[WordPress]テーブルPrefixを変更して、セキュリティを強化する

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

ワードプレスのテーブルPrefixを簡単に一括変更する方法

ワードプレスのデータベースは、全体のワードプレスのサイトの脳のような役割をします。 サイトのコンテンツは、DBに保存されるので、ハッカーのターゲットになることがあります。 スパマーやハッカーは、SQLに自動的に注入するコードを実行します。 しかし、ワードプレスをインストールするときに、データベースPrefix(接頭辞)を変更しない場合があります。

通常の自動インストールの場合Prefixを自動的に変更して、ワードプレスをインストールします。 自動インストール時に確認をしてみると、海外のホスティングサービスである ブルーホストIpageをの場合Prefixを知って変えてインストールしますが、カフェ24の場合、基本Prefixであるwp_をそのまま使用していますね。

2017年10月31日アップデート: 初期のセキュリティプラグインには、ワードプレスのログインページを非表示にしたり、テーブルのプレフィックスを変更する機能が搭載されたが、これらの「不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」方式は、実質的な助けにならないとします。

そして下に紹介するプラグインは、WordPressのプラグインリポジトリから削除され、現在利用できません。 iThemesセキュリティ などの一部のセキュリティプラグインにもワードプレスDBプレフィックスを変更するためのオプションを提供していましたが、セキュリティの実益がないことが知られ、今は、この機能を提供していません。 必ずテーブルプレフィックスを変更する必要がある場合(ワードプレスを使用していると、そのような状況が発生します)」HOW TO CHANGE THE WORDPRESS DATABASE PREFIX TO IMPROVE SECURITY"文を参照して、手動でプレフィックスを変更してください。


ワードプレスのテーブルPrefixを確認する方法は、データベースに接続したり、簡単にワードプレスをインストールし、ルートディレクトリにある WP-config.phpを ファイルの確認が可能です。

$table_prefix  = 'wp_';

上記のようにPrefixが wp_である場合、「HOW TO CHANGE THE WORDPRESS DATABASE PREFIX TO IMPROVE SECURITY(セキュリティを強化するために、ワードプレスのデータベースPrefixを変更する方法)」という文を参考に手動で一括変更することもありますが、簡単に Change DB Prefixというプラグインを使用することができます。 もし分からないあらかじめ DBのバックアップ受けておいてください。 (私はバックアップを受けずに進行したが、問題が発生していない。しかし、DB処理に関係する場合、バックアップを受けておくことが良い習慣です。)

ワードプレスDB Prefix一括変更する

このプラグインをインストールした後、ダッシュボードの 設定> Change DB PrefixでPrefixを一括変更することができます。

ワードプレスPrefix一括変更する上記のような図でNew Prefixに必要な新しいPrefix(例えば、 wp_a123456_)を入力して、Save Changesをクリックすると、DBのテーブル名が一括変更され WP-config.phpを ファイルでも $ table_prefix 値が変更されます。 (WP-config.phpを ファイルは、当然の書き込み可能でなければ WP-config.phpを ファイル内の $ table_prefix 値が更新されます。)

セキュリティの懸念がされている場合は、「ワードプレスのセキュリティ強化する"文を参照してください。

アップデート: 上記で紹介したプラグインが削除され、もはや、使用することができないですね。 table_prefixを変更するには、手動での操作にやらなくそうです。

注:



2のコメント