Главная Часть 1. Создание блога Глава 7. Безопасность блога Урок 35. Меняем стандартный префикс БД, логин. Скрываем версию WP

Урок 35. Меняем стандартный префикс БД, логин. Скрываем версию WP

wordpress база данных

Серия статей «Мой блог - моя крепость!». Статья 5 из 6.

Доброго времени суток!

Выполнив этот урок, Вы увеличите безопасность Вашего блога процентов на 90! Дело в том, что 95% созданных блогов имеют префикс базы данных «wp_» и банальный логин администратора - «admin». Т.е. в руках злоумышленника уже есть достаточно информации о потенциальной жертвы. Осталось раскусить пароль. Если Вы уже изменили эти данные на свои, то данный урок можете не читать.

Я буду Вам показывать, как можно изменить эти данные на примере виртуального сайта (блога на денвере). На хостинге все тоже самое.

Для начала перейдите в PhpMyAdmin. Если у Вас хостинг BeGet, то заходите в админ панель -> MySQL и нажимаем на нужный раздел:

Если Вы хотите попробовать сначала на денвере, то включите его и перейдите на «http://localhost/tools/», и в появившемся окне выберете PhpMyAdmin:

Теперь в панели слева выберите одну из баз данных. Вот какие префиксы мы будем менять сегодня:

  1. Нажимаем на первую таблицу, в моем случае это «wp_commentmeta».
  2. Переходим в «Операции».

Нас интересует поле «Переименовать таблицу в». Удаляем в строке wp_ и придумываем новое название. Я вписал свой ник, к примеру.

И нажимаем «ОК». И аналогично переименовываем все остальные таблицы.

После того, как Вы переименовали все таблицы до одной, откройте таблицу «имя_usermeta» (где «имя» - Ваш префикс).

И переходим в самую первую вкладку «Общее». В приведенной ниже таблице, ищем названия с префиксом «wp». В моем случае их пять.

Как их переименовать? Нажмите на иконку карандаша слева от названия,

в появившемся окне меняем название и жмем «ОК».

Вот мой результат:

После того, как Вы изменили все префиксы, перейдите в таблицу «имя_options». Открываем вкладку «Обзор». Таблица очень большая, поэтому либо перелистывайте страницы, либо, что я рекомендую, в графу «количество строк» впишите 1000, и внимательно ищите строки с префиксом wp_.

Первую такую строку я нашел! Она под номером 97 у меня. И выглядит следующим образом: «wp_user_roles». Переименовываем сразу и ищем дальше.

Будьте внимательны! Если у Вас строка есть к примеру «wpnoref_options», это не та строка, которую надо менять. Менять надо лишь те строки, который начинаются с «wp_» (где WP отделено нижнем подчеркиванием».

Все! Я завершил поиск, у меня кроме строчки «wp_user_roles» больше строк с префиксом wp_ не попадалось!

Завершаем работу с phpmyadmin. Переходим в корневую папку сайта, и открываем там файл «wp-config.php». Ищем там вот эту строку:

И меняем wp на свое название. В моем случае это sly_. Сохраняем файл. Открываем блог и смотрим: если все работает как и прежде, то Вы все сделали правильно! Если же наблюдается нарушение работы, тогда советую начать с начала данный урок и быть внимательнее. Если же Вы уверены. что сделали все правильно, а блог не работает, пишите в комментариях, разберемся вместе!

Меняем стандартный логин «admin» на любой другой.

Заходим в админ панель блога. Переходим на вкладку «Пользователи» -> «Добавить нового». В графе «имя пользователя» вводите имя, которое и будет логином. Вводим так же e-mail и достаточно надежный пароль. Остальную информацию (имя, адрес и тп) вводить не обязательно.

И самое важное - в графе «роль» поставьте «Администратор». Жмем на кнопку «Добавить».

