Cambie el prefijo de la base de datos de WordPress para mejorar su seguridad

Las tablas de base de datos de WordPress comienzan con el prefijo WP_. Los expertos en seguridad a menudo recomiendan cambiar el prefijo para asegurar su sitio, pero ¿realmente vale la pena? ¿O simplemente rompes y no al bistec? La idea es que cambiar el prefijo de la base de datos ayuda a evitar inyecciones SQL desagradables, porque los piratas informáticos generalmente usan consultas con configuraciones estándar, pero si los detalles de la base de datos son únicos, el hacker recibiría un error. Aunque actualizar la remediación no es de ninguna manera la mejor o la única solución para proteger su sitio, es un paso que puede tomar para instalar WordPress un poco más seguro.
Entonces, en esta publicación, explicaré por qué y cómo el cambio del prefijo de la base de datos de WordPress puede aportar a la seguridad de su sitio. ¿Cuál es el prefijo relacionado con él? Para comprender por qué el cambio del prefijo de las tablas en la base de datos podría ayudar como parte de las medidas preventivas de su sitio, es importante explorar ambos lados del argumento. Conocer el razonamiento detrás de la enmienda debería darle una mejor idea de lo que necesita para mantener su sitio seguro. Todo esto es bueno y bueno, pero ¿por qué es una práctica popular cambiar primero el prefijo de la mesa?
Inyecciones de SQL y recomendaciones comunes Al verificar los pros y los contras, es importante tener en cuenta que la razón principal se recomienda cambiar el nombre del prefijo de la tabla es evitar que un hacker supere su sitio con una inyección SQL exitosa. En resumen, cuando su sitio es vulnerable a una inyección SQL, significa que un hacker puede realizar una consulta SQL desde un formulario no sygienizado en su sitio sin su permiso o conocimiento si un hacker puede ejecutar con éxito una consulta SQL no autorizada en su sitio significa que hay una conexión abierta a la base de datos de destino. Cuando esto sucede, un hacker puede cambiar lo que desee y puede obtener acceso completo y controlar sobre su sitio significa que pueden cambiar y hacer lo que quieran con su sitio, porque la base de datos está completamente expuesto a ellos. No necesariamente tendrían acceso a sus archivos, pero tendrían un control total sobre la base de datos. Podrían obtener acceso completo y control a su sitio, y la primera tarea generalmente es cambiar la conexión del administrador. Esto lo bloquea y les permite continuar su camino haciendo una amplia gama de cambios, desde la transformación del sitio en un centro de spam y robo de información personal hasta la infección de miles de otros sitios desde donde pueden enviar spam y robar más.
Ciertamente es algo que desea proteger su sitio y puede obtener más detalles sobre las inyecciones de SQL y evitarlas, verificando la guía suprema para el spam de WordPress. En contra de la razón principal, contra el nombre de cualquier cosa en la base de datos es que si un hacker puede realizar una inyección SQL en su sitio, ya existe una conexión abierta a la base de datos. Esto significa que si su primera consulta SQL falla, es bastante fácil para el hacker realizar una consulta que busca la segunda mitad de los nombres de las mesa que casi siempre son idénticos a los valores predeterminados. La segunda consulta podría buscar nombres, incluidos Userta y Postmeta . ¡La búsqueda encontraría el nombre completo de la mesa y voila! Tu hacker lee tu nuevo prefijo. A partir de ahí, podrían seguir haciendo lo que querían. Esto también supone que no tenían acceso a sus archivos si lo hubieran hecho, podrían encontrar fácilmente su nuevo prefijo y allí. Al final del día, si el sitio y la base de datos no son vulnerables con una conexión abierta, entonces no importa cuál sea el prefijo de la tabla y si hay una conexión abierta, un hacker podría descubrir fácilmente qué Exactamente cómo te llamó el prefijo haciéndolo inútil.
Bastante cortado y seco, ¿verdad? Bueno no exactamente. Hay algunos factores y uno importante que se ha dejado fuera de la imagen aquí.
Cambiar el prefijo de la base de datos es solo una pequeña extensión que puede implementar para ayudar a prevenir los ataques en su sitio de WordPress.
PRO Aunque puede parecer un esfuerzo innecesario después de tener en cuenta las desventajas, no es como si no hubiera precedente pensar que el cambio de nombre del prefijo funciona. En primer lugar, es una sugerencia en el códice de WordPress para fortalecer la seguridad. Además, las vulnerabilidades de inyección de código se han detectado en WordPress a partir de la primera versión 0.7 y nuevamente en futuras versiones. Hackers para explotarlas. Por lo tanto, agregar una pequeña precaución puede ser un activo valioso para muchas medidas de seguridad. También hay una razón por la cual el cambio de nombre del prefijo de la tabla se ha incluido en la etiqueta “elementos de seguridad esenciales” durante más de diez años. Los piratas informáticos rara vez descubren la vulnerabilidad de un sitio visitándolos a través de un navegador conocido, como lo hacemos cada día. En cambio, generalmente uso un programa que crea, generalmente llamado bot. Comienzan el hocico y va sistemáticamente en cientos, si no miles de sitios en unos minutos para buscar vulnerabilidades automáticamente.

