Pourquoi Changer le Préfixe des Tables de la Base de Données ?
Changer le préfixe des tables de votre base de données WordPress est une mesure de sécurité efficace pour protéger votre site contre les attaques SQL. Par défaut, WordPress utilise le préfixe wp_ pour toutes les tables de la base de données. Les attaquants connaissent cette configuration par défaut et l’utilisent souvent pour cibler les sites avec des attaques automatisées. En changeant ce préfixe par un préfixe personnalisé, vous compliquez la tâche des attaquants qui essaient d’exploiter des vulnérabilités SQL courantes. Cette simple modification peut aider à empêcher des accès non autorisés et des injections SQL, renforçant ainsi la sécurité globale de votre site WordPress.
Changer le Préfixe des Tables de la Base de Données Manuellement
Étape 1 : Sauvegarde de la base de données
Avant de commencer, il est crucial de sauvegarder votre base de données pour éviter toute perte de données. Vous pouvez utiliser un plugin comme UpdraftPlus ou WP-DB-Backup, ou effectuer une sauvegarde manuellement via phpMyAdmin.
Étape 2 : Modifier le fichier wp-config.php
- Accédez au fichier wp-config.php situé à la racine de votre installation WordPress.
- Recherchez la ligne suivante :
$table_prefix = 'wp_';
- Changez « wp_ » en le nouveau préfixe que vous souhaitez utiliser, par exemple « secure_ » :
$table_prefix = 'secure_'
Étape 3 : Renommer les tables dans la base de données
- Connectez-vous à phpMyAdmin.
- Sélectionnez la base de données de votre site WordPress.
- Renommez chaque table en changeant le préfixe « wp_ » par votre nouveau préfixe « secure_ ». Par exemple, « wp_posts » deviendra « secure_posts ».
Vous pouvez utiliser les requêtes SQL suivantes pour renommer les tables :RENAME TABLE `wp_comments` TO `secure_comments`; RENAME TABLE `wp_commentmeta` TO `secure_commentmeta`; RENAME TABLE `wp_links` TO `secure_links`; RENAME TABLE `wp_options` TO `secure_options`; RENAME TABLE `wp_postmeta` TO `secure_postmeta`; RENAME TABLE `wp_posts` TO `secure_posts`; RENAME TABLE `wp_terms` TO `secure_terms`; RENAME TABLE `wp_termmeta` TO `secure_termmeta`; RENAME TABLE `wp_term_relationships` TO `secure_term_relationships`; RENAME TABLE `wp_term_taxonomy` TO `secure_term_taxonomy`; RENAME TABLE `wp_usermeta` TO `secure_usermeta`; RENAME TABLE `wp_users` TO `secure_users`;
Étape 4 : Mettre à jour les options et les utilisateurs
Certaines entrées dans les tables wp_options et wp_usermeta contiennent encore l’ancien préfixe. Vous devez les mettre à jour manuellement. Utilisez les requêtes SQL suivantes pour mettre à jour ces entrées :
UPDATE `secure_options` SET `option_name` = REPLACE(`option_name`, 'wp_', 'secure_') WHERE `option_name` LIKE 'wp_%'; UPDATE `secure_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'secure_') WHERE `meta_key` LIKE 'wp_%';
Étape 5 : Vérifier et tester
Après avoir fait ces modifications, vérifiez que votre site fonctionne correctement. Connectez-vous et parcourez les pages pour vous assurer qu’il n’y a pas d’erreurs.
Changer le préfixe des tables de la base de données avec un plugin
Si vous préférez une méthode plus simple, vous pouvez utiliser la version premium de notre plugin “Securicheck Pro”. Il vous suffira, une fois installé, activé et sa licence vérifiée, d’aller dans les outils pour trouver l’onglet “Changement du préfixe de la base de données” et cliquez sur le bouton « Lancer un changement de préfixe ».
Conclusion
Changer le préfixe des tables de votre base de données WordPress est une étape simple mais efficace pour renforcer la sécurité de votre site. Que vous choisissiez de le faire manuellement ou à l’aide d’un plugin, cette mesure compliquera la tâche des attaquants et contribuera à protéger votre site contre les attaques.