Теперь нам необходимо удалить старый аккаунт. Для этого выйдите из админки, и зайдите под логином и паролем только что созданного Вами администратора. Теперь перейдите снова на вкладку «Пользователи« и удалите старый аккаунт «admin». При удалении Вас спросят, удалить записи данного пользователя, или передать их новому пользователю. Выберите второй вариант:

Вот и все! Вместе мы прошли этот нелегкий путь. Зато теперь можете гордиться собой! Теперь Ваш блог будет гораздо сложнее взломать. Только старайтесь никому не говорить Ваш логин и префикс таблиц, это практически такая же важная информация, как и пароль.

Думаю нам всем сейчас стоит отдохнуть. Предлагаю посмотреть очень красивый ролик про солнечную систему. Отличная музыка и высокое качество видео помогут Вам хорошенько расслабиться после такого не легкого урока. Приятного просмотра 🙂

Полезные статьи Вам на почту!

Нас более 700 человек!

Комментарии

Елена Василенко
0

Олег, спасибо, всё очень понятно и доступно объяснено. Пойду править свои таблицы.
Скажите, а каким плагином или скриптом Вы увеличивает картинки?

01.11.2013
Sly
0

Плагин называется Auto Highslide. Статья о нем находится здесь. Только, говорят, его в интернете уже не найти практически, поэтому рекомендую скачать по ссылке в статье.

01.11.2013
Рита
0

Здравствуйте, я делала все как у вас написано, но... поменяв имена ВСЕХ таблиц и изменив имена В некоторых таблицах, у меня, когда я захожу в админ панель, вернее, когда пытаюсь зайти, при вводе моих данных WP выдает "У вас недостаточно полномочий для доступа к этой странице."
В БД я изменила все имена таблиц с "wp_" на "мое", и в двух таблицах имя_usermeta и имя-options ( в этой таблице имена некоторые начинались на WP_имя, их я тоже поменяла...не знаю, правильно ли я сделала)

29.11.2013
Sly
0

Хм, не сталкивался с таким. Обычно когда выходила надпись: "Недостаточно полномочий.." это сигнализировало о том, что у пользователя (root по-умолчанию) стоят ограниченные права. Со сменой префикса никогда проблем не было.
Возможно Вы проглядели одну из строк, или случайно изменили строку не wp_xxx, а wpxxx. Кстати, Вы не забыли в config.php прописать новый префикс?

30.11.2013
Рита
0

неа, не забыла=)
я после этого казуса все вернула назад и сайт заработал как раньше... не знаю в чем было дело...
🙂
вот сейчас думаю, попробовать еще раз или не стоит))

01.12.2013
Sly
0

попробуйте еще раз, да) Если не получится, тогда уже будем выяснять, что за фигня там творится. Напишите, когда проверите)

01.12.2013
Рита
0

Ну вот, попробовала, сделала все то же самое и теперь все вроде работает, пока что:-) если что-то поменяется - отпишусь:-)
спасибо большое!!!!!!!:-)

01.12.2013
Oльга
0

Здравствуйте!
у Вас так все понятно, доступно написано, спасибо!
но вот делаю все, как у Вас написано, по смене префикса, везде поменяла, проверила уже 33 раза...Но не могу зайти в админку, выдает Ошибку установки соединения с базой данных...
Что может быть?
Спасибо!

25.05.2014
Sly
0

Доброе утро!
Вообще такая ошибка выводится, когда неверно введены следующие параметры: название базы данных, логин пользователя, его пароль.

Проверьте еще раз в файле wp-config, правильно ли указаны эти данные. И сменили ли Вы там, в этом файле, префикс на нужный Вам?

Если все сделано правильно, а ошибка осталась, пишите, продолжим искать причину.

