WordPress absichern Teil1 – So schützen Sie Ihre Homepage – Tabellenpräfix ändern

Homepage Sicherheit Tabellenpräfix ändernIm Teil1 meiner Artikelserie zum Thema: WP Sicherheit – so machen sie ihre Homepage sicherer, geht darum, welche Rolle der Tabellenpräfix spielt und warum dieser geändert werden sollte.

Warum muss ich eine WordPresshomepage absichern? WordPress zählt ohne Übertreibung zu den beliebtesten Content Management Systemen. Mit ca. 60% Marktanteil im Bereich CMS, ist es natürlich auch für potenzielle Angreifer interessant. In dieser Artikelserie möchte ich speziell auf die Sicherheit eingehen und zeigen, welche Maßnahmen sie ergreifen sollten, damit Bösewichte draußen bleiben. Im ersten Teil geht es um die Änderung des Tabellenprefix. Bei der WordPressinstallation ist der Tabellenpräfix standardmäßig auf „wp_“ eingestellt. Das Tabellenpräfix steht vor jeder Tabelle und wird in den allermeisten Fällen von dem Homepage Betreiber nicht geändert. Das ist aus Gründen der Sicherheit jedoch nicht zu empfehlen, denn mit nur wenig Aufwand, kann das der erste Schritt zu einer sicheren Homepage sein.

1. Homepage Tabellenpräfix ändern

Folgende Tabellen haben Standardmäßig den Präfix „wp_“

  • wp_comments
  • wp_links
  • wp_options
  • wp_postmeta
  • wp_posts
  • wp_usermeta
  • wp_users
  • wp_commentmeta

Warum soll ich das Tabellenpräfix ändern?

Potenzielle Angreifer haben es besonders auf die Tabelle „wp_users“ abgesehen. In dieser stehen die Benutzerdaten jedes einzelnen Anwenders, der Zugang zum System hat. Gelangen Hacker auf diese Datei, könnten Sie sehr einfach einen neuen Benutzer mit Adminrechte anlegen und haben so vollen Zugriff auf das System. Ein zweiter Grund für die Änderung dient der Übersichtlichkeit. Betreibt man mehrere Homepages über eine Datenbank, ist es für die Pflege einfacher, wenn sich die Tabellen unterscheiden lassen.

Wie ändert man den Tabellenpräfix bei der Installation von WordPress?

Die einfachste und schnellste Möglichkeit den Präfix der Homepage zu ändern, ist dieses direkt bei der Einrichtung von WordPress zu erledigen. Bei der Installation fragt werden die Datenbankzugangsdaten abgefragt. Hier habt Ihr die Möglichkeit, den Tabellenpräfix zu bestimmen.
Tabellenpraefix ändern

Tabellenpräfix einer bereits bestehenden Installation ändern

Bevor Sie eine der unten beschriebenen Varianten anwenden, um den Homepage Präfix zu ändern, sollten Sie unbedingt eine Sicherung der gesamten Homepage inkl. der Datenbank anfertigen

Besteht das Präfix bereits und soll im nachhinein geändert werden, kann das auf zwei Arten geschehen. Der etwas aufwändigere Weg geht über das phpmyadmin Tool. Wer sich das nicht zutraut, kann das Plug-in Change DB Prefix nutzen.

Tabellenpräfix über MYphp Admin ändern

1. Als erstes öffnen Sie die Datei wp-config.php in einem Editor Ihrer Wahl.
suchen den Eintrag

$table_prefix = 'wp_';

und ändern diesen in einen Wert Ihrer Wahl, in meinem Fall ist es „NA“, wobei Sie einen sicheren kryptischen Wert wählen sollten.

$table_prefix = 'NA_';

Die Änderung abspeichern und die Datei per FTP auf den Server übertragen.

2. Öffnen Sie eine Datenbank Verwaltungsopberfläche, in meinem Fall ist es phpMyAdmin. Klicken Sie oben auf die Reiterlasche „SQL“ und ändern Sie mittels der Rename Funktion den Präfix aller vorhandenen Tabellen. Es können bei Ihnen noch andere Tabellen existieren, ich habe hier eine neue Installation als Basis genommen.

RENAME table `wp_commentmeta` to `NA_commentmeta`;
RENAME table `wp_comments` to `NA_comments`;
RENAME table `wp_links` to `NA_links`;
RENAME table `wp_options` to `NA_options`;
RENAME table `wp_postmeta` to `NA_postmeta`;
RENAME table `wp_posts` to `NA_posts`;
RENAME table `wp_terms` to `NA_terms`;
RENAME table `wp_term_relationships` to `NA_term_relationships`;
RENAME table `wp_term_taxonomy` to `NA_term_taxonomy`;
RENAME table `wp_usermeta` to `NA_usermeta`;
RENAME table `wp_users` to `NA_users`;

Neue PhpMyAdmin Versionen bieten noch eine komfortablere Möglichkeit den Präfix zu ändern. Anstatt wie oben über den „RENAME“ Befehl, markieren Sie alle Tabellen und wählen im Dropdown Menü den Punkt „Tabellenprefix ersetzen“
Tabellenpraefix ändern

Hier geben Sie den alten und neuen Prefix ein.

Tabellenpraefix

3. um später den Homepage Adminzugang zu gewährleisten, müssen noch einige Werte in den Tabellen „options“ und „usermeta“ geändert werden.

UPDATE NA_options SET option_name =
REPLACE(option_name, 'wp_', 'NA_');
 
UPDATE NA_usermeta SET meta_key =
REPLACE(meta_key, 'wp_', 'NA_');

4. Das war´s, mit wenig Aufwand erzielen Sie eine große Wirkung

Tabellenpräfix mit dem Plug-in Change DB Prefix ändern

Das Plugin Change DB Prefix erledigt alle oben beschriebenen Aufgaben völlig automatisch. Nach der Installation, gibt man den neuen Prefixnamen an und drückt auf speichern. Das wars, alles andere erledigt das Plug-in.

Tabellenprefix mit Plug-in ändern