Kaksi Media

Como alterar o prefixo da base de dados do WordPress para melhorar a segurança

alterar prefixo base dados wp

Mudar o prefixo da base de dados do WordPress é uma das medidas de segurança recomendadas por todos os especialistas. E há uma boa razão para o fazer.

Por omissão, o WordPress aplica o prefixo wp_ a todas as tabelas da base de dados. Sendo este um facto do domínio público é também conhecido por parte dos potenciais atacantes que pretendam obter acesso à base de dados do teu website.

Aproveitando uma eventual falha de segurança podem tentar realizar uma “sql injection” numa tabela ou mais da base de dados, uma vez que sabem exactamente onde atacar. A menos que o prefixo não seja aquele que surge por omissão.

Portanto, se estás a fazer uma instalação nova do WordPress não te esqueças de alterar o prefixo e, de preferência, para algo que seja difícil de adivinhar.

Por exemplo “wpghv5_”. Não é obrigatório que o prefixo tenha as letras wp. Por isso podes até atribuir o nome de “tghbu_” ou qualquer outro.

Mas o meu website já existe

Se o teu website já existe, também podes fazer essa alteração. É um processo que implica mais uns passos mas que vale a pena percorrer para obter um extra de segurança.

Podes faze-lo através de um plugin, como o iThemes Security ou o Sucuri, por exemplo, ou de forma manual, via phpMyAdmin.

Usar um plugin é a forma mais segura e adequada se não tiveres conhecimentos técnicos para executar a tarefa com segurança.

Em qualquer circunstância, não te esqueças de fazer uma ou mais cópias de segurança da tua base de dados actualizada.

Método manual

Se optares pelo manual, não te esqueças de renomear todas as tabelas da base de dados.

Começa por visitar o ficheiro wp-config.php da tua instalação e procura a linha com estes dados:

[code]$table_prefix = ‘wp_’;[/code]

Altera-a para o prefixo que desejares, por exemplo, e para referência neste artigo, escolhemos o wpnovonome_

Vai à tua base de dados, usando o phpmyadmin e começa por executar este comando no sql:

[code]RENAME table `wp_commentmeta` TO `wpnovonome_commentmeta`; RENAME table `wp_comments` TO `wpnovonome_comments`; RENAME table `wp_links` TO `wpnovonome_links`; RENAME table `wp_options` TO `wpnovonome_options`; RENAME table `wp_postmeta` TO `wpnovonome_postmeta`; RENAME table `wp_posts` TO `wpnovonome_posts`; RENAME table `wp_terms` TO `wpnovonome_terms`; RENAME table `wp_term_relationships` TO `wpnovonome_term_relationships`; RENAME table `wp_term_taxonomy` TO `wpnovonome_term_taxonomy`; RENAME table `wp_usermeta` TO `wpnovonome_usermeta`; RENAME table `wp_users` TO `wpnovonome_users`;[/code]

Podes ter de acrescentar linhas para abranger plugins que acrescentam tabelas à base de dados.

Faz uma pesquisa na base de dados para procurares essas tabelas:

[code]SELECT * FROM `wpnovonome_options` WHERE `option_name` LIKE ‘%wp_%'[/code]

Tens de alterar o prefixo em todos os resultados encontrados.

Depois tens de procurar os dados meta do utilizador para todos os campos que usam “wp_” como prefixo. O objectivo é também alterar para o novo prefixo.
Usa esta pesquisa sql:

[code]SELECT * FROM `wpnovonome_usermeta` WHERE `meta_key` LIKE ‘%wp_%'[/code]

Aqui o número de resultados depende de quantos plugins estiveres a usar. Altera todos os wp_ para o novo prefixo.

Pronto. Tarefa concluída.

Já o dissemos atrás e reforçamos: Não te esqueças de fazer uma ou mais cópias de segurança da tua base de dados actualizada. Aliás, fazer cópias de segurança com regularidade não é uma opção, é uma obrigação.

José Freitas

José Freitas

Ajudo pequenas e médias empresas e empreendedores a criar estratégias online para conseguirem melhores clientes, através da comunicação relacional. Na minha vida passada fui jornalista durante 25 anos. A comunicação é a minha praia. Viciado em café intenso e aromático.

Queres receber as nossas mensagens semanais o teu email?

As nossas mensagens são compostas por pequenos textos escritos a pensar em ti (sim a sério, a pensar em ti).

Não enviamos SPAM porque também não gostamos de o receber.