25.05.2014
Ольга
0

Здравствуйте,огромное спасибо за вашу работу, у меня такой вопрос-откуда мне начинать работу если после удаления старого аккаунта в админ панели висит ошибка.Ни куда не могу войти,пишет нет полномочий.Я так понимаю ,что был удален и новый аккаунт,не знаю как это произошло, галочка около него не стояла и вообще с этим удалением было очень не понятно,все не так было написано как в примере,действовала наугад.

06.09.2014
Sly
0

Добрый день! Напишите, пожалуйста, подробнее, о каком аккаунте идет речь, и что именно Вы делали, что привело к его удалению. Тогда я постараюсь Вам помочь.

07.09.2014
Ольга
0

Речь идёт вот об этом
" Теперь нам необходимо удалить старый
аккаунт. Для этого выйдите из админки, и
зайдите под логином и паролем только что
созданного Вами администратора. Теперь
перейдите снова на вкладку «Пользователи« и
удалите старый аккаунт «admin». При
удалении Вас спросят, удалить записи данного
пользователя, или передать их новому
пользователю. Выберите второй вариант:"
До этого момента все получилось .Создала нового администратора,а вот с удалением старого я напортачила.Получается удалила всех пользователей.И что за графа - роль,что то не нашла именно с таким названием.И ещё у меня не получилось выйти из админки и зайти под новым
именем,выходила ,заходила нигде не просили ввести какие то данные,просто все оставалось как было.Конкретно когда удаляла вот такой строчки не было- что сделать с записями и ссылками этого пользователя.Было несколько пользователей с именем root ,у двух или трёх был пароль и ещё были без пароля,какой выбирать я не поняла,но решила ,что должен остаться один с новым именем,поставила галочки у ненужных нажала удалить была какая то строчка-передать полномочия или что то в этом роде, уже точно не вспомню,сначало ни чего не происходило,а потом через минуту все пользователи пропали и новый тоже.В общем вся работа коту под хвост.Вот теперь не знаю с чего начинать.Если разберетесь в этой каше будет хорошо.

07.09.2014
Ольга
0

Речь идёт об последнем шаге этого урока.Создала нового администратора,а вот с удалением старого я напортачила.Получается удалила всех пользователей.И что за графа - роль,что то не нашла именно с таким названием.И ещё у меня не получилось выйти из админки и зайти под новым
именем,выходила ,заходила нигде не просили ввести какие то данные,просто все оставалось как было.Конкретно когда удаляла вот такой строчки не было- что сделать с записями и ссылками этого пользователя.Было несколько пользователей с именем root ,у двух или трёх был пароль и ещё были без пароля,какой выбирать я не поняла,но решила ,что должен остаться один с новым именем,поставила галочки у ненужных нажала удалить была какая то строчка-передать полномочия или что то в этом роде, уже точно не вспомню,сначало ни чего не происходило,а потом через минуту все пользователи пропали и новый тоже.В общем вся работа коту под хвост.Вот теперь не знаю с чего начинать.Если разберетесь в этой каше будет хорошо.

07.09.2014
Sly
0

Скорей всего Вы создали таблицу с одного имени, затем создали себе другое, и удалили то, к которому принадлежала таблица. Поэтому все и исчезло. Сейчас перепрошел данный урок - все точь в точь, как написано. Если возникают проблемы - рекомендую оставить изначального пользователя, либо создавать базу данных сразу через "Пользователи - создать нового - создать пользователя и базу данных к нему". Примерно так. На самом деле, это на денвере желательно делать, а когда перейдете, если уже не перешли, на платный хостинг - там автоматически будет создаваться пользователь, как правило, база данных и имя пользователя будут одинаковы. Ну и пароль сами задаете. Там смысла нет создавать другого юзера.

21.09.2014

Понял, щас разберусь, просто хотелось подойти к этому вопросу посерьёзней, немного почитать об этом, перед тем, как делать. Однозначно добавляю в закладки.

28.04.2016
0

Успехов Вам! Если возникнут вопросы - пишите, с радостью отвечу.

17.06.2016

Оставить комментарий

Поделиться