Una delle prime cose che faccio quando configuro un sito WordPress è cambiare il prefisso del database dal valore predefinito wp_ in qualcosa di unico. È un semplice passaggio di sicurezza che molti proprietari di siti web trascurano, ma può fare una reale differenza nel proteggere il tuo sito.
La maggior parte dei siti WordPress utilizza la stessa struttura di database predefinita, il che li rende bersagli facili per gli hacker. Personalizzare il prefisso del tuo database rende molto più difficile il successo degli attacchi automatizzati e aggiunge un importante livello di sicurezza al tuo sito.
Sia che tu stia mettendo in sicurezza un sito WordPress esistente o che tu voglia imparare questa best practice per progetti futuri, ti mostrerò diversi modi per cambiare in sicurezza il prefisso del tuo database.
Questa guida copre come farlo utilizzando un plugin user-friendly e un metodo manuale, in modo che tu possa scegliere l'approccio che funziona meglio per la tua situazione.
TL;DR: Cambiare il prefisso del database di WordPress è un passaggio di sicurezza semplice ma efficace che può proteggere il tuo sito da molti attacchi automatizzati. Non renderà il tuo sito completamente a prova di hacker, ma aggiunge un importante livello di sicurezza che non costa nulla da implementare.
Il metodo del plugin Solid Security è l'approccio più sicuro per i principianti, mentre il metodo manuale phpMyAdmin ti offre un maggiore controllo se ti senti a tuo agio a lavorare con i database. Crea un backup e prenditi il tuo tempo per assicurarti che tutto funzioni correttamente.
Puoi utilizzare i collegamenti rapidi qui sotto per navigare nell'articolo:
- Perché cambiare il prefisso del database di WordPress?
- Method 1: Using Solid Security Plugin (Easier for Beginners)
- Method 2: Manual Method via phpMyAdmin
- Troubleshooting Issues With Changing the Database Prefix
- Domande frequenti sulla modifica del prefisso del database di WordPress
- Risorse aggiuntive per migliorare la sicurezza di WordPress
Perché cambiare il prefisso del database di WordPress?
Il prefisso del database di WordPress potrebbe sembrare un piccolo dettaglio tecnico, ma svolge un ruolo importante nella configurazione della sicurezza del tuo sito web. Ogni installazione di WordPress utilizza questo prefisso per organizzare i dati del tuo sito nel database.
Per impostazione predefinita, WordPress utilizza wp_ come prefisso per tutte le tabelle del database. Ciò significa che i tuoi post sono archiviati in una tabella chiamata wp_posts, i tuoi utenti in wp_users e così via.
Il problema è che gli hacker conoscono questa struttura predefinita.
I rapporti di sicurezza delle migliori aziende di sicurezza mostrano che un gran numero di attacchi automatizzati sono progettati per colpire specificamente il prefisso predefinito wp_. Quando gli hacker possono indovinare facilmente i nomi delle tabelle del tuo database, i loro attacchi hanno molte più probabilità di successo.
Ecco i principali vantaggi del cambio del prefisso del tuo database:
- Aggiunge sicurezza tramite offuscamento: Sebbene non sia una soluzione di sicurezza completa da sola, un prefisso personalizzato è una parte importante di una strategia di sicurezza a più livelli. Rende il tuo sito un obiettivo molto più difficile per attacchi automatizzati a basso sforzo che si basano sulle impostazioni predefinite.
- Protegge contro i tentativi di SQL injection: Molti attacchi SQL injection automatizzati sono programmati per colpire il prefisso predefinito
wp_. Cambiandolo, rendi il tuo sito invisibile a questi bot automatizzati comuni, costringendoli a passare a un bersaglio più facile. - Riduce la scansione mirata: i bot che scansionano siti WordPress vulnerabili spesso cercano pattern di database predefiniti che non corrisponderanno alla tua configurazione personalizzata.
- Offre tranquillità: sapere che la struttura del tuo database è unica ti dà un ulteriore livello di sicurezza per il tuo sito.
Cambio sempre il prefisso del database nelle nuove installazioni di WordPress perché è un passaggio così semplice che può prevenire molti metodi di attacco comuni.
Importante: Modificare il prefisso del database è un'operazione avanzata. Prima di fare qualsiasi cosa suggerita in questo tutorial, è assolutamente essenziale che tu esegua il backup del tuo database di WordPress.
