Tra i vari plugin disponibili per WordPress volevo segnalarvi Wp Security Scan, un plugin che scannerizza il vostro blog in cerca di eventuali vulnerabilità.
Una volta attivato, nella sezione Security, sono disponibili i report generati a seguito della scansione che, se avete eseguito i suggerimenti del mio precedente articolo (cambiare il nome utente dell’amministratore da admin ad uno di vostro gradimento), visualizzerà una situazione simile:
Tra le segnalazioni di allert potete notare quella relativa al prefisso wp_ che caratterizza tutte le tabelle del vostro database, tale situazione mette il vostro blog a rischio di potenziali attacchi di tipo zero-day SQL Injection, ovvero dei nuovi exploit che tramite SQL Injection sfruttano bug non ancora corretti.
Per cambiare il prefisso delle tabelle consiglio la procedura manuale:
1) Disattivate i plugin.
2) Fate due backup del vostro database, uno da modificare ed il secondo….non si sa mai!
3) Selezionate e cancellate tutte le tabelle:
4) Aprite tramite un qualunque editor di testo (no word) il file .sql e, con il comando trova/sostituisci, cambiate tutte le estensioni wp_ con un’altra, ad esempio tk_ .
5) Salvate il file ed importatelo:
6) Ecco il risultato:
7) Adesso aprite il vostro file wp-config.php e cambiate la seguente riga
$table_prefix = ‘wp_’; // Only numbers, letters, and underscores please!
9) Se è tutto ok, nella sezione Security visualizzerete la seguente schermata:
Lascia un commento
Devi essere connesso per inviare un commento.