Prefix uitdaging WordPress

baukjen · 27 aug 2021

Goedendag de Prefix uitdaging.

De website is al in een behoorlijk stadium en nu blijkt de prefix niet veilig te zijn namelijk "wp_"

Wat is de juiste manier om de prefix aan te passen zonder de gehele site weer te moeten maken?

Wie weet is er een oplossing?

Alvast bedankt voor een reactie.

Een hartelijke groet,
Baukjen

Aar · 27 aug 2021

Persoonlijk vind ik dit een beetje security trough obscurity. Een beetje hacker kan met een SHOW TABLES query zien wat de werkelijke tabelnamen zijn.
Prefixes vind ik juist meer bedoeld om meerdere Wordpress installaties in één database mogelijk te maken.

Maar mocht je het willen aanpassen:
In wp-config.php staat de prefix vermeld:

Code:

$table_prefix = 'wp_';

Voor de rest is het een kwestie van in PhpMyAdmin de tabellen aan te passen:

bron · 27 aug 2021

Als de prefix wordt aangepast is dit voor een schone WordPress installatie geen probleem.
De vraag is of alle plugins zich hier aan houden. Er zijn helaas "luie" programmeurs die de tabelnamen hard-coded gebruiken.

De prefix is echt geen security issue, die kan blijven zoals die is.

Als je iets aan beveiliging wil doen zoek dan eerst informatie over het bestand .htaccess, die wordt uitgevoerd voordat iemand op je website komt.
Een voorbeeld heb ik gepost in dit bericht (klik) en op internet vind je vele andere voorbeelden.

RogerS · 27 aug 2021

@Aar. En waarom zou iemand een SHOW TABLES query mogen uitvoeren? Dan heb je de rechten op je database al niet goed staan.

Aar · 27 aug 2021

Uit ervaring weet ik dat veel mensen hun rechten niet goed instellen.

Prefix uitdaging WordPress

baukjen

Gebruiker

Aar

Inventaris

bron

Moderator

RogerS

Meubilair

Aar

Inventaris

Nieuwste berichten

Wij waarderen jouw privacy