Categorie
Guide

Modificare il prefisso tabelle database WordPress

Utilizzare il prefisso tabelle database WordPress predefinito non è il massimo della sicurezza. In questa guida vediamo come modificarlo su un sito in produzione

Il prefisso tabelle database WordPress è impostato in fase di installazione e il sistema prevede, in modo predefinito, di assegnare al tabelle del database il prefisso standard “wp_”. Questa impostazione, in quanto nota a tutti, può rappresentare un limite di sicurezza del nostro CMS preferito, per cui il consiglio, come riportato nelle varie guide all’installazione di WordPress, è quello di modificarlo con uno scelto ad-hoc in modo casuale.

Il prefisso tabelle database WordPress perfetto

L’ideale è quello di impostare un prefisso tabelle database WordPress univoco per ogni sito, che sia, ad esempio, una stringa di quattro caratteri seguita dal simbolo underscore, che delimita il nome vero e proprio della tabella, come accade per il prefisso predefinito. Un buon prefisso tabelle database WordPress potrebbe essere ad esempio “xxxx_” come riportato negli esempi di questa guida, la soluzione migliore è di usare caratteri e numeri.

Tuttavia per apportare questa modifica non è sufficiente modificare l’opzione nel file wp-config.php di WordPress in quanto, così facendo, avvieremmo una nuova installazione, né è sufficiente modificare anche tutte le tabelle con il nuovo prefisso, in quanto poi ci verrà inibita la possibilità di accedere al backend da amministratori o con ruoli superiori a sottoscrittore. Vediamo quindi come procedere alla modifica del prefisso tabelle database WordPress.

Come prima cosa facciamo una copia di backup del database

Come ogni operazione di modifica del nostro sito WordPress, è opportuno iniziare facendo un backup del database, in modo che, nel caso qualcosa andasse storto, potremo ripristinare lo stato precedente sicuramente funzionante. L’unica operazione che andremo ad effettuare sui file sarà quella della modifica del file wp-config.php, facilmente ripristinabile, per cui non è necessario fare anche un backup dei file. Al massimo possiamo salvarci una copia del file wp-config.php.

Modificare il prefisso tabelle database di WordPress

Fatto il backup potremo iniziare le operazioni di modifica vere e proprie impostando i parametri contenuti nelle varie tabelle del database con il nuovo prefisso. Durante questa operazione il sito continuerà ad essere online ma come anticipato non potrete accedervi da amministratore. Procediamo quindi lanciando i seguenti comandi SQL, su phpMyAdmin, Adminer o il vostro client MySQL preferito. Rimando alla guida sulla connessione al database WordPress per informazioni in merito all’utilizzo dei dei client MySQL.

# Tabella "options"

UPDATE `wp_options` SET `option_name` = 'xxxx_user_roles' WHERE `option_name` = 'wp_user_roles';

# Tabella "usermeta"

UPDATE `wp_usermeta` SET `meta_key` = 'xxxx_capabilities' WHERE `meta_key` = 'wp_capabilities';
UPDATE `wp_usermeta` SET `meta_key` = 'xxxx_user_level' WHERE `meta_key` = 'wp_user_level';
UPDATE `wp_usermeta` SET `meta_key` = 'xxxx_dashboard_quick_press_last_post_id' WHERE `meta_key` = 'wp_dashboard_quick_press_last_post_id';
UPDATE `wp_usermeta` SET `meta_key` = 'xxxx_user-settings' WHERE `meta_key` = 'wp_user-settings';
UPDATE `wp_usermeta` SET `meta_key` = 'xxxx_user-settings-time' WHERE `meta_key` = 'wp_user-settings-time';

Rinominiamo poi le tabelle tenendo però presente che l’elenco potrebbe non essere completo in quanto esistono plugin che creano tabelle personali che andranno quindi aggiunte al seguente elenco di query SQL per la modifica del prefisso. Quelle elencate di seguito, ad ogni modo, sono tutte le tabelle di un’installazione standard di WordPress, possiamo verificare se ne sono state create di altre direttamente sul client MySQL.

Una volta lanciati questi comandi, il sito risulterà offline e gli utenti visualizzeranno la pagina di installazione, preparatevi quindi già a modificare il file wp-config.php come illustrato di seguito, in modo che lo stato offline del vostro sito risulti più breve possibile.

# Rinominiamo le tabelle

RENAME TABLE `wp_commentmeta` TO `xxxx_commentmeta`;
RENAME TABLE `wp_comments` TO `xxxx_comments`;
RENAME TABLE `wp_links` TO `xxxx_links`;
RENAME TABLE `wp_options` TO `xxxx_options`;
RENAME TABLE `wp_postmeta` TO `xxxx_postmeta`;
RENAME TABLE `wp_posts` TO `xxxx_posts`;
RENAME TABLE `wp_termmeta` TO `xxxx_termmeta`;
RENAME TABLE `wp_terms` TO `xxxx_terms`;
RENAME TABLE `wp_term_relationships` TO `xxxx_term_relationships`;
RENAME TABLE `wp_term_taxonomy` TO `xxxx_term_taxonomy`;
RENAME TABLE `wp_usermeta` TO `xxxx_usermeta`;
RENAME TABLE `wp_users` TO `xxxx_users`;

A questo punto sarà possibile modificare il file wp-config.php per impostare il nuovo prefisso.

$table_prefix  = 'xxxx_';

Una volta completati questi passaggi il vostro sito WordPress inizierà a funzionare con il nuovo prefisso, testate il tutto per accertarvi che non si presentino problemi. Se tutto è andato a buon fine potrete cancellare il backup del database, in caso contrario ripristinatelo per indagare su quale possa essere stata la causa che ha fatto andare storta l’operazione.