Un hacker peut modifier ce quamp;rsquoil veut et obtenir un accès complet et le contrôle de votre site. Cela signifie quamp;rsquoils peuvent changer et faire ce quamp;rsquoils veulent sur votre site parce que la base de données leur est entièrement accessible. Ils namp;rsquoont pas nécessairement accès à vos fichiers, mais ils ont le contrôle total de votre base de données. Ils peuvent obtenir un accès et un contrôle complets sur votre site, la première tâche étant généralement de modifier les identifiants de connexion de lamp;rsquoAdministrateur. Cela empêchera et leur permettra de continuer à agir à leur façon et de faire de grands changements, de transformer votre site en un centre de spam, de voler des renseignements personnels, à infecter des milliers damp;rsquoautres sites sur lesquels ils peuvent envoyer du spam, ou même voler plus damp;rsquoinformation.
C’est absolument ce que voulez protéger votre site contre les effets indésirables. Vous pouvez en savoir plus sur SQL injection et sa prévention en consultant le Guide final de WordPress spam. La principale raison de samp;rsquoopposer au renommage de tout contenu dans la base de données est que si un hacker peut effectuer une Injection SQL sur votre site, une connexion ouverte à votre base de données existe déjà. Cela signifie que si leur première requête SQL échoue, les hackers peuvent facilement interroger presque toujours la deuxième moitié damp;rsquoun nom de table avec le même nom par défaut.
La deuxième requête peut rechercher des noms incluant usermeta et postmeta. La recherche affichera le nom complet de la table. Votre hacker a lu votre nouveau préfixe. De là, ils peuvent continuer à faire ce quamp;rsquoils veulent. Cela suppose également quamp;rsquoils namp;rsquoont pas accès à vos fichiers. Samp;rsquoils le font, ils trouveront aussi facilement votre nouveau numéro de zone. À la fin de la journée, si votre site et votre base de données namp;rsquoont pas de vulnérabilité de connexion ouverte, quel que soit le préfixe de votre table, si une connexion ouverte existe, le hacker peut facilement comprendre ce que appelez le préfixe r
Sur un site valide pour la requête.
votre site est lamp;rsquoun des sites dont le préfixe a été modifié, votre site est actuellement essentiellement « sécurisé ». Gardez à lamp;rsquoesprit que dans ce cas, votre site peut encore avoir de graves vulnérabilités, donc si ne le réparez pas immédiatement, le hacker peut être juste une question de temps, pour ainsi dire, il sera pendu. Camp;rsquoest pourquoi changer le préfixe damp;rsquoune table de base de données namp;rsquoest pas la solution de sécurité ultime. En fait, camp;rsquoest loin damp;rsquoêtre le cas. Bien quamp;rsquoil aide à lutter contre les pirates informatiques, il est essentiel damp;rsquoinstaller des plug ins de sécurité comme notre Free Defender pour vraiment protéger votre site.
Bien que changer le préfixe damp;rsquoune table de base de données ne soit pas la dernière mesure de sécurité, il vaut la peine de lamp;rsquoappliquer à votre site parmi damp;rsquoautres éléments de sécurité. Continuez à lire pour savoir comment apporter des changements au site. Comme allez changer la base de données damp;rsquoune manière fondamentale, ce qui peut endommager complètement votre site, il est important de sauvegarder lamp;rsquoensemble du site, tout comme allez tout perdre. De cette façon, si le faites, pouvez facilement restaurer votre site afin que ne perdiez pas tout pour toujours. Pour plus d’informations sur la façon de créer une sauvegarde complète du site, voir les articles suivants: comment utiliser Snapshot pour sauvegarder un site WordPress (et multisite) pour créer un plug in de sauvegarde manuel lorsque WordPress est inactif ou bloqué n’est pas lié à la sauvegarde, mais pas à la sauvegarde. Mais après avoir restauré les 4 meilleures solutions de sauvegarde multisite WordPress testé et revu les 7 meilleurs plugins de sauvegarde WordPress Premium et freemium examiné les 11 meilleurs plugins de sauvegarde de qualité gratuite après avoir créé une sauvegarde de site pour protéger le site WordPress, pouvez commencer à changer le préfixe du site WordPress
Table Le fichier change de préfixe de table renommé, en commençant par le fichier de configuration WP. Php. Vous pouvez une copie pour lamp;rsquoéditer, puis la sur votre site via FTP ou la ligne de commande et SSH, ou lamp;rsquoéditer directement dans cpanel. Une fois que êtes connecté à cpanel, allez à fichier amp;gt gestionnaire de fichiers pour trouver les fichiers du site. Cliquez sur le profil WP. Php, puis cliquez sur Édition en haut de la page. Dans lamp;rsquoéditeur, localisez la ligne suivante: Load Summary jennimckinnon 6c131b96ebb19ba4dfc378258caa73a changez WP au contenu désiré, mais il est recommandé de le conserver une fois que le caractère de soulignement reste inchangé. Le nouveau préfixe peut contenir des lettres, des chiffres ou même des tirets minuscules. Par