WordPress テーブルPrefixを簡単に一括変更する方法
WordPress データベースは、全体の WordPress サイトの脳のような役割をします。 サイトのコンテンツは、DBに保存されるので、ハッカーのターゲットになることがあります。 スパマーやハッカーは、SQLに自動的に注入するコードを実行します。 しかし、 WordPressのインストール中にデータベースPrefix(接頭辞)を変更しない場合があります。
通常の自動インストールの場合Prefixを自動的に変更して、 WordPressをインストールします。 自動インストール時に確認をしてみると、海外のホスティングサービスである Bluehostナ SiteGround などの場合Prefixを知って変えてインストールしますが、 Cafe24の場合、デフォルトのPrefixであるwp_をそのまま使用していますね。
初期のセキュリティプラグインには、 WordPress ログインページを非表示にしたり、テーブルのプレフィックスを変更する機能が搭載されたが、これらの「不明であることを通じたセキュリティ(Security through Obscurity、隠遁セキュリティ)」方式は、実質的な助けにならないとします。
そして以下に紹介するプラグインは、 WordPress プラグインリポジトリから削除され、現在利用できません。 代わりに、 WordPress セキュリティプラグインのいずれかである iThemes Securityを使用して WordPress Database Table Prefixを変更することができます。 詳細については、 WordPress iTheme■ Security プラグインの高度な機能を参照してみてください。
WordPress テーブルPrefixを確認する方法は、データベースにアクセスしたり、簡単に WordPressがインストールされてルートディレクトリにある WP-config.phpを ファイルの確認が可能です。
$table_prefix = 'wp_';
上記のようにPrefixが wp_の場合「HOW TO CHANGE THE WORDPRESS DATABASE PREFIX TO IMPROVE SECURITY(セキュリティを強化するために WordPress データベースPrefixを変更する方法)」という記事を参考に手動で一括変更することもできますが、 Change DB Prefixというプラグインを使用することができます。 もし分からないあらかじめ DBのバックアップ受けておいてください。 (私はバックアップを受けずに進行したが、問題が発生していない。しかし、DB処理に関係する場合、バックアップを受けておくことが良い習慣です。)
このプラグインをインストールした後、ダッシュボードの 設定> Change DB PrefixでPrefixを一括変更することができます。
上記のような図でNew Prefixに必要な新しいPrefix(例えば、 wp_a123456_)を入力して、Save Changesをクリックすると、DBのテーブル名が一括変更され WP-config.phpを ファイルでも $ table_prefix 値が変更されます。 (WP-config.phpを ファイルは、当然の書き込み可能でなければ WP-config.phpを ファイル内の $ table_prefix 値が更新されます。)
セキュリティについて懸念がある場合WordPress セキュリティ強化する"文を参照してください。
上記で紹介したプラグインが削除され、もはや、使用することができないですね。 table_prefixを変更するには、手動での操作にやらなくそうです。
ありがとうございます。 ただ任意適用すればことでしょう?
こんにちは?
それでもだろうが、wp_1234_ようと無難そうです。