8Me agrada
LinkBack URL
Acerca de LinkBacks
En este tutorial trataré como cambiar el prefijo (prefix) de las tablas en una base de datos de wordpress, ya que comunmente son: 'wp_'. Esto hace que resulte muy sencillo para un atacante adivinar cuales son las tablas de nuestra bd.
En wordpress aumentar la seguridad nunca sobra, además de que podemos hacerlo muchas veces de manera sencilla y rápida.
Realizaremos el cambio mediante un plugin, ya que aunque existen formas de realizarse manualmente, son un poco más tediosas. Una vez terminado podemos desinstalar el plugin simplemente.
Dificultad: Normal (recomendable tener conocimientos básicos de Mysql)
Tiempo estimado: 5-10 minutos
Nota: Hacer backup antes de realizar cualquier cambio
Nota2: Se pierden los roles cuando se tienen varios usuarios, por lo que es recomendable leer el paso 6 con el que se soluciona el problema
1. Instalar el plugn "Mjp Security Plugin"
Vamos a la sección de plugins en wp y le damos clic en "añadir nuevo", ahí buscamos "mjp security plugin" y procedemos a instalar. En caso de que no podamos lo descargamos manualmente para subirlo a wp-content/plugins.
2. Cambiar el prefijo de las tablas
En herramientas buscamos la opción "Mjp security tools", ya en la primera parte vamos a encontrar un botón que dice "Randomize table prefix". Este se encargará de cambiar los prefijos al darle clic.
3. Editar config.php con el nuevo prefijo
Nos debe dar un mensaje avisando que es necesario editar config.php con el nuevo prefijo:
En nuestro archivo config.php encontramos la siguiente línea que es la que debemos cambiar:
por el nuevo que nos hayan dado:Código:$table_prefix = 'wp_';
Código:$table_prefix = '******';
4. Borrar las tablas anteriores
En realidad el plugin a duplicado las tablas para cambiarles el prefijo, así que ahora solo falta borrar las anteriores tablas, esto se logra dando clic en "Remove old tables":
5. Listo.
Pasamos de esto:
a:
6. Paso adicional para solucionar problemas de roles de usuarios:
Cuando tenemos varios autores es probable que nos deje sin permisos a algunos usuarios, por lo que lo solucionamos ingresando en nuestra base de datos y ejecutando la siguiente consulta sql:
Donde vamos a remplazar "wp_nuevo_prefijo_" por nuestro nuevo prefijo, si fuera "ejemplo_" sería así:Código:UPDATE `wp_nuevo_prefijo_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'wp_nuevo_prefijo_'); UPDATE `wp_nuevo_prefijo_options` SET `option_name` = 'wp_nuevo_prefijo_user_roles' WHERE `option_name` = 'wp_user_roles' AND `blog_id` = 0;
Si tienen dudas sobre este último paso pueden revisar la siguiente fuente:Código:UPDATE `ejemplo_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'ejemplo_'); UPDATE `ejemplo_options` SET `option_name` = 'ejemplo_user_roles' WHERE `option_name` = 'wp_user_roles' AND `blog_id` = 0;
http://www.neoegm.com/es/tech/wordpr...-in-wordpress/
Recomendaciones finales:
El plugin deja dos tablas por las que al desinstalarlo es recomendable eliminarlas, se llaman: "st_log_failed_logins" y "st_log_post". Para borrarlas es necesario ingresar a php admin, seleccionar las tablas en la base de datos y elegir la opción "DROP".
Espero les sirva pues seguro no tardan mucho en realizarlo y van a poder dormir más tranquilos
Citando
Iniciado por skamasle 