Un singolo errore può rendere il tuo sito inaccessibile e un backup è la tua unica rete di sicurezza. Consiglio di utilizzare un plugin come Duplicator per eseguire backup giornalieri.
Metodo 1: Utilizzo del plugin Solid Security (più facile per i principianti)
Il modo più semplice per cambiare il prefisso del tuo database WordPress è utilizzare il plugin gratuito Solid Security, che è un plugin di sicurezza che protegge il tuo sito web da varie minacce.
Raccomando questo approccio per i principianti perché il plugin aggiorna automaticamente tutte le tabelle del database e i file di configurazione necessari. Non è necessario toccare alcun codice o lavorare direttamente con il tuo database.
Per saperne di più su questo popolare plugin di sicurezza, consulta la nostra recensione dettagliata di Solid Security.
Passaggio 1: Installa e configura il plugin Solid Security
Innanzitutto, devi installare e attivare il plugin gratuito Solid Security. Per maggiori dettagli, puoi consultare la nostra guida passo passo su come installare un plugin WordPress.
Dopo l'attivazione, dovrai configurare il plugin utilizzando una procedura guidata di configurazione. Vai su Sicurezza » Configurazione nella tua bacheca di WordPress per iniziare.
La procedura guidata ti guiderà attraverso la configurazione di base per il tuo sito web.
Ti verrà chiesto di scegliere il tipo di sito web che hai, eseguire una scansione del tuo sito e altro ancora.
Assicurati di leggere attentamente ogni pagina della procedura guidata. Le impostazioni predefinite funzioneranno per la maggior parte dei siti web.
Per mia esperienza, la procedura guidata di onboarding dovrebbe richiedere meno di 10 minuti. Una volta completata la procedura guidata, le funzionalità di sicurezza di base saranno attive.
Passaggio 2: Modifica il prefisso del database
Ora che il plugin è configurato, puoi modificare il prefisso del tuo database. Dalla tua bacheca di WordPress, naviga su Sicurezza » Strumenti.
In questa schermata, vedrai uno strumento etichettato 'Modifica prefisso tabelle database'.
Fai semplicemente clic sul pulsante 'Esegui' per procedere.
Il plugin sceglierà automaticamente un prefisso casuale. Successivamente, metterà automaticamente il tuo sito in modalità di manutenzione, modificherà il prefisso per tutte le tue tabelle di WordPress, aggiornerà il tuo file wp-config.php e quindi riporterà il sito fuori dalla modalità di manutenzione.
Tutto questo avviene molto rapidamente e puoi osservare il processo mentre ogni tabella viene rinominata.
Passaggio 3: Verifica che il tuo sito funzioni
Fatto. Il plugin ha fatto tutto il lavoro pesante per te. Come controllo finale, è sempre una buona idea assicurarsi che tutto funzioni correttamente.
Visita la homepage del tuo sito web per assicurarti che si carichi correttamente. Dopodiché, prova a disconnetterti e a riconnetterti all'area di amministrazione di WordPress. Se entrambe le azioni funzionano, allora il tuo nuovo prefisso del database è funzionale. 🎉
Metodo 2: Metodo manuale tramite phpMyAdmin
Se preferisci cambiare il prefisso del database manualmente o non vuoi usare un plugin, puoi farlo da solo tramite phpMyAdmin. Questo metodo ti dà il controllo completo ma richiede passaggi più tecnici e comporta un rischio maggiore di errore.
Prima di iniziare, è una buona idea mettere il tuo sito WordPress in modalità di manutenzione (il plugin nel Metodo 1 lo fa automaticamente). Altrimenti, potresti causare una cattiva esperienza utente per i visitatori del tuo sito web.
Per la maggior parte degli utenti, specialmente i principianti, consiglio vivamente di utilizzare il metodo del plugin.
Nota per utenti avanzati: Alcuni plugin memorizzano le impostazioni in un formato speciale (chiamato dati serializzati). L'esecuzione di una query SQL diretta può talvolta corrompere questi dati. Questo è un altro motivo fondamentale per cui raccomandiamo vivamente il metodo tramite plugin, poiché contiene protezioni per prevenire questi tipi di errori.
Passaggio 1: Modifica il prefisso della tabella in wp-config.php
Innanzitutto, dovrai connetterti al tuo sito web tramite FTP o l'applicazione File Manager nel tuo account di hosting WordPress.
