скриптов и других посягательств на вашу базу данных.
Помните – Всегда!!! Делайте резервные копии базы данных и сохраняйте их в надежном месте! Если что-то произойдет и ваша база данных WordPress будет повреждена, самый простой способ сохранить свои нервы, это с улыбкой восстановить ее из последней резервной копии.
Удачи вам и процветания!
- Установка WordPress на хостинг - 11.05.2017
- Хостинг для WordPress - 26.04.2017
- 7 советов как ускорить WordPress - 18.01.2017
- WordPress плагины вывода популярных постов - 25.07.2016
- Готовим ваш сайт для мобильных устройств? - 29.06.2016
|
Как преодолеть технические сложности
|
Javascript + jQuery
|
Профессиональный сайт за один день.
|
Копия базы — это первое в работе блогера!!! У меня один болг грохнул хостер, а база в запасе была двухнедельной свежести — пришлось вручную восстанавливать! Сейчас кажды йдень дамп базы забираю с хостинга черех пхпМайАдмин
А как найти вредоносный код в базе? У меня в панели ВМ Гугла есть ключевые слова которых я не писал.
Здесь можете почитать, про то как найти вредоносный код в база данных
http://www.wp-info.ru/vzlom-wordpress/
http://blogproblog.com/bezopasnost-wordpress-naxodim-zarazhennye-zapisi/
Гугл сам добавляет эти слова, по которым находит ваши страницы.
Я увидел статью как раз перед установкой,спасибо!
Всегда пожалуйста! Рад что помог.
Спасибо большое! Готова Вас расцеловать! 🙂
Пришлось оперировать уже с установленным WP. Но я справилась! Статья просто на вес золота!
У Вас очень много интересной и полезной информации, узнала много нового, спасибо!!!