exemple, pouvez choisir wp2748, il0ved0gs, sg7bn40dg, ou ug44 u db87, etc., mais namp;rsquoutilisez pas ces exemples précis parce quamp;rsquoils sont publics et que tout le monde peut les voir, y compris les hackers. êtes satisfait des modifications, sauvegardez le fichier. utilisez FTP ou SSH, téléchargez le fichier sur le site et remplacez lamp;rsquoancienne version. Vous namp;rsquoavez pas encore terminé et remarquerez peut être aussi que votre site est complètement détruit. Camp;rsquoest normal parce que les données de la base de données ne correspondent pas aux changements. Pour résoudre ce problème et compléter le renommage complet du préfixe, continuez et mettez à jour la base de données. Pour commencer à éditer le préfixe dans la base de données, connectez à phpMyAdmin pour lancer quelques requêtes. Pour plus d’informations sur la façon d’exécuter les requêtes SQL dans phpMyAdmin, consultez nos 10 autres articles sur la maintenance de WordPress (et multisite!) Très propre. Vous pouvez saisir une requête ligne par ligne pour modifier la table principale dans la base de données. Tous les tableaux doivent suivre la structure suivante: charger le résumé jennimckinno
N babbdd7feebec17009414f8db7846deb namp;rsquooubliez pas de remplacer le nom de la table par le nom réel de la table et de changer le nouveau préfixe au nouveau préfixe enregistré dans le fichier de configuration WP. Php. Pour une installation WordPress séparée, pouvez saisir ces requêtes, mais n’oubliez pas de changer newprefix au préfixe réel que avez créé: expliquez comment charger jennimckinnon 4ec9b13944631e9412954dcff2f95bed pour un réseau multisite, Ajoutez ces requêtes en rappelant de remplacer newprefix par le nouveau préfixe que avez choisi: instructions pour charger jennimckinnon a16409664348cbeff5215339372b819 en plus de ces requêtes, devez ajouter toutes les tables personnalisées créées par le plug in sur le site, ainsi que toutes les tables créées pour chaque sous site du réseau. Voici une liste des tables de sites que devriez également inclure dans votre liste de requêtes: WP u commentmeta WP u comments WP u Links WP u options WP u postta WP u posts WP term WP u Relationships WP term _ taxonomie assurez de remplacer votre sous site par un ID de site. Par exemple, devriez inclure WP _ 2 commentmeta dans votre requête pour un sous site avec lamp;rsquoid de site 2. Pour plus d’informations sur les tables de base de données, voir un autre article de MySQL et WordPress: Découvrez comment fonctionne la base de données. À la fin de cette section, devez encore mettre à jour les options usermeta mentionnées ci dessus et certaines entrées dans le tableau. Mise à jour de la table des options entrée la table des options contient des éléments qui doivent être mis à jour et que pouvez rechercher par requête pour simplifier le processus. Utilisez la table damp;rsquooptions de recherche de requête suivante et namp;rsquooubliez pas de mettre à jour newprefix avec le préfixe réel sélectionné: instructions pour charger jennimckinnon c3674a7b7521ade248485f50cbc1d7 la recherche doit récupérer la liste C de toutes les tables
Ils doivent être mis à jour. Vous pouvez cliquer sur chaque bouton damp;rsquoédition pour effectuer des modifications. Comme les tables damp;rsquooptions, les métatables utilisateurs doivent mettre à jour bon nombre de leurs entrées. Vous pouvez également les rechercher au lieu de les rechercher individuellement. La requête suivante peut être utilisée pour rechercher des entrées qui contiennent le préfixe par défaut: expliquer le chargement de jennimckinnon d5af71e68b421ec9390f006c9a6e7905 assurez de renommer newprefix avec le préfixe réel que avez entré dans le fichier de configuration WP. Php. Enfin, modifiez toutes les entrées affichées dans les résultats de recherche pour refléter votre nouveau préfixe. Ne laissez pas berner, avez bien mis à jour le préfixe de table de base de données pour un contenu entièrement personnalisé, mais la dernière étape est de créer une autre sauvegarde complète. Une fois terminé, pouvez aller sur votre site et profiter de sa gloire. Bien quamp;rsquoil namp;rsquoy ait pas eu de changement à lamp;rsquoavant, avez fait un pas vers un site plus sûr. Bien quamp;rsquoil ne samp;rsquoagisse pas de la seule mesure de sécurité que devriez prendre, il samp;rsquoagit damp;rsquoune mesure supplémentaire qui peut aider à empêcher les robots hackers de tenter systématiquement de pénétrer le site Web et sa base de données. avez reçu des permissions incorrectes ou des connexions de base de données non confirmées lors de lamp;rsquoaccès au site, avez oublié de renommer lamp;rsquoune des tables damp;rsquoentrée ou le préfixe. Il est important de retourner à phpMyAdmin et de trouver les tables ou les entrées que avez oubliées damp;rsquoéditer. Vous pouvez également voir comment réparer WordPress
Modifier l’indicatif régional de la base de données wordpress pour une sécurité accrue
