Changer le préfixe de la base de données pour sécuriser WordPress

Par défaut le préfixe de la base de données pour toutes les tables est WP_ sous WordPress et il est conseillé de le modifier pour sécuriser WordPress contre les attaques SQL.

En effet, les hackers utilisent des injections SQL visant les tables connues de wordpress et en conservant le préfixe par défaut, la structure de la base de données leur est donc connue. C’est donc une nouvelle étape de sécurisation de votre blog sous wordpress après avoir supprimer le compte administrateur.

S’il est possible de faire la manipulation de changement de préfixe à la main (voir par exemple ici), le plugin WP Security Scan d’Acunetix peut nous simplifier le travail facilement.

Voici un petit tutoriel de comment changer le préfix de la base de données avec celui-ci.

Tout d’abord, installez le plug-in que vous trouverez par exemple.

Une fois intallé, dans le menu WP Security choisissez Database

changer-le-prefixe-de-la-base-de-donnees-WP-pour securiser-WP-menu-base

Effectuez alors la sauvegarde de la base de données en cliquant sur Backup Now. (On sait jamais en cas de plantage du plugin lors du changement de préfixe…)

changer-le-préfixe de-la-base-de-donnees-WP-pour securiser-WP-backup-database

Téléchargez pour plus de sécurité la sauvegarde sur votre PC en cliquant sur le lien avec .sql qui apparaît sous Database Backup File

changer-le-prefixe-de-la-base-de-donnees-WP-pour securiser-WP-download-database

Changez ensuite le préfixe par défaut WP_ par un texte plus sophistiqué et lancez l’opération de renommage en cliquant sur Start Renaiming:

changer-le-préfixe de-la-base-de-donnees-WP-pour securiser-WP-start-renaiming

Une fois l’opération finie et réussie, le message suivant apparaît:

changer-le-prefixe-de-la-base-de-donnees-WP-pour securiser-OK

Finito!

En cas de soucis, j’avoue que je ne sais pas mais j’ose espérer qu’il y a une procédure pour récuperer toute la base avec la sauvegarde préalable réalisée.

Taggé , , , , , , , , .Mettre en favori le Permaliens.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.