Una vez que se encuentra una vulnerabilidad, como la que permite una inyección SQL, el hocico envía consultas para piratear todos los sitios vulnerables al mismo tiempo. De los sitios exitosos, el hocico continúa desde allí. Pero, por otro lado, si algunos administradores del sitio han cambiado su tabla de prefijo, entonces el hocico no pudo ejecutar con éxito la primera consulta, porque solo consideró la configuración predeterminada y se movería a los sitios donde funcionaba la consulta. Si su sitio fuera uno de los que se ha cambiado el prefijo, entonces su sitio sería esencialmente “seguro” por el momento. Recuerde que, en esta situación, su sitio aún tendría una vulnerabilidad importante, por lo que si no se corrige de inmediato, es de inmediato, es potencialmente solo cuestión de tiempo hasta que un hacker pone sus dedos temblando allí, por así decirlo. Es por eso que el cambio del prefijo de la tabla de la base de datos no es su solución de seguridad definitiva. Lejos de eso, en realidad. Aunque puede ayudar a combatir a los piratas informáticos, es esencial instalar un complemento de seguridad como nuestro defensor gratuito para asegurar realmente su sitio. Aunque el cambio del prefijo de la tabla de la base de datos no representa las medidas de seguridad absolutas, vale la pena aplicarlo en su sitio, entre los otros elementos de seguridad esenciales. Siga leyendo para averiguar cómo hacer que su sitio cambie.
Como si lo perdiera porque cambiará la base de datos de una manera fundamental que podría destruir por completo el sitio, es importante hacer una copia de seguridad de todo el sitio, como si estuviera perdiendo todo. De esta manera, si lo hace, puede restaurar fácilmente el sitio, para que no pueda perder todo. Para obtener detalles sobre cómo crear una copia de seguridad completa de su sitio, consulte algunos de estos elementos: Cómo hacer una copia de seguridad de su sitio de WordPress (y multisites) utilizando instantáneas
Creando una reserva de repuesto manual de WordPress cuando se detiene o bloquea
Los complementos de copia de seguridad no se tratan de copia de seguridad sino de la restauración
Top 4 Soluciones de respaldo para múltiples sitios de WordPress probados y revisados
7 Top Premium y Freemium revisados ​​WordPress complementos
Los mejores 11 complementos de copia de seguridad de calidad gratuita para proteger su sitio web de WordPress
Una vez que haya creado una copia de seguridad de su sitio, puede comenzar a cambiar el prefijo de la tabla.
Los archivos cambian para cambiar el nombre del prefijo de la tabla, primero, comience con el archivo wp-config.php. Puede descargar una copia para editarla, luego recargarla en su sitio a través de FTP o en la línea de comandos y SSH o editarla directamente en Cpanel. Después de conectarse a CPanel, vaya a Archivos> Administrador de archivos y localice los archivos de su sitio, haga clic en el archivo WP-Config.php, luego haga clic en Editar en la parte superior de la página. En el editor, encuentre la siguiente línea:
La idea de Jennimckinnon/6C131B96EBB19BA4DFFC378258CAA73A está cargado.
Cambie WP a lo que quiera, pero es aconsejable mantener el tablero subrayado después de que esté intacto. El nuevo prefijo puede contener letras, dígitos e incluso subrayarse. Por ejemplo, puede elegir algo como WP2748, IL0VED0GS, SG7BN40DG o UG44_DB87, pero no use estos ejemplos exactos, porque son públicos y todos pueden verlos, incluidos los piratas informáticos. Una vez que esté satisfecho con sus cambios, guarde el archivo. Si ha usado FTP o SSH, cargue el archivo de nuevo a su sitio y reemplace la versión anterior. Todavía no ha terminado e incluso puede notar que su sitio está completamente roto ahora. Es normal, porque los datos de la base de datos no coinciden con sus cambios para remediar esto y completar el renombro de prefijo, continuar y pasar a la actualización de la base de datos. Entre en la base de datos para comenzar a cambiar los prefijos en la base de datos, conectarse a phpMyAdmin, para que pueda ejecutar alguna consulta. Para obtener detalles sobre cómo ejecutar consultas SQL en PhPMyAdmin, consulte esa sección en uno de nuestros otros 10 consejos para mantener una base de datos de WordPress (y Multisite). Puede ingresar los interrogations, línea por línea, para cambiar las tablas principales desde la base de datos. La estructura que debe seguir para todas las tablas está a continuación: Cargue la idea Jennimckinnon/BABBDD7FEEBEC17009414F8DB7846DEB
Recuerde reemplazar los Tablenames con el nombre real de la tabla, así como cambiar Newpix con el nuevo prefijo que ha guardado en el archivo wp-config.php. Para las instalaciones únicas de WordPress, puede ingresar estas preguntas, pero no olvide cambiar Newpix al prefijo real, ha creado: la idea de Jennimckinnon/4EC9B1394631E9412954DCFBF2F95Bed está cargada.
Para redes con múltiples sitios, agregue estas consultas y recordándole que también reemplace a Newpix con el nuevo prefijo que ha elegido:

La idea de Jennimckinnon/A164096434348cbef521539372b819 está cargado.
Más allá de estas consultas, debe agregar las tablas personalizadas que los complementos en su sitio hayan creado, y también debe incluirlas en la lista de consultas:
WP _#_ Comentario
wp _#_ comentarios
Wp _#_ enlaces
Wp _#_ opciones
Wp _#_ postmeta
wp _#_ publicaciones
WP _#_ Termi
WP _#_ Term_relationships
WP _#_ Term_Taxonomy
Asegúrese de reemplazar # con la ID del sitio de sus subsitios, por ejemplo, incluiría WP_2_CommentMeta en su consulta para su subsitio con la ID de dos sitios. Para obtener más información sobre las tablas de bases de datos, consulte una de nuestras otras publicaciones MySQL y WordPress: Comprender cómo funcionan las bases de datos. Una comida que solía saber cuándo se completa esta parte, aún tiene que actualizar algunas entradas de las opciones y tablas mencionadas anteriormente. Actualice las entradas en la tabla de opciones será una gran cantidad de entradas que debe actualizar en la tabla de opciones y puede buscar con una consulta para facilitar el proceso. Use la siguiente consulta para realizar una búsqueda en la tabla de opciones y no olvide actualizar Newpix con el prefijo real elegido: Cargue la idea Jennimckinnon/C3674A7B7521ade2489485F50CBC1D7
La búsqueda debe obtener una lista de todas las tablas para actualizar. Puede hacer clic en los botones de edición para cada uno para hacer el cambio. Actualice las entradas desde la tabla útil similar a la tabla de opciones, la meta tabla del usuario también necesita muchas de sus entradas actualizadas. En lugar de buscarlos uno por uno, puedes buscarlos. Aquí está la consulta que puede usar para buscar entradas que incluyan el prefijo predeterminado:
Cargue la idea Jennimckinnon/D5AF71E68B421EC9390F006C9A6E7905
Asegúrese de cambiar el nombre de Newpix con el prefijo real que escribió en el archivo wp-config.php. Finalmente, edite todas las entradas que aparecen en los resultados de búsqueda para reflejar el nuevo prefijo. No se volverá a engañar nuevamente, ha terminado actualizado lo suficiente como para actualizar el prefijo de la tabla de la base de datos en algo completamente personalizado, pero el paso final es crear una copia de seguridad completa. Una vez que haya terminado, puede acceder a su sitio y disfrutar de su gloria. Aunque nada ha cambiado en el nivel frontal, diste un paso hacia un sitio más seguro. Aunque no es la única medida de seguridad que debe tomar, es una medida adicional que puede ayudarlo a protegerse contra los robots piratas que intentan infiltrarse sistemáticamente de sus bases de datos y bases de datos de masas. Si visita un sitio y obtiene un error de “permisos” o “la conexión de base de datos no está establecida”, se ha olvidado de cambiar el nombre de una de las tablas o prefijos de entrada. Es importante volver a PhPMyadmin y buscar las tablas o entradas que ha olvidado cambiar. También puede consultar cómo remediar el “error al establecer la conexión a la base de datos” para que WordPress obtenga más detalles. Algunos complementos se basan en el prefijo predeterminado de la base de datos, por lo que si está seguro de que no se ha perdido la actualización y las tablas o entradas, puede deshabilitar todos los complementos y reaccionarlos uno por uno hasta su sitio. Se rompe.
El último complemento que ha activado es la culpa y debe pensar en eliminarlo y encontrar una alternativa. Y los datos están haciendo esto ahora que sabe cómo cambiar su base de datos de WordPress de prefijo y su seguridad debe reforzarse, y los golpes y los piratas informáticos irán a otro lado. Tenga en cuenta que, en cualquier momento, si permanece bloqueado para probar algo en esta publicación o cualquier otra cosa, puede solicitar a nuestro equipo de expertos de ayuda 24/7 en cualquier momento. Si ya es miembro de WPMU Dev, está listo para hacer su pregunta. Si aún no es miembro, puede tomar una de nuestras suscripciones premium para un intento gratuito y puede solicitar. Además, para aumentar realmente su seguridad de WordPress, asegúrese de consultar nuestro complemento de defensa gratuito. ¡El defensor bloquea a los piratas informáticos en cada nivel con dos factores de autenticación, enmascaramiento de autenticaciones, bloqueo de autenticación, 404 detecciones y más! Puede leer todo sobre escanear sus programas de malware, seguridad de autenticación, firewall y cómo aprovecharlo al máximo aquí. ¿Ha olvidado cambiar su base de datos de WordPress? ¿Crees que vale la pena hacer el cambio? Comparta su conocimiento en los comentarios a continuación. Me encantaría escuchar tus opiniones al respecto.
Etiquetas:
Base de datos
Seguridad de WordPress