Skjul din database

Skjul din database

Sikring af en WordPress handler om at gøre det besværligt for hackere – at fjerne så meget standardiseret som muligt.

En standardinstalleret WordPress har et en database med et antal tabeller. Hvis man kan finde et hul, så kan man også lave ændringer i disse tabeller, fx oprette en ny administratorbruger.

Men det kræver at man kender navnet på den tabel, man vil rette i. WordPress tabellerne tildeles en en prefix – en forstavelse – der som standard er ‘wp_’. Det gør det nemt at finde at alle tabellerne til WordPress, selvom der er mange andre tabeller i den samme database.

Det hjælper bare ikke, så længe vi ved, at alle tabellerne har den samme tilføjelse/prefix. Så den skal vi lave om.

Men det her er ikke for amatører!

Brug et plugin

Direkte redigering i databasen skal man generelt holde sig fra, da der her virkelig er risiko for at smadre det hele.

Derfor skal du lige starte med at tage en sikkerhedskopi inden du gør noget som helst andet!

Find et brugbart plugin, der kan løse opgaven. Husk at kontrollere om det bliver opdateret, eller i hvert fald er testet med seneste version. Kig også gerne anmeldelser igennem, især de kritiske.

Jeg har ikke selv erfaringer med nogen af dem, men Brozzme DB Prefix ser fornuftigt ud. Husk, at det er et engangsværktøj, så når ændringen er gennemført skal det bare afinstalleres igen.

Større sikkerhedsplugins som Sucuri har denne funktion indbygget som en del af værktøjskassen, så her kan du bare bruge den funktion. Og i det tilfælde skal du naturligvis ikke slette det igen….

Når du bliver bedt om at angive den nye prefix, så lad den bare starte med wp_ – men tilføj noget mere tilfældigt. Som for eksempel wp_nir1_

Det gør det nemt at genkende WordPress-tabellerne, hvis du på et tidspunkt skal have kigget efter noget direkte i databasen. Men gør det samtidigt svært at tilgå dine data uden om WordPress, da det ikke længere bare er standardnavnet, der bruges på den enkelte tabel.

Du kan ikke gøre det umuligt at hacke din WordPress, men du kan gøre det så besværligt, at hackerne i stedet finder et andet websted at splitte ad.

Læs mere om WordPress sikkerhed