Sicherheit, WordPress
Torben

WordPress Datenbank Hardening – wp_ Tabellen Präfix ändern

Inhaltsverzeichnis

Die WordPress-Datenbank ist wie ein Gehirn für die gesamte WordPress-Website, da jede einzelne Information dort gespeichert ist, was sie zu einem bevorzugten Ziel von Hackern macht. Spammer und Hacker führen automatisierte Codes für SQL-Injektionen aus. Leider vergessen viele Leute bei der Installation von WordPress, den Datenbank-Präfix zu ändern. Das macht es für Hacker einfacher, einen Massenangriff zu planen, indem sie auf das Standardpräfix wp_ abzielen.

Der klügste Weg, wie Sie Ihre Datenbank schützen können, ist das Ändern des Datenbankpräfixes, was bei einer Website, die gerade eingerichtet wird, wirklich einfach zu machen ist. Aber es sind ein paar Schritte nötig, um den WordPress-Datenbankpräfix für Ihre etablierte Site richtig zu ändern, ohne sie komplett zu zerlegen.

Vorbereitung: Backup.

2. Tabellen Präfix in der wp-config.php ändern

Etwas runter gescrollt in der Datei finden wir die Deklaration des Tabellen Präfix mit dem WordPress und die Plugins arbeiten. Dieses ändern wir von:

$table_prefix  = 'wp_';

zu einem am besten zufällig generierten String wie z.B.:

$table_prefix  = '949OvGKv7x_';

das war es hier; Datei speichern und auf zur Datenbank.

3. Datenbank Tabellen anpassen

Was bei der Installation von WordPress am Anfang automatisch gemacht wird müssen wir hier jetzt selbst erledigen. Ich benutze für die Bearbeitung der Datenbank phpMyAdmin.

Als erstes gehen wir in die entsprechende Datenbank, wählen mit einem Klick alle Tabellen aus, gehen auf “Tabellenprefix ersetzen”

und können dort den Prefix von “wp_” zu “949OvGKv7x_” ersetzen.

3.1 _options Tabellen Felder anpassen

In der Tabelle _options gibt es noch ein paar Felder mit bei denen auch der Prefix ausgewechselt werden muss. Um diese Felder zu finden führe ich über den SQL Tab in phpMyAdmin folgende Query aus:

SELECT * FROM `949OvGKv7x_options` WHERE `option_name` LIKE '%wp_%'

und bearbeite dort alle Felder die mit “wp_” beginnen. Hinweis: Die Felder mit “*wp_*” also mitten im Feldnamen haben nicht ändern!

3.2 _usermeta Tabellen Felder anpassen

Wie in der Tabelle _options gibt es auch noch in der _usermeta Tabelle Felder die angepasst werden müssen. Wie vorher führe ich die angepasste Query aus:

SELECT * FROM `949OvGKv7x_usermeta` WHERE `meta_key` LIKE '%wp_%'

Hier sind es ein paar mehr Felder als bei der vorherigen. Wieder alle Felder mit “wp_” als Präfix anpassen.

Und das war es!

Weitere Posts

/etc/fstab neu einhängen (remount) ohne Systemneustart

OpenVPN mehrere Verbindungen mit dem gleichen Benutzer

Ubuntu Server 20.04 PHP 8.0 Repository hinzufügen

Microsoft Outlook Logo Wallpaper

E-Mail Konto bei Microsoft Outlook einrichten

Ubuntu Server aktuelle Nginx Updates erhalten