Objetivo: Instruir sobre como mudar o prefixo padrão das tabelas do WordPress (wp_) para dificultar ataques de injeção SQL.
O Risco do Prefixo Padrão
Por padrão, todas as tabelas do WordPress começam com wp_ (ex: wp_posts, wp_users). Isso facilita a vida de atacantes que utilizam scripts automatizados para injeção de SQL ou exploração de vulnerabilidades.
Passo a Passo: Alteração do Prefixo
-
Faça um Backup (CRÍTICO!):
-
Obrigatório: Crie um backup completo do seu site e do banco de dados (Artigo 24), pois este processo envolve modificações críticas.
-
-
Modifique o
wp-config.php:-
Edite o arquivo
wp-config.php. -
Localize a linha:
$table_prefix = 'wp_'; -
Altere para um prefixo único e aleatório (ex:
wd_98c_). O novo prefixo deve conter letras minúsculas e sublinhados:PHP$table_prefix = 'wd_98c_'; // Use um prefixo unico aqui! -
Salve o
wp-config.php.
-
-
Renomeie as Tabelas no phpMyAdmin:
-
Acesse o phpMyAdmin (Artigo 44).
-
Selecione o banco de dados do seu WordPress.
-
Você precisará renomear todas as tabelas do banco de dados que começam com o prefixo antigo (
wp_) para o novo prefixo (wd_98c_). -
Dica: Utilize uma ferramenta ou plugin para realizar a renomeação em massa, ou execute comandos SQL se você tiver conhecimento técnico.
-
-
Atualize a Tabela
wp_options(Se Necessário):-
Renomeie a tabela
wp_optionsparawd_98c_options. -
Edite esta tabela e localize a linha
option_namechamadawd_user_roles. Mude o prefixo do seu valor serializado.
-
Recomendação: Se você não tiver experiência com MySQL, utilize plugins de segurança (ex: iThemes Security) que fazem essa alteração de forma automatizada.