Devi quindi aprire il tuo file wp-config.php, che si trova nella directory principale di WordPress. Qui, puoi cambiare la riga del prefisso della tabella da wp_ a qualcos'altro, come questo wp_a123456_
Quindi la riga apparirà così:
$table_prefix = 'wp_a123456_';
Nota: Puoi cambiare il prefisso della tabella solo usando numeri, lettere e underscore.
Passaggio 2: Modifica tutti i nomi delle tabelle del database
Successivamente, è necessario connettersi al database utilizzando lo strumento phpMyAdmin.
Se il tuo host utilizza la dashboard cPanel, puoi trovare facilmente phpMyAdmin lì.
Ci sono 12 tabelle predefinite di WordPress, quindi modificarle manualmente sarebbe una seccatura.
Invece, dovresti fare clic sulla scheda 'SQL' in alto.
Quindi, puoi inserire la seguente query SQL:
RENAME table `wp_commentmeta` TO `wp_a123456_commentmeta`;
RENAME table `wp_comments` TO `wp_a123456_comments`;
RENAME table `wp_links` TO `wp_a123456_links`;
RENAME table `wp_options` TO `wp_a123456_options`;
RENAME table `wp_postmeta` TO `wp_a123456_postmeta`;
RENAME table `wp_posts` TO `wp_a123456_posts`;
RENAME table `wp_terms` TO `wp_a123456_terms`;
RENAME table `wp_termmeta` TO `wp_a123456_termmeta`;
RENAME table `wp_term_relationships` TO `wp_a123456_term_relationships`;
RENAME table `wp_term_taxonomy` TO `wp_a123456_term_taxonomy`;
RENAME table `wp_usermeta` TO `wp_a123456_usermeta`;
RENAME table `wp_users` TO `wp_a123456_users`;
Ricorda di cambiare il prefisso del database con quello che hai scelto quando hai modificato il file wp-config.php.
Importante: Questa query rinomina solo le 12 tabelle principali di WordPress. Molti plugin creano le proprie tabelle di database che utilizzano anche il prefisso predefinito wp_.
Dovrai identificare queste tabelle (spesso contengono il nome del plugin nel nome della tabella) e aggiungere una riga RENAME per ciascuna alla query SQL sopra.
Dimenticare questo passaggio romperà i tuoi plugin.
Ad esempio, se vedi una tabella denominata wp_yoast_indexable, dovresti aggiungere questa riga alla tua query SQL:
RENAME table `wp_yoast_indexable TO wp_a123456_yoast_indexable`;
Passaggio 3: Aggiorna la tabella Options
Successivamente, devi cercare nella tabella options tutti i campi che utilizzano ancora il vecchio prefisso wp_. La voce più critica è wp_user_roles, che controlla le autorizzazioni degli utenti. Se questa non viene aggiornata, gli utenti non potranno accedere correttamente.
Per aggiornare automaticamente tutte le voci pertinenti, puoi utilizzare la seguente query SQL. Ricorda di sostituire wp_a123456_ con il tuo nuovo prefisso:
UPDATE `wp_a123456_options` SET `option_name` = REPLACE(`option_name`, 'wp_', 'wp_a123456_') WHERE `option_name` LIKE 'wp_%';
Questa query trova tutte le voci nella colonna option_name che iniziano con wp_ e sostituisce quella parte con il tuo nuovo prefisso.
Passaggio 4: Aggiorna la tabella UserMeta
Allo stesso modo, devi aggiornare la tabella usermeta, che memorizza le capacità e le impostazioni degli utenti. Chiavi come wp_capabilities e wp_user_level devono essere aggiornate.
Esegui la seguente query per trovare e sostituire tutti i vecchi prefissi nella colonna meta_key. Assicurati di utilizzare il tuo nuovo prefisso nella query:
UPDATE `wp_a123456_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'wp_a123456_') WHERE `meta_key` LIKE 'wp_%';
Questo assicura che tutti gli utenti mantengano le loro corrette autorizzazioni e impostazioni.
Ora sei pronto per testare il tuo sito. Se hai seguito i passaggi precedenti, tutto dovrebbe funzionare correttamente. Ma se hai bisogno di aiuto per la risoluzione dei problemi, continua a leggere.
Risoluzione dei problemi dopo aver modificato il prefisso del database
Anche quando segui attentamente i passaggi, a volte possono verificarsi problemi dopo aver modificato il prefisso del database di WordPress. Ecco i problemi più comuni e come risolverli.
Problemi di accesso
Se non riesci ad accedere all'amministrazione di WordPress dopo aver modificato il prefisso, di solito è perché alcune voci del database non sono state aggiornate correttamente. Questo accade più comunemente con il metodo manuale quando si dimentica di aggiornare le voci nelle tabelle options o usermeta.
Per risolvere questo problema, torna a phpMyAdmin.
Nello specifico, controlla la tabella options per una voce denominata wp_user_roles (utilizzando il tuo vecchio prefisso) e assicurati che sia stata rinominata con il tuo nuovo prefisso (ad esempio, wp_a123456_user_roles).
Inoltre, cerca nella tabella usermeta le voci meta_key come wp_capabilities e assicurati che siano state aggiornate correttamente.
Errori di connessione al database
A volte potresti vedere un messaggio 'Errore di connessione al database'. Questo significa tipicamente che c'è una discrepanza tra il tuo file wp-config.php e i nomi delle tabelle del tuo database.
Verifica che il prefisso nel tuo file wp-config.php corrisponda esattamente ai prefissi delle tabelle del tuo database, inclusi eventuali underscore.
Visualizzazione della schermata di installazione di WordPress
Questo è un problema spaventoso ma risolvibile. Significa quasi sempre che il tuo file wp-config.php è stato aggiornato con il nuovo prefisso, ma le tabelle del tuo database non sono state rinominate con successo.
Quando WordPress non riesce a trovare tabelle corrispondenti al prefisso nel tuo file di configurazione, pensa che debba essere installato.
Per risolvere il problema, devi modificare manualmente il tuo file wp-config.php e cambiare il prefisso con quello originale:
- Connettiti al tuo sito web utilizzando un client FTP o il File Manager del tuo provider di hosting.
- Individua il file
wp-config.phpnella cartella principale del tuo sito. - Trova la riga che specifica il prefisso della tabella. Avrà il tuo nuovo (e errato) prefisso:
$table_prefix = 'wp_a1b2c3_'. - Cambialo di nuovo nel tuo prefisso originale (che di solito è
wp_):$table_prefix = 'wp_'. - Salva il file e caricalo nuovamente sul tuo server.
Il tuo sito web dovrebbe ora caricarsi correttamente. Questo problema a volte può verificarsi in ambienti di hosting con permessi di file restrittivi che impediscono a un plugin di rinominare le tabelle del database.
Risorse di soluzioni e supporto
Se continui ad avere problemi, ecco alcuni passaggi che possono aiutarti.
Innanzitutto, ripristina il tuo backup e prova di nuovo il processo con più attenzione. Ecco perché è così importante creare un backup prima di iniziare.
In secondo luogo, se hai utilizzato il metodo manuale, considera di passare invece al metodo del plugin Solid Security. Gestisce automaticamente molti casi limite che sono facili da trascurare quando si fa manualmente.
Infine, se i problemi persistono, contatta il team di supporto del tuo web hosting. Spesso possono aiutare a identificare problemi relativi al database e potrebbero essere in grado di assistere con il processo di modifica del prefisso.
Domande frequenti sulla modifica del prefisso del database di WordPress
So che cambiare il prefisso del tuo database può sembrare spaventoso, specialmente se sei nuovo a WordPress.
Queste sono le domande che mi vengono poste più spesso riguardo al processo, insieme a risposte chiare per aiutarti a sentirti più sicuro.
Qual è il prefisso predefinito del database di WordPress?
Il prefisso predefinito del database di WordPress è wp_ e viene utilizzato per tutte le tabelle del database come wp_posts, wp_users e wp_options. Questo prefisso è lo stesso su ogni installazione di WordPress a meno che non sia stato modificato manualmente.
La modifica del prefisso del database di WordPress può danneggiare il mio sito web?
Sì, la modifica del prefisso del database di WordPress può danneggiare il tuo sito web se non viene eseguita correttamente. Ecco perché è essenziale creare un backup completo prima di iniziare e seguire attentamente i passaggi per garantire che tutti i riferimenti al database vengano aggiornati correttamente.
Cosa devo fare se non riesco ad accedere dopo aver modificato il prefisso del database?
Se non riesci ad accedere dopo aver modificato il prefisso, di solito significa che alcune voci del database non sono state aggiornate correttamente. Ripristina il tuo backup e riprova il processo, oppure utilizza il metodo del plugin Solid Security, che gestisce automaticamente questi aggiornamenti.
Risorse aggiuntive per migliorare la sicurezza di WordPress
Spero che questo articolo ti abbia aiutato a imparