Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
Seguridad WordPress

Seguridad WordPress: cambiar el prefijo wp_ de la base de datos

Siguiendo la máxima de no dar facilidades a un posible atacante, una recomendación antes de instalar un WordPress es cambiar el prefijo de la base de datos.

La base de datos es la parte más importante de tu sitio web, ya que se almacena en ella toda la información: contenido, usuarios, etc… Por lo tanto es un objetivo claro para cualquier ataque por parte de usuarios malintencionados.

Por defecto WordPress utiliza el prefijo wp_ para todas sus tablas. Un atacante por medio de inyección SQL lo primero que intentará es crear un usuario buscando la tabla wp_users. Afortunadamente podemos (y se recomienda) cambiarlo.

NOTA: Antes de nada es recomendable hacer una copia de seguridad.

Lo primero es abrir el archivo wp-config.php y buscar la línea donde se define la variable $table_prefix, y cambiarlo de wp_ al que queramos, por ejemplo: myprefix_.

table prefix

A continuación accederemos desde el panel de control de nuestro hosting a la base de datos a través de phpMyAdmin. Una vez allí debemos renombrar manualmente los nombres de las 11 (12 a partir de la versión 4.4) tablas que por defecto instala WordPress:

NOTA

Puede que tengas que renombrar más tablas si estás utilizando plugins que agregan tablas nuevas a tu instalación.

El siguiente paso es cambiar los prefijos que se guardaron dentro de las tablas options, usermeta y termmeta (esta última sólo para 4.4). Para ello desde phpMyAdmin haremos una consulta SQL para cada tabla:

Para la tabla myprefix_options:

Para la tabla myprefix_usermeta:

Para la tabla myprefix_termmeta:

En cualquiera de estos casos nos devolverá un buen número de resultados, ahora deberíamos ir uno por uno cambiando los valores donde aparece el prefijo wp_ por el nuestro.

 

¿Existe alguna alternativa?

Si no queremos hacerlo de forma manual, tenemos a nuestra disposición un plugin llamado Change DB Prefix que puede hacer este trabajo por nosotros.

Una vez instalado el plugin, dirígete a Ajustes => Change DB Prefix e introduce tu nuevo prefijo.

change db prefix

Una vez guardados los cambios y comprobado que todo funciona correctamente, puedes desactivar y eliminar el plugin si lo deseas.

Puede que también te interese

Shortcake: User Interface para los shortcodes de WordPress
Shortcake: User Interface para los shortcodes de WordPress
Shortcake es una nueva funcionalidad de WordPress que permitirá establecer una interfaz amigable para los shortcodes. Posibilitará insertar un shortcode como si de un elemento…
Utiliza fuentes de sistema y mejora tu WPO
Utiliza fuentes de sistema y mejora tu WPO
Las fuentes dan un estilo característico a nuestra web. Los diseñadores suelen hacer uso de fuentes, o incluso algunos clientes tienen fuentes corporativas, como seña…
Cómo añadir un enlace para los ajustes en el listado de plugins
Cómo añadir un enlace para los ajustes en el listado de plugins
Si estas desarrollando un plugin o vas a desarrollarlo, puede resultarte de utilidad saber cómo añadir un enlace para los ajustes de tu plugin en el…
Cómo pasar un parámetro a un filtro de WordPress
Cómo pasar un parámetro a un filtro de WordPress
Hace unos días publiqué una entrada sobre qué son, cómo crear y cómo utilizar los filtros de WordPress. En esta entrada vamos a ver cómo…