18.3 Renommer les tables WordPress

Lors de l'installation de WordPress, une des consignes demandait de modifier le préfixe des tables. L'utilisation de wp_ comme préfixe est inacceptable. Si vous ne l'avez pas fait ou si vous devez travailler avec un site WordPress pour lequel cela n'a pas été fait, vous devez ABSOLUMENT modifier ce préfixe afin d'augmenter la sécurité du site.

En effet, une des astuces que les utilisateurs malveillants cherchent généralement à exploiter consiste à modifier le contenu de la table wp_options afin de rediriger votre site vers un site de leur choix. Ils peuvent également tenter d'autres exploits pour assouvir leurs intentions malicieuses. Ils utilisent pour cela un script automatisé qui tente d'effectuer l'exploit sur les sites WordPress en passant par les failles connues de WordPress, du thème ou des extensions installées.

Si votre table utilise un préfixe différent, vous augmentez vos chances que l'utilisateur malveillant choisisse de s'attaquer à une autre cible.

Pour modifier le préfixe des tables sur un site WordPress déjà installé :

• Choisissez un nouveau préfixe qui sera difficile à deviner.
  
  Le préfixe sera composé de lettres minuscules et de chiffres suivis par une barre en bas, par exemple : fjd7_. N'utilisez pas de lettres majuscules car ceci pourrait causer des problèmes plus tard (selon la configuration du serveur MySQL, il se pourrait que les majuscules ne soient pas permises dans les noms de tables).
  
  Évitez d'utiliser wp_, wordpress_, wp1_ ou tout autre préfixe comme votre nom, vos initiales ou le nom de votre site. Vous leur préférerez une série de lettres qui ne forment pas nécessairement un mot. Le préfixe peut aussi contenir des chiffres. Notez que lorsque vous programmerez dans WordPress, vous n'aurez jamais à écrire ce préfixe pour accéder à vos tables (une fonction WordPress fera le travail pour vous). Une série de lettres et de chiffres au hasard est donc un choix intéressant.
• Prenez une copie de sécurité de votre base de données.

• Dans votre fichier wp-config.php, entrez le nouveau préfixe que vous comptez utiliser.

  Ex :

  MySQL

  $table_prefix  = 'm6yqw_';

• Renommez les tables de votre BD.

  Ex :

  MySQL

  RENAME TABLE wp_commentmeta TO m6yqw_commentmeta;

  RENAME TABLE wp_comments TO m6yqw_comments;

  RENAME TABLE wp_links TO m6yqw_links;

  RENAME TABLE wp_options TO m6yqw_options;

  RENAME TABLE wp_postmeta TO m6yqw_postmeta;

  RENAME TABLE wp_posts TO m6yqw_posts;

  RENAME TABLE wp_terms TO m6yqw_terms;

  RENAME TABLE wp_term_relationships TO m6yqw_term_relationships;

  RENAME TABLE wp_term_taxonomy TO m6yqw_term_taxonomy;

  RENAME TABLE wp_usermeta TO m6yqw_usermeta;

  RENAME TABLE wp_users TO m6yqw_users;

• Vérifiez si l'ensemble des tables a été ajusté car votre site pourrait comprendre d'autres tables selon le thème et les extensions installées.

• Modifiez les enregistrements de la table wp_options afin qu'ils utilisent les nouveaux noms de tables. Vous recherchez plus spécifiquement un enregistrement dont le champ option_name contient la valeur wp_

  MySQL

  UPDATE m6yqw_options SET  option_name = 'm6yqw_user_roles' WHERE  option_name =  'wp_user_roles';

• Modifiez les enregistrements de la table wp_usermeta. Cette fois, vous rechercherez tous les enregistrements dont le champ meta_key commence par wp_. Le nombre d'enregistrements affectés dépend du thème et des extensions installés sur votre site.

  Ex :

  MySQL

  UPDATE m6yqw_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'm6yqw_') WHERE meta_key LIKE 'wp_%';

• Testez maintenant votre site. Tout devrait être fonctionnel.

Pour plus d'information

« Modifier le préfixe de votre base de données WordPress après installation ». WordPress Channel. http://wpchannel.com/modifier-prefixe-base-donnees-wordpress-apres-installation/

« 6 Simple Steps to Change Your Table Prefix in WordPress ». Tdot-Blog. http://tdot-blog.com/wordpress/6-simple-steps-to-change-your-table-prefix-in-wordpress