Sommaire
- Pourquoi la modification du préfixe de la base de données est-elle efficace ?
- Créer une sauvegarde de votre base de données
- Comment améliorer la sécurité en changeant le préfixe de la base de données WordPress
- Comment changer votre préfixe
- Changement du préfixe de table
- Changement des préfixes des tables de votre base de données
- Modification des autres préfixes
- Prendre la sécurité au sérieux
Vous êtes préoccupé par la sécurité de votre site web ? La sécurité de WordPress est une question sérieuse et vous pouvez l’améliorer en modifiant le préfixe de la base de données WordPress. Une base de données WordPress contient toutes les informations de votre site web, ce qui en fait une cible privilégiée pour les pirates informatiques. Par défaut, le préfixe de la base de données WordPress est “wp_” et est assez facile à localiser et à cibler.
Si vous êtes sur un site web tout neuf, il est assez facile de changer ces préfixes, mais sur un site établi, vous aurez plus de mal. En effet, de nombreux éléments de votre site web appelleront des fichiers qui ont le préfixe “wp_”. Pour cette raison, vous devez être très minutieux lorsque vous changez le préfixe. Aujourd’hui, je vais vous montrer comment améliorer la sécurité de votre site web en changeant le préfixe de votre base de données WordPress.
Pourquoi la modification du préfixe de la base de données est-elle efficace ?
Vous vous demandez peut-être pourquoi changer exactement le préfixe de la base de données est efficace et la réponse est assez simple. Lors d’une recherche sur une page, la plupart des gens parcourent la page à la recherche de termes clés, de mots, d’images, etc. mais que se passe-t-il lorsque vous ne trouvez pas ce que vous cherchez ? Mais que se passe-t-il si vous ne trouvez pas ce que vous cherchez ? La plupart des gens s’en vont et cela vaut également pour les pirates informatiques. Ils veulent entrer et sortir aussi vite que possible pour éviter d’être détectés. Une base de données peut contenir des milliers de fichiers et, sans une cible claire, il peut être long de trouver le bon fichier. C’est une mesure simple mais efficace pour protéger votre site web, mais les pirates informatiques compétents pourront trouver d’autres moyens de localiser ces fichiers.
Créer une sauvegarde de votre base de données
Il est facile de comprendre pourquoi une base de données est si importante et chaque fois que vous êtes sur le point de modifier directement des informations dans une base de données, vous devez créer une sauvegarde. Un seul faux pas et vous pourriez paralyser tout votre site web. Cela pourrait entraîner une mauvaise expérience pour l’utilisateur ou un temps d’arrêt prolongé. Une sauvegarde vous permettra de rebondir après une erreur et de remettre votre site web en état de marche.
Comment améliorer la sécurité en changeant le préfixe de la base de données WordPress
Aujourd’hui, je vais vous montrer comment améliorer la sécurité de votre site web en changeant le préfixe de votre base de données WordPress. Vous n’aurez pas besoin de plugins, mais vous devrez accéder à votre cPanel. Les informations de connexion vous sont données lorsque vous créez un compte chez votre hébergeur. Vous n’avez pas besoin de connaître le codage pour ce faire, mais n’oubliez pas que si vous faites une erreur, utilisez la sauvegarde que vous avez faite au préalable.
Comment changer votre préfixe
Changer de préfixe n’est pas une tâche difficile, mais avant de commencer, vous devez décider comment l’appeler. Vous n’êtes autorisé à utiliser que des lettres, des chiffres et des caractères de soulignement dans le nouveau nom. Vous pensez peut-être à le changer pour un nom plus élaboré, mais cela ne vaut pas la peine. Cela évitera aux pirates amateurs qui cherchent des sites web utilisant toujours le préfixe par défaut, mais il y a beaucoup d’autres signes à rechercher si vous êtes suffisamment expérimenté.
Voici quelques exemples de préfixes appropriés :
wp_123
wp_abc
wp_abc123
wp_abc_123
Il est préférable d’utiliser un assortiment aléatoire de chiffres et de lettres et de souligner plutôt que des mots évidents qui se distinguent. Comme vous pouvez le constater, il est encore assez facile de reconnaître les fichiers qui utiliseraient l’un de ces préfixes, mais pas aussi facile lorsque vous vous précipitez ou que vous cherchez des noms par défaut.
Changement du préfixe de table
Vous devrez éditer le fichier wp-config.php. Il vous suffit d’ajouter une ligne de code qui contient votre nouveau préfixe.
Commençons par vous connecter au cPanel et cliquez sur l’option Gestionnaire de fichiers. Le gestionnaire de fichiers vous permettra d’accéder à tous les fichiers liés à votre site web.
Vous devez localiser le fichier wp-config.php de votre thème. Cliquez sur le répertoire public_html. Le fichier wp-config.php se trouve ici. Faites un clic droit sur le fichier wp-config.php et sélectionnez l’option Modifier.
Une fenêtre pop-up apparaîtra. Cette fenêtre vous avertira de créer une sauvegarde de vos fichiers avant de les modifier. Cela vous permettra de revenir à l’état de fonctionnement de votre site web si quelque chose ne va pas. Cliquez sur le bouton “Modifier”. Un nouvel onglet s’ouvrira contenant tout le code du fichier.
Il vous suffit maintenant d’entrer cette ligne de code dans le fichier. Copiez et collez la ligne de code suivante, mais n’oubliez pas d’utiliser le préfixe de votre choix, ne copiez pas celui de ce tutoriel :
$table_prefix = ‘wp_nouveau_prefixe_123_’ ;
Une fois que vous avez inséré le code dans le fichier wp-config.php, cliquez sur le bouton “Save Changes” pour terminer.
Changement des préfixes des tables de votre base de données
Vous êtes maintenant prêt à changer vos préfixes. Il existe 11 bases de données WordPress par défaut. Chacune a le préfixe “wp_” et doit être modifiée. Vous pouvez le faire manuellement ou en utilisant un simple code SQL que je vous fournirai. Dans tous les cas, assurez-vous que votre préfixe est cohérent avec celui que vous avez ajouté à votre fichier wp-config.php.
Dans la section Bases de données, cliquez sur l’option phpMyAdmin.
Vous verrez toutes les bases de données que vous avez créées. Trouvez celle que vous utilisez actuellement et cliquez dessus. Cliquez sur l’onglet “SQL” pour utiliser un code permettant de modifier tous vos préfixes.
Si vous êtes sur un site web existant, vous aurez très probablement plus que les 11 tableaux par défaut. Ajoutez autant de lignes que nécessaire au code.
Voici un code pour un site web par défaut :
RENAME table `wp_commentmeta` TO `wp_nouveau_prefixe_123_commentmeta` ;
RENAME table `wp_comments` TO `wp_nouveau_prefixe_123_comments` ;
RENAME table `wp_links` TO `wp_nouveau_prefixe_123_links` ;
RENAME table `wp_options` TO `wp_nouveau_prefixe_123_options` ;
RENAME table `wp_postmeta` TO `wp_nouveau_prefixe_123_postmeta` ;
RENAME table `wp_posts` TO `wp_nouveau_prefixe_123_posts` ;
RENAME table `wp_terms` TO `wp_nouveau_prefixe_123_terms` ;
RENAME table `wp_termmeta` TO `wp_nouveau_prefixe_123_termmeta` ;
RENAME table `wp_term_relationships` TO `wp_nouveau_prefixe_123_term_relationships` ;
RENAME table `wp_term_taxonomy` TO `wp_nouveau_prefixe_123_term_taxonomy` ;
RENAME table `wp_usermeta` TO `wp_nouveau_prefixe_123_usermeta` ;
RENAME table `wp_users` TO `wp_nouveau_prefixe_123_users` ;
Si vous avez besoin de plus de lignes, il suffit d’utiliser la même structure de code pour les créer. Cliquez sur le bouton “Go” pour procéder au changement.
Modification des autres préfixes
Toutes les tables principales auront désormais leurs préfixes respectifs modifiés, mais il y a beaucoup de fichiers qui devront être modifiés dans ces tables. Là encore, la requête SQL est notre meilleur ami pour les localiser tous. Il y a deux emplacements en particulier à parcourir, qui sont la table Options et la table Usermeta.
Voici les codes de requête SQL pour localiser tous les fichiers qui utilisent le préfixe par défaut :
Tableau des options :
SELECT * FROM `wp_ancien123456_options` OÙ `nom_option` LIKE ‘%wp_%’
Table des Usermeta :
SELECT * FROM `wp_ancien123456_usermeta` WHERE `meta_key` LIKE ‘%wp_%’
Passez en revue tous les fichiers et modifiez tous les préfixes par défaut. Assurez-vous d’être cohérent et minutieux. Si vous n’obtenez pas tous les fichiers, cela peut causer des problèmes sur votre site web. Une fois cela fait, testez votre site web pour vous assurer que tout est en ordre. Si cela ne fonctionne pas et que vous ne savez pas pourquoi, utilisez la sauvegarde pour restaurer votre site web.
Félicitations, vous avez réussi à changer les préfixes de votre base de données. Cela vous aidera à protéger votre site web contre les attaques malveillantes.
Prendre la sécurité au sérieux
WordPress est une plate-forme très sûre qui est bien protégée en soi, mais vous aurez besoin d’une sécurité supplémentaire. Vous pouvez choisir parmi de nombreux plugins de sécurité qui peuvent vous aider à protéger votre site web contre tout type d’attaque. Le vol d’informations précieuses n’a pas seulement un impact sur vous, mais aussi sur tous les visiteurs de votre site web qui pourraient se faire voler leurs informations. Votre site web ne sera certainement pas bien vu si vous souffrez et perdez leurs informations.
Combien de temps vous a-t-il fallu pour changer complètement les préfixes ? Avez-vous trouvé le processus difficile ?