Защита базы данных WordPress

Защита базы данных WordPress

БД MySQL — это кладезь драгоценной информации сайта. Сюда сохраняются все документы, файлы, публикации и ключи. Если разместить сюда какой-либо инородный код, то может нарушиться работа всей системы. Мало того, Вы можете потерять несохраненную информацию, что будет крайне печально.

Атака на базу данных WordPress

В процессе установки WordPress система создает таблицы со значением префикса wp_, об этом знают все злоумышленники. Можно в процессе установки указать другой префикс, либо изменить его на готовом сайте. Защита база данных WordPress таким способом наиболее эффективна.

К примеру, заходим мы в phpMyAdmin, чтобы править наши страницы. А тут наступает настоящий шок. У нас был префикс таблиц со значением xxx_, а здесь куча стандартных префиксов wp_. Как Вы могли догадаться, наш код пытались править хакерским методом.

WordPress MySQL phpMyAdmin
WordPress MySQL phpMyAdmin

Обычно злоумышленники используют для атаки роботов. Естественно, те просто пытаются подменить старые таблицы новыми. Поиск производится через стандартный префикс. В случае, если бы данные префиксов совпали, мы бы получили в результате чужие таблицы данных.

Если сайт уже установлен и не хочется копаться в phpMyAdmin, для этих целей существуют специальные плагины. Один из таких — Brozzme DB PREFIX.

Внимание! Перед внесением изменений в базу данных MySQL, не забывайте делать резервную копию всех файлов и БД. Это необходимо для восстановления работоспособности сайта, если изменения вызовут необратимые ошибки.

Скачиваем расширение через панель администратора сайта, устанавливаем и активируем.

Плагин Brozzme DB PREFIX
Плагин Brozzme DB PREFIX

Перед запуском расширения, необходимо выставить нужные права на файлик wp-config.php. Правим их на 777/755.

В стандартном варианте файл wp-config.php имеет права на запись 660, этого недостаточно для внесения изменений.

Указываем новый префикс и запускаем расширение. После правки таблиц MySQL, можно откатить права wp-config.php обратно. Само расширение удаляем, оно нам больше не нужно.