Cambia il prefisso delle tabelle
Molti script malevoli danno per scontato che il prefisso delle tabelle del database generato da WordPress sia “wp_”, ovvero quello previsto dall’installazione standard.
Cambialo in qualcosa di meno intuibile. Infatti avere un sito impostato con delle variabili “non-standard” sicuramente ne aumenta il grado di sicurezza.
In particolare, modificando questo parametro puoi prevenire attacchi esterni al database, soprattutto le SQL injections.
Procedere a “mascherare” il prefisso delle tabelle è semplice nella fase d’installazione del CMS: ne abbiamo parlato in “Come installare WordPress, il Template ed i Plugin”.
Successivamente, invece, ci si deve affidare a dei plugin, ad esempio All In One WordPress Security (da usare con cura per evitare guai) o a modifiche manuali al file wp-config.php e, quindi, direttamente alle tabelle del database tramite l’interfaccia phpMyAdmin.
In proposito, ad esempio, il webdesigner Eugenio Corrao spiega sul proprio blog la procedura manuale da seguire.
Commenti più recenti