Kako da promenite wp_prefiks u WordPress bazi podataka Idi do glavnog sadržaja

Kako da promenite wp_prefiks u WordPress bazi podataka

WordPress je bez sumnje najpopularniji CMS pomoću kojeg možete napraviti različite vrste web sajtova – od jednostavnih blogova, klasičnih web sajtova, do kompleksnih e-commerce platformi. 

Kao što verovatno znate, jedan od ključnih elemenata WordPress instalacije je baza podataka u kojoj se čuvaju svi podaci sajta, kao što su članci, komentari, korisnički podaci i još mnogo toga što nije direktno vezano za front-end vašeg sajta. 

Ova baza podataka čini osnovu WordPress-a, omogućavajući vam da na efikasan način upravljate sadržajem na sajtu.

Međutim, iako je WordPress u novijim verzijama prilično bezbedna platforma, i dalje postoje određeni sigurnosni rizici koji se tiču upravo baze podataka. Jedan od tih rizika je ranjivost koja potencijalno može biti iskorišćena od strane hakera. 

Jedan od važnih koraka koje možete preduzeti kako biste dodatno osigurali svoj WordPress sajt, jeste upravo promena prefiksa tabela unutar baze podataka. Zato ćemo u ovom tekstu objasniti kako da promenite wp_ prefiks u WordPress bazi podataka.

Šta je wp_ prefiks?

wp_prefiks, skraćeno od “WordPress prefiks”, je početni deo imena tabela unutar baze podataka koje koristi WordPress. Svaka instalacija WordPressa koristi ovaj prefiks kako bi se razlikovale tabele unutar iste baze podataka. Na primer, kada instalirate WordPress, osnovna tabela koja sadrži informacije o člancima će se zvati wp_posts.

Prefiks tabela je deo strukture baze podataka i omogućava da više WordPress instalacija deli istu bazu podataka bez mešanja podataka između različitih instalacija. Ovo je posebno korisno kada imate potrebu da upravljate sa više sajtova putem jedne baze podataka (kao što je čest slučaj sa WordPress Multisite (više-sajtnim) instalacijama.

Korišćenjem ovog prefiksa, WordPress obezbeđuje organizaciju i jednostavno upravljanje bazom podataka, olakšava prepoznavanje tabela koje pripadaju WordPressu i pomaže u sprečavanju mogućih kolizija imena tabele sa drugim aplikacijama koje mogu koristiti istu bazu podataka.

Kako hakeri mogu da zloupotrebe wp_ prefiks u WordPress bazi podataka?

Hakeri mogu na različite načine da zloupotrebe podrazumevani wp_prefiks (ili bilo koji drugi prefiks) u WordPress bazi podataka kako bi izveli različite vrste napada. 

Evo jednog konkretnog primera kako hakeri mogu da zloupotrebe wp_ prefiks tokom SQL injection napada.

Pretpostavimo da haker zna da vaša WordPress baza koristi wp_prefiks i da je pronašao formu za pretragu blog postova na vašem sajtu. Uobičajen upit za pretragu može izgledati ovako:

SELECT * FROM wp_posts WHERE post_title LIKE '%korisnikov_unos%'

Haker može koristiti SQL injection napad kako bi iskoristio wp_prefiks i izveo zlonamerni upit. Na primer, umesto unosa koji bi bio deo upita, on može da unese:

' OR 1=1; DROP TABLE wp_users; --

Ovo bi se prevelo u sledeći SQL upit:

SELECT * FROM wp_posts WHERE post_title LIKE '%' OR 1=1; DROP TABLE wp_users; --%'

Prvi deo upita (OR 1=1) učiniće da uslov bude uvek tačan, a drugi deo (DROP TABLE wp_users) će pokušati da izbriše tabelu `wp_users`, što bi ozbiljno narušilo sigurnost sajta.

Ovo je samo jedan od mnogih scenarija u kojem zlonamerni korisnik može iskoristiti wp_prefiks kako bi izveo SQL injection napad i potencijalno naneo štetu vašem web sajtu. 

Promena wp_prefiksa može otežati ovakve vrste napada, jer hakeri neće tačno znati nazive tabela i način na koji je organizovana struktura vaše baze podataka.

Napomena:  Promena wp_prefiksa (u suštini bilo kog prefiksa) u WordPressu može poremetiti rad svih aktivnih plugina ili tema koje trenutno koristite na svom web sajtu, jer su oni sačuvani u bazi podataka pod postojećim prefiksom.

Dakle, ako odlučite da promenite prefiks tabela u WordPressu, moraćete da deaktivirate i zatim ponovo aktivirate sve postojeće plugine i teme. 

Kako da promenite wp_prefiks

Korak 1: Obavezno uradite backup celog sajta

Pre nego što započnete bilo kakve promene u svojoj bazi podataka, naša preporuka je da obavezno uradite backup celog sajta. To će vam omogućiti da sve vratite na prethodno stanje ukoliko kojim slučajem tokom promene dođe do problema.

Korak 2: Promena wp_prefiksa tabela u wp-config.php

Prefiks tabela se definiše u `wp-config.php` fajlu vaše WordPress instalacije. Da biste promenili wp_prefiks, pratite sledeće korake:

1. Ulogujte se na vaš cPanel nalog i kliknite na ikonicu Files manager u okviru opcije Files.

wp_prefiks

2. Pronađite wp-config.php fajl unutar glavnog foldera vaše WordPress instalacije (obično je to folder pod nazivom public_html).

wp_prefiks

3. Potražite liniju koja izgleda ovako: $table_prefix = 'wp_'; i zamenite `"wp_"` sa novim prefiksom koji želite da koristite. Na primer: `table_prefix = 'noviprefiks_'`.

4. Kliknite na Save Changes u gornjem desnom uglu ekrana, kako biste sačuvali promene.

Korak 3: Promena wp_prefiksa tabela u bazi podataka

Sledeći korak je promena stvarnih imena tabela unutar baze podataka. Ovde budite oprezni, jer greške mogu dovesti do gubitka podataka.

Podrazumevane tabele su:

  • wp_commentmeta
  • wp_comments
  • wp_links
  • wp_options
  • wp_postmeta
  • wp_posts
  • wp_terms
  • wp_term_relationships
  • wp_term_taxonomy
  1. Ulogujte se u phpMyAdmin: Pristupite svom hosting kontrol panelu i otvorite phpMyAdmin.
wp_prefiks
  1. Kliknite na SQL tab na vrhu i unesite sledeći querry: 

Napomena: Koristite RENAME naredbu kako biste promenili prefiks tabela. Na primer:

RENAME table wp_posts TO noviprefiks_posts;

RENAME table wp_users TO noviprefiks_users;

Nakon svakog unosa kliknite na dugme Go, kako bi se pokrenuo querry.

Ponovite ovo za sve tabele koje želite da promenite.

Time ste ujedno i promenili wp_prefiks u WordPress bazi podataka.

Nenad Mihajlović


Ostavite odgovor