یکی از مهمترین ویژگی های وردپرس Open Source یا متن باز بود آن است, که باعث شده است از طریق توسعه دهندگان و برنامه نویس ها شاهد پیشرفت چشم گیر این سیستم مدیریت محتوا باشیم.
علی رغم این که این ویژگی در نگاه اول شاید خیلی بی نظیر و جالب به نظر برسد اما باعث شده تا ضریب نفوذ به این سیستم مدیریت محتوا بالا باشد.
برای همین هم ما به شما که قصد دارید تازه وردپرس را یادبگیرید پیشنهاد می کنیم مقالات زیادی در زمینه امنیت مطالعه کنید و همچنین می توانید از سرویس وردپرس ضد گلوله راهنمای وردپرس نیز استفاده کنید .
همان طور که می دانید فایل wp-config یک فایل امنیتی وردپرس است که شامل دیتابیس, نام کاربری و رمز عبور پایگاه داده است که توسط شما هنگام نصب وردپس در آن وارد شده است.
علاوه بر این ها در این فایل بسیار مهم، پیشوند جدول های پایگاه داده شما قرار دارد که به صورت پیشفرض با پیشوند _wp ذخیره شده است و متاسفانه, کاربران مبتدی وردپرس که به این نکات آشنایی ندارند ,این فایل را به همان صورت پیشفرض رها می کنند لذا معمولاً این گزینه بهترین راه برای نفوذ هکر ها به وب سایت های وردپرسی می باشد.
برای همین بهترین و ساده ترین راه برای محافظت از هجوم هکر ها به وب سایت شما تغییر پیشوند جداول بانک اطلاعاتی وردپرس می باشد.
برای تغییر پیشوند جدول های پایگاه داده ۲ راه وجود دارد:
۱- تغییر پیشوند جدول ها بانک اطلاعاتی وردپرس در wp-config.php با استفاده از phpmyadmin :
ابتدا پیشنهاد می کنیم که از دیتابیس سایت وردپرسی تان یک نسخه پشتیبان تهیه کنید.
البته پیشنهاد می کنیم که هر روز از سایت خود پشتیبان تهیه کنید اگر اطلاعاتی در این باره ندارید می توانید این پست را مطالعه کنید!
بعد از پشتیبان گیری فایل wp-config.php که در دایرکتوری روت وردپرس شما قرار دارد را باز کنید.
حال پیشوند جدول را از _wp به چیز دیگری مثل _wp_a123456 تغییر دهید.
باید خط کد در فایل WP-config.php به صورت زیر باشد
$table_prefix = 'wp_a123456_';
نکته: سعی کنید از کلمات و حروف به صورت همزمان استفاده کنید تا امنیت سایتتان بالا رود.
حال شما باید به دیتابیس خود مراجعه کنید و از آن جا به قسمت phpMyAdmin بروید.
در این قسمت می توانید همه جدول های دیتابیس را مشاهده کنید.
حال شما باید به صورت دستی تمامی پیشوند های آنها را به پیشوند جدید تغییر دهید البته که این کار خیلی سخت و کسل کننده ای است.
به همین دلیل شما می توانید برای اینکه سریعتر پیش بروید از قسمت SQL استفاده کنید. برای این کار می توانید مانند خط زیر برای همه لاین ها یک این خط کد را نوشته تا برای همه آن ها اعمال شود.
`RENAME table `wp_comments` TO `wp_a123456_comments;
نکته بسیار مهم: گاهی ممکن است که شما یک پلاگین را به جدول های پایگاه داده تان اضافه کرده باشید که باید کد بالا را روی جداول آن افزونه یا پلاگین را اعمال کنید.
علاوه بر این ها شما باید option table را جست و جو کنید تا بقیه رشته هایی که _wp را به عنوان پیشفرض استفاده کرده اند, آنها را نیز جایگزین کنید برای آسان تر شدن کارتان می توانید همانند بالا از کد زیر استفاده کنید:
SELECT * FROM `wp_a123456_usermeta` WHERE `meta_key` LIKE
'%wp_%'
توجه کنید که برای اطمینان از صحت کار, شما باید تمامی پیشوند ها را از _wp به پسوند جدیدی که انتخاب کرده اید, تغییر دهید.
۲- تغییر پیشوند جدول ها در wp-config.php با استفاده از افرونه افزونه Change DB Prefix:
این روش نسبت به روش قبلی بسیار آسان تر بوده که برای مبتدیان وردپرس مناسب تر است.
پس از دانلود و نصب , پلاگین را فعال کنید. گاهی ممکن است که بعد از فعال سازی پیشخوان شما چپ چین شود برای رفع این مشکل بر روی صفحه مرورگر کلیک راست کرده و گزینه Switch text direction را انتخاب کنید.
حال به قسمت تنظیمات رفته و برروی Chang DB Prefix کلیک کرده ، تا وارد تنظیمات این افزونه شوید. حال در قسمت New Prefix پیشوند جدید را که مد نظر دارید وارد کنید.
نکته: سعی کنید از پیشوند های سخت که از رقم و حرف به صورت هم زمان استفاده شده در پیشوند خود بکار ببرید تا امنیت سایتتان بالا برود.