WordPress est un incroyable script open source. MySQL et PHP sont nécessaires pour fonctionner. Php fonctionne en récupérant les informations de la base de données à afficher sur le site. Quant à MySQL, c’est un système de gestion de base de données qui stocke les informations et les paramètres du site WordPress. Bien que la création d’un site WordPress ne nécessite pas d’apprentissage de PHP ou MySQL, la connaissance d’eux est un avantage. Il aide à comprendre comment fonctionne WordPress et comment il gère tout dynamiquement. Dans apprendrez ce qu’est une base de données WordPress, comment elle fonctionne et enfin comment la protéger.
Quelle est la base de données WordPress? Lorsque installez WordPress, devez lui fournir un nom de base de données, un nom d’utilisateur et un mot de passe. Cette information est stockée dans un fichier de configuration WordPress tel que Wp config. Php. Pendant lamp;rsquoinstallation, 11 tables de base de données sont créées et le contenu par défaut est stocké dans elles. Chaque tableau contient différents types de données, comme des messages, des pages, des commentaires, des étiquettes, des catégories, des paramètres de sujet, etc. Chaque fois que de nouveaux messages, pages ou commentaires sont créés, WordPress exécute des requêtes SQL pour créer des pages dynamiques et le contenu est stocké dans les tables de base de données appropriées.
Avec cette configuration, namp;rsquoavez plus besoin de créer des fichiers. HTML pour chaque page. Tout se passe dynamiquement. C’est le charme de WordPress! Divers sujets et plug ins utilisent la base de données WP pour stocker leurs données de configuration et de configuration. Parfois, ces solutions tierces créent leurs propres tables pour cela. Ces tables ne font pas partie de lamp;rsquoinstallation et ne sont donc pas des tables de base de données primaires. Actuellement, il samp;rsquoagit des 11 tables de la base de données principale. Regardons les: WP _ commentmeta: ce tableau contient des métadonnées sur les annotations. Notes: toutes les notes sont stockées dans ce tableau. Lien wp U: ce tableau a été
Limiter les droits des utilisateurs est une étape importante vers lamp;rsquoamélioration de la sécurité.
Cet article se poursuit sous change table prefix (changer le préfixe de table), car il s’agit d’un logiciel open source et le nom de table de la base de données WordPress est connu de tous. Après lamp;rsquoinstallation, le préfixe de la table Wp est attribué à toutes ces tables. Par exemple, les commentaires de wp U, les messages de wp U, les messages de wp U, etc. Les utilisateurs insistent généralement pour utiliser ce préfixe par défaut. Des installateurs rapides comme softaculous rendent les scripts damp;rsquoinstallation rapides et simples. Cependant, ils conservent également WP 0 comme préfixe de table par défaut. Parce que les hackers le savent, ils injectent lamp;rsquoattaque SQL en conséquence. Cela le rend facile à chasser. Changer le préfixe de table en contenu aléatoire et imprévisible est une bonne mesure de sécurité. Pour modifier le préfixe damp;rsquoune table de base de données, suivez les instructions:
Installez et activez le plug in Change DB prefix, en commençant par enregistrer une sauvegarde de tout le contenu (il y aura bientôt un post dans cette série sur le plug in de sauvegarde). Allez au tableau de bord amp;gt paramètres amp;gt modifier le préfixe DB et saisissez un préfixe de table aléatoire et imprévisible, tel que dabra _ pour rester court jusquamp;rsquoà 4 lettres, et cliquez sur Enregistrer les modifications. Les préfixes de table sombres et difficiles à deviner réduisent considérablement les attaques automatiques malveillantes et lamp;rsquoexécution de scripts sur le site. La meilleure façon de sauvegarder une base de données est de la sauvegarder régulièrement. Il y a toujours une sauvegarde récente de la base de données. Ainsi, en cas de problème, pouvez retourner un autre serveur et mettre votre site en ligne dès que possible. Voici comment faire une sauvegarde manuelle à partir de phpMyAdmin:
Allez à cpanel amp;gt phpMyAdmin. Cliquez sur la base de données du site à gauche. Cliquez sur lamp;rsquoonglet exporter et sélectionnez personnaliser comme méthode damp;rsquoexportation. Ensuite, sous options, sélectionnez ajouter la table de chute view process Function event instruction
Création damp;rsquoobjets. Enfin, cliquez sur go. Vous pouvez lier cette base de données à n’importe quelle installation WordPress et récupérer votre contenu exact. Cependant, si avez des difficultés, pouvez utiliser lamp;rsquoun des plug ins suivants. namp;rsquoêtes pas familier avec phpMyAdmin, ou si votre serveur namp;rsquoa pas phpMyAdmin, pouvez utiliser de nombreux plug ins de sauvegarde pour sauvegarder la base de données. Backwup est un plug in de sauvegarde populaire. Il samp;rsquoagit damp;rsquoun plug in robuste avec de nombreuses fonctionnalités utiles telles que DropBox, serveur et stockage de sauvegarde sur S3. Utilisons le pour créer une sauvegarde:
Installez et activez le plug in backwup. Une fois activé, allez à backwup amp;gt Ajouter un nouvel emploi. Sélectionnez le contenu à sauvegarder (fichiers XML, fichiers de sujets et plug ins, sauvegarde de base de données, etc.). Le format de sauvegarde doit être. Fermeture éclair. Sélectionnez lamp;emplacement de stockage du fichier compressé, par exemple:. Sur un serveur, un courriel, une DropBox ou un service S3. Enregistrer les modifications. Une fois la tâche créée, pouvez lamp;rsquoexécuter à tout moment et créer une nouvelle sauvegarde avec les mêmes paramètres et lamp;rsquoenvoyer à lamp;emplacement spécifié. Pour programmer des sauvegardes périodiques, allez à lamp;rsquoonglet calendrier sur la même page. Sélectionnez avec wordpress Cron au début des travaux. Définissez un calendrier de sauvegarde au bas de la page, comme quotidien, hebdomadaire ou mensuel. Enfin, cliquez sur le bouton Enregistrer les modifications. Une fois lamp;rsquohoraire établi, recevrez une sauvegarde de la destination spécifiée lors de la création de la tâche.
Permissions de lamp;rsquoutilisateur de la base de données il est essentiel de spécifier lamp;rsquoutilisateur MySQL dans le fichier de configuration WP. Php a des permissions strictes. Accorder plus de licences que nécessaire peut être une mauvaise décision. Des privilèges damp;rsquoutilisateur MySQL stricts améliorent la sécurité. Pendant lamp;rsquoinstallation, en raison de la table, de la structure et
Et complètement imprévisible. avez besoin de plus de 2 minutes pour stocker, camp;rsquoest un bon mot de passe. Voici quelques bons générateurs de mot de passe: générateur de mot de passe complexe générateur de mot de passe dashlane une fois que avez un mot de passe sécurisé, suivez les instructions ci dessous: Allez à la base de données cpanel amp;gt MySQL et cliquez sur changer le mot de passe pour les utilisateurs qui se connectent à votre site. Changez le mot de passe. Après avoir changé votre mot de passe, allez à WP config. Php. Le mot de passe est également mis à jour là Bas. Conclusion il est très bon damp;rsquoavoir un préfixe de table difficile à deviner et des privilèges damp;rsquoutilisateur MySQL stricts. Cependant, ne pouvez pas être trop prudent. Donc, sauvegardez régulièrement. À moins damp;rsquoêtre piraté, la plupart des gens ne savent pas à quel point les sauvegardes de base de données sont utiles. Par conséquent, avant quamp;rsquoil ne soit trop tard, je recommande lamp;rsquoutilisation de toutes les techniques de sécurité des bases de données susmentionnées. Crois moi, ça marche. Avez déjà pensé à protéger votre base de données WordPress? Quelles techniques utilisez ? Partagez les commentaires suivants. Enfin, pouvez mettre tous mes articles sur ma page de profil, pouvez me suivre ou me contacter sur twitter @ mrahmadawais Pour discuter de cet article. Comme damp;rsquohabitude, namp;rsquohésitez pas à laisser des questions ou des commentaires ci dessous, et jamp;rsquoessaierai de répondre à chaque question ou commentaire.
Comment protéger et optimiser les bases de données WordPress?
