WordPress es una plataforma de desarrollo de sitios web muy popular, lo que la hace una comida deliciosa para los individuos maliciosos y deseosos de vulnerarla para producir spam e inyectarle SQL, si en todo caso, no tienen otros fines más perversos.
A pesar que WordPress no será nunca del todo invulnerable, podemos poner un nivel de seguridad para un buen número de hackers no tan avanzados, al hacer algunos cambios sobre la base de datos. Como lo veremos en este post, cuando se tiene la prudencia de cambiar el prefijo por defecto de las tablas de la base de datos de WordPress, se podría evitar que los hackers amateur inyecten SQL en el sitio web.
Veamos cómo haremos esto. Cuando instalas WordPress, en la base de datos se crean automáticamente 11 tablas que tienen el prefijo “wp_” en sus nombres.
Recuerda hacer una copia de seguridad cada vez que vayas a “meterle mano” a tu base de datos, sobre todo si no tienes conocimientos técnicos. Si tus conocimientos de informática y computación te respaldan, puedes hacer manualmente los cambios y tener así en cuenta dónde los hiciste. Para el caso de aquellos con nulos o escasos conocimientos, pueden usarse plugins para llevar a cabo los cambios. Aquí vamos a mostrarte los dos métodos que puedes utilizar.
Cambiando manualmente los prefijos de la base de datos
Siempre será más recomendable hacer los cambios manualmente ya que evitarás “engordarte” de plugins si lo haces por esa vía y además te sacarás un peso de encima ante posibles ataques a través de ellos mismos.
Bueno, vamos a empezar. Primero debes decidir el prefijo que vas a utilizar en lugar de “wp_”. En este ejemplo, vamos a cambiar la “wp_” por “cw_”. Veamos los pasos para hacerlo.
Paso 1: Editar wp-config.php
Mediante el panel de control de tu cuenta de hospedaje o un software FTP, busca el archivo wp-config.php, que seguro está en la raíz o root, y ábrelo con el editor de texto de tu preferencia.
Una vez abierto el archivo, busca el texto “$table_prefix =”. Al encontrar la línea de texto, seguramente esta figurará como “$table_prefix = ‘wp_’;” como lo muestra la figura siguiente.
Luego, incluso intuitivamente, sabrás que tienes que cambiar la ‘wp_’ con ‘cw_’ y luego guardas el archivo.
Paso 2: Cambia el nombre de las tablas de base de datos mediante consultas SQL
Como te dijimos antes, al instalar WordPress se crean 11 tablas con el prefijo “wp_”, sin embargo, podrías tener más tablas con este prefijo si tienes plugins instalados que crearon tablas para su uso.
Para empezar, accede a tu base de datos MySQL a través del MySQL Manager o Administrador MySQL que te proporciona tu proveedor de hospedaje.
La forma más rápida de cambiar los nombres de las tablas es usar una sentencia o comando SQL. Busca esta opción como lo muestra la figura.
Una vez abierta la ventana de comandos SQL, y siguiendo el ejemplo de reeplazar “wp_” por “cw_”, ejecuta las consultas SQL que se muestran a continuación.
RENAME table `wp_commentmeta` TO `cw_commentmeta`;
RENAME table `wp_comments` TO `cw_comments`;
RENAME table `wp_links` TO `cw_links`;
RENAME table `wp_options` TO `cw_options`;
RENAME table `wp_postmeta` TO `cw_postmeta`;
RENAME table `wp_posts` TO `cw_posts`;
RENAME table `wp_terms` TO `cw_terms`;
RENAME table `wp_term_relationships` TO `cw_term_relationships`;
RENAME table `wp_term_taxonomy` TO `cw_term_taxonomy`;
RENAME table `wp_usermeta` TO `cw_usermeta`;
RENAME table `wp_users` TO `cw_users`;
Paso 3: Cambia el nombre de campos “wp_” en las tablas mediante consultas SQL
Hay 2 campos que también tienen el prefijo “wp_”, wp_options y wp_usermeta, los cuales deberás cambiarlos a cw_optios y cw_usermeta. Para ello utiliza las siguientes consultas o comandos SQL.
UPDATE `cw_options` SET `option_name`=REPLACE(`option_name`,’wp_’,’cw_’) WHERE `option_name` LIKE ‘%wp_%’;
UPDATE `cw_usermeta` SET `meta_key`=REPLACE(`meta_key`,’wp_’,’cw_’) WHERE `meta_key` LIKE ‘%wp_%’;
Cambiando el Prefijo utilizando un Plugin
Si te resulta algo complicado el método de arriba, puedes utilizar plugins como por ejemplo Change DB Prefix para hacer los cambios “con un solo clic”. Configura los prefijos, tanto el existente como el de reemplazo y ¡listo! Ten siempre el cuidado, obviamente para el caso manual también, de usar solamente letras, números y subguiones en los prefijos.
1 comentario en «Más seguridad con pequeños arreglos a la BD de WordPress»