آموزش طراحی وب

مدرسه مجازی ایرانیان

دسته بندی موضوعات
سفارش تبلیغات

تغییر پیشوندهای دیتابیس وردپرس

  • انتشار : 3 سال پیش در ۷ بهمن ۱۳۹۲
  • بازدید : 1,921
  • موضوع : مقالات wordpress

articles

سلام بر وردپرسی‌های گل !

دیتابیس وردپرس همانند مغز وردپرس است چرا که تمام اطلاعات وردپرس در آن ذخیره می‌شود ! به همین دلیل یک هدف موردعلاقه برای هکران است ! اما خب نگران نباشید ! شما در این مقاله می‌اموزید که پیشوندهای دیتابیس وردپرس را برای افزایش امنیت وردپرس تغییر دهید !

متاسفانه خیلی از کاربران فراموش می‌کنند که پیش‌وند دیتابیس را هنگام نصب وردپرس تغییر دهند . اینکه پیشوند دیتابیس وردپرس همان پیش‌وند پیشفرض _wp باشد کار حمله را برای هکران ساده‌تر می‌کند. بهترین راه حفاظت از مغز وردپرس تغییر پیشوند دیتابیس است . در این مقاله یاد میگیرید که پس از نصب وردپرس چگونه پیشوندها را تغییر دهید . این کار نیاز به دقت بالایی دارد پس مراقب باشید ! یک حرکت اشتباه سایت شما را به فنا می‌دهد !

پیش از هر حرکتی پشتیبان تهیه کنید !

لطفا قبل از اعمال هرگونه تغییر یک پشتیبان از دیتابیس تهیه کنید ! برای این‌کار می‌توانید از افزونه‌هایی در این زمینه استفاده کنید ! ( کمی جست‌وجو کنید )

پس از پشتیبان گیری یک برگه در دست تعمیر بسازید و سایت را به این برگه تغییر مسیر دهید ! آموزش ساخت برگه در دست تعمیر را به زودی در مقالات قرار خواهم داد .

تغییر پیش‌وند جداول در wp-config.php

پرونده wp-config.php را که در شاخه‌ی اصلی پوشه‌های وردپرس است ویرایش کنید و پیشوند _wp را به چیز دیگری تغییر دهید ! به عنوان مثال _wp_a123456 در نهایت کد این بخش در این پرونده به این صورت خواهد شد :

تنها نویسه‌های مجاز اعداد و حروف و زیرخط است !

پیشوند تمامی جداول دیتابیس را تغییر دهید !

در این مرحله شما نیاز به دسترسی به دیتابیس دارید ( به عنوان مثال از طریق phpMyAdmin )  بعد پیشوند تمامی جداول را تغییر رهید !

اگر از سی‌پانل استفاده می‌کنید برای دسترسی به phpMyAdmin به بخش Databases بروید و بعد بر روی لینک phpMyAdmin کلیک کنید :

phpmyadmin

در phpMyAdmin دیتابیس خود را انتخاب کنید :

phpMyAdminsl

در دیتابیس وردپرس ۱۱ جدول پیش‌فرض وجود دارد که به صورت زیر است ! که باید پیش‌وند تک تک آن‌ها را به صورت دستی به آن پیشوندی که در wp-config.php قرار دادید ٬ تغییر دهید . کمی آزاردهنده است ٬ نه ؟ خب برای این کار نیز روش سریعتری‌ نیز هست ! در فهرست بالا بر روی SQL کلیک کنید :

sql

Admin 4.0.4

 

 

و از کوئری زیر استفاده کنید :

دقت کنید که به جای _wp_a123456 پیشوندی را قرار دهید که در wp-config.php جایگزین کردید ! ممکن است افزونه‌های دیگری نیز نیاز به ویرایش نام پیشوند داشته باشند که می‌توانید در کوئری بالا ٬ جداول افزونه‌ها را نیز اضافه کنید !

غول مرحله آخر !

پس از تغییر نام جداول گزینه‌های موجود در جدول Options نیز که از پیشوند _wp استفاده می‌کنند نیاز به بروزرسانی دارند ! که از طریق کوئری زیر می‌توانید گزینه‌هایی که دارای پیش‌وند _wp هستند را بیابید و عملیات جایگذاری را انجام دهید :

این کوئری ممکن است نتایج بسیاری در پی داشته باشد که باید پیشوند گزینه‌ها را تک تک ویرایش کنید !

یک غول برای غول مرحله آخر !!

در مرحله‌ی آخر شما نیاز دارید تا گزینه‌های موجود در جدول usermeta را به‌روز کنید ! برای یافتن گزینه‌هایی که دارای پیش‌وند _wp هستند می‌توانید از کوئری زیر استفاده کنید :

سکته ناقص زدید ؟! من هم زمانی که می‌خواستم این عمل را انجام دهم ناقص برای یک ثانیه بود 😀 دیگر این که چه تعداد گزینه نیاز به ویرایش داشته باشد ٬ بستگی به تعداد افزونه‌ها و موارد دیگر دارد ! حال تک تک پیشوند _wp گزینه‌ها را به پیشوند مورد نظر ویرایش کنید !

 

تمام ! اگر تمامی مراحل را به درستی انجام داده باشید نباید با مشکلی مواجه شوید ! حال یک پشتیبان تازه دریافت کنید !

با این عمل کار هکران را تا حد زیادی سخت و تقریبا غیر ممکن کردید !

 

تهیه شده در مدرسه مجازی ایرانیان /-

 

>>

اگر این آموزش برای شما مفید بود با دوستان خود به اشتراک بگذارید



سفارش تبلیغات

گردآوری و تالیف : میترا رحیمی

بنیانگذار و نوسنده در مدرسه مجازی ایرانیان و سردبیر ماهنامه طراحی وب همچنین مدرس و مسلط به برنامه نویسی سمت سرور با PHP MVC و برنامه نویسی سمت کلاینت با html 5 , css3 , jquery , مبانی سئو و سیستم مدیریت محتوای وردپرس

خوراک خوشمزه و علمی روزانه
با وارد کردن ایمیلتون در فیلد روبرو آموزش های جذاب و vip دریافت نمایید

آموزش های مرتبط با این مطلب

دیدگاه های مخاطبین

لطفا تنها دیدگاه خود را در رابطه با این مطلب ارسال نمایید، سوالات را از طریق سامانه پرسش و پاسخ مطرح نمایید. سوالات در دیدگاه ها تایید نخواهد شد.

  • سعید گودرزی

    مسخره ترین راه حلی بود که تا حالا شنیده بودم !
    وقتی یه نفر به دیتابیس دسترسی داره به راحتی میتونه لیست تیبل ها رو با دستور show tables دربیاره !!!!

    • دانیال حاتمی

      تصور کنید که یک حفره‌ی امنیتی در یک افزونه و یا حتی در وردپرس یافت شود که به عنوان مثال امکان اجرای کد/MySQL را می‌دهد . به عنوان یک هکر به راحتی یک اکسپلویت براساس جداول دیتابیس شما که با پیشوند _wp شروع می‌شوند پیاده سازی می‌کنم ! ( جداول دیتابیس وردپرس نام‌های مشخصی دارند ٬ فقط کافی‌ست با پیش‌وند پیش‌فرض هم شروع شوند که دیگر می‌شود .. هلو بپر تو گلو ! )

وبلاگ مدرسه

مختصری درباره ما
مدرسه مجازی ایرانیان در زمینه آموزش علوم و فنون طراحی و برنامه نویسی صفحات وب اعم از آموزش زبان های برنامه نویسی و کدنویسی و همچنین آموزش طراحی گرافیک توسط نرم افزارهای گرافیکی پیکسلی و برداری فعالیت دارد .
ورود به وبلاگ

مدرسین مدرسه

  • حسین همت یار

    حسین همت یار

    مدرس ، طراح رابط کاربری وب و موبایل با 8 سال سابقه ی فعالیت حرفه ای

سوابق کامل

آخرین پرسش و پاسخ ها

آخرین پرسش و پاسخ ها
شما هم سوالی دارید ؟