Close Menu Navigation
Open Categories Menu WordPress Datenbank-Präfix
- 3 September, 2008 -
- Web Content Management -
- Tags : wordpress
- 0 Comments
Aus Sicherheitsgründen ist es ratsam den Datenbank-Präfix einer WordPress-Installation vom Standard abweichend zu bezeichnen. Der Standard-Präfix ist wp_ und somit ein gefundenes Fressen für Angreifer. Ratsam ist z. B. den Präfix kryptischer zu gestalten, z. B. aus einer Kombination von Zahlen und Buchstaben.
Bei einem bereits installierten WordPress muss in der Datei wp-config.php die Variable $table_prefix angepasst werden. Zusätzlich müssen die Präfixe in der Datenbank angepasst werden, z. B. mit folgendem Befehl:
ALTER TABLE wp_comments RENAME TO name1_comments;
ALTER TABLE wp_links RENAME TO name1_links;
ALTER TABLE wp_options RENAME TO name1_options;
ALTER TABLE wp_postmeta RENAME TO name1_postmeta;
ALTER TABLE wp_posts RENAME TO name1_posts;
ALTER TABLE wp_term_relationships RENAME TO name1_term_relationships;
ALTER TABLE wp_term_taxonomy RENAME TO name1_term_taxonomy;
ALTER TABLE wp_terms RENAME TO name1_terms;
ALTER TABLE wp_usermeta RENAME TO name1_usermeta;
ALTER TABLE wp_users RENAME TO name1_users;
Der Präfix name1_ ist hier nur ein Beispiel und sollte komplizierter gewählt werden. Wichtig: Zusätzlich Plugins können zusätzliche Tabellen angelegt haben. Auch bei diesen Tabellen das Präfix ändern.
Danach kann bei Zugriff auf den Admin-Bereich folgende Meldung erscheinen:
“You do not have sufficient permissions to access this page”
In diesem Fall müssen noch folgende SQL-Befehle ausgeführt werden:
UPDATE name1_usermeta SET meta_key = REPLACE(meta_key,'wp_','name1_');
UPDATE name1_options SET option_name = 'name1_user_roles'
WHERE option_name = 'wp_user_roles' AND blog_id =0;
Danach kann man sich auch wieder als admin unter /wp-admin anmelden.
