مردان وردپرس امنیت وردپرس امنیت وردپرس ، تغییر پیشوند جداول(_wp)

امنیت وردپرس ، تغییر پیشوند جداول(_wp)

http://wpmen.ir/

با سلام خدمت کاربران گرامی سایت مردان وردپرس.در قسمت قبل از امنیت وردپرس  به بررسی کلیدهای امنیتی (Security Keys) در ودپرس پرداختیم.در این قسمت می خواهیم به تغییر پیشوند جداول وردپرس بپردازیم.

هر سایتی دارای یکی پایگاه داده می باشد.این پایگاه داده اطلاعات حیاتی در سایت را ذخیره می کند.پایگاه داده در وردپرس مانند یک مغز برای داده های ورپرس می باشد که این اطلاعات در وردپرس برای هکر ها یک هدف محبوب می باشد.Spammers ها و هکر ها کد های اتوماتیک تزریق SQL یا (SQL injections) را اجرا می کنند.متاسفانه برخی هنگام نصب وردپرس پیشوند جداول را تغییر نمی دهند.این یک پلن ساده برای هکر ها هنگام حمله به سایت های وردپرسی با پیشوند _wp می باشد مثلا اگر می خواهید این مسئله را متوجه شوید وردپرس در جدول wp_users اطلاعات مربوط به کاربران را در اختیار دارد.حال یک هکر با تزریق کد می تواند کارهای زیادی انجام دهد.بهترین کار اینست که از ابتدا و در هنگام نصب پیشوند جداول وردپرس را تغییر داد.اما اگر پیشوند پایگاه داده سایتتان را تغییر نداده اید نیز می توانید این کار را انجام دهید اما تنظیماتی دارد که در زیر به آن خواهیم پرداخت.

در ابتدا از فایل دیتابیس خود یک فایل پشتیبان (backup) تهیه کنید.با استفاده از پلاگین مانند WP-DB-Backup . و وضعیت سایت را به حال تعمیرات ( maintenance ) قرار دهید.

سپس به فایل wp-config.php سایت رفته و کد table_prefix را پیدا کنید که مانند زیر می باشد به صورت پیشفرض

امنیت وردپرس

که آنرا باید تغییر دهیم مثلا به کد زیر

wp_prefix

 

 

بعد از اینکار باید پیشوند(prefix) تمام جداول را به صورت دستی در پایگاه داده خود تغییر دهیم.برای اینکار وارد سی پنل سایت خود شده و گزینه Phpmyadmin را پیدا کرده و در داخل آن بروید.

  phpmyadmin

سپس در پایگاه داده ای که مربوط به سایت می شود را باز کنید.در وردپرس به صورت پیشفرض ۱۱ جدول وجود دارد.گزینه SQL را بزنید تا وارد مرحله بعدی شویم. 

sql

در این قسمت در SQL باز شده کد های زیر را قرار دهید.و بعد گزینه GO را بزنید

 

با استفاده  از کد های بالا ، تمام پیشوند ها را از _wp به _rtw تغییر می دهیم.اگر جدول اضافی هم دارید که تغییر نکرده می توانید یک کد دیگر قرار دهیم مثلا اگر یک جدول به نام wp_chat دارید آن را با استفاده از SQl به کد زیر تغییر نام دهید.

 

 در قسمت بعدی باید برخی داده ها را در جدول wp-options ( که به wrt-options تغییر داده ایم )  را تغییر دهیم. برای این کار جدول wrt-options را انتخاب نمایید و سپس دکمه browse را بزنید.

بعد از کلیک بر روی browse صفحه جدیدی باز شده که در قسمت option_name عبارت wp_user_roles را پیدا کرده و به wrt_user_roles تغییر نام دهید.

برای ویرایش بر روی آیکون قلم یا Edit کلیک کنید و سپس مطابق تصویر زیر پس از تغییر نام بر روی Go کلیک کنید.


این قسمت آخرین مرحله از تغییر پیشوند جداول وردپرس است. می بایست برخی داده های درون جدول wp-usermeta که در حال حاضر با نام wrt-usermeta موجود است را تغییر دهیم.

جدول wrt-usermeta را انتخاب کرده و دکمه browse را بزنید. سپس مطابق تصویر زیر فایل wp_capabilities را به wrt_capabilities و فایل wp_user_level را به wrt_user_level تغییر نام دهید.

کافی است تا در بخش ویرایش این دو جدول نیز مطابق تصویر مرحله قبل عمل کنید (پس از کلیک روی Edit در صفحه مربوطه پیشوند جدول را تغییر داده و روی Go کلیک کنید.)

در این قسمت نیز نتایج زیادی دارد که باید آنها را نیز تغییر دهید.


در این قسمت تمام اطلاعات سایت تغییر کردند .حال از این فایل پایگاه داده نیز یک نسخه پشتیبان تهیه کنید تا مشکلی پیش نیاید.



در این قسمت پیشوند پایگاه داده خود را بعد از نصب وردپرس تغییر دادیم تا از گزند هکر ها جلوگیری کنیم.اما بهتر است هربار هنگام نصب این پیشوند را تغییر دهید تا مشکلات فراوانی پیش نیاید.با ما همراه باشید.

 

تاریخ آخرین بروزرسانی : ۲۵ بهمن ۱۳۹۵
منبع :‌ مردان وردپرس
میلاد میلادی

باور هایت را که پرورش دهی به هرچیزی دست خواهی یافت.

Advertising MiSaCo.
2نظر برای

امنیت وردپرس ، تغییر پیشوند جداول(_wp)


  1. hoda

    سلام ..پ چرا من این فایلا رو ندارم..wrt-usermeta , wp_user_roles تو قسمت اپشن ..بروز… این فایلا رو ندارم لطفا رو راهنمایی کنید مرسیییی

    • صادق مهدی لو

      سلام و عرض ادب
      موارد اعلام شده جداول وردپرس می باشند و برای دسترسی به آنها می بایست وارد دیتابیس شده و از آنجا مشاهده کنید

نظرات خود را اینجا بنویسید

آدرس الکترونیکی شما نمایش داده نمی شود *

Time limit is exhausted. Please reload CAPTCHA.