Astuces de Blogueur

Changer le préfixe de la base de données pour sécuriser WordPress




Par défaut le préfixe de la base de données pour toutes les tables est WP_ sous WordPress et il est conseillé de le modifier pour sécuriser WordPress contre les attaques SQL.

En effet, les hackers utilisent des injections SQL visant les tables connues de wordpress et en conservant le préfixe par défaut, la structure de la base de données leur est donc connue. C’est donc une nouvelle étape de sécurisation de votre blog sous wordpress après avoir supprimer le compte administrateur.

S’il est possible de faire la manipulation de changement de préfixe à la main (voir par exemple ici), le plugin WP Security Scan d’Acunetix peut nous simplifier le travail facilement.

Voici un petit tutoriel de comment changer le préfix de la base de données avec celui-ci.

Tout d’abord, installez le plug-in que vous trouverez par exemple.

Une fois intallé, dans le menu WP Security choisissez Database

Effectuez alors la sauvegarde de la base de données en cliquant sur Backup Now. (On sait jamais en cas de plantage du plugin lors du changement de préfixe…)

Téléchargez pour plus de sécurité la sauvegarde sur votre PC en cliquant sur le lien avec .sql qui apparaît sous Database Backup File

Changez ensuite le préfixe par défaut WP_ par un texte plus sophistiqué et lancez l’opération de renommage en cliquant sur Start Renaiming:

Une fois l’opération finie et réussie, le message suivant apparaît:

Finito!

En cas de soucis, j’avoue que je ne sais pas mais j’ose espérer qu’il y a une procédure pour récuperer toute la base avec la sauvegarde préalable réalisée.

Quitter la version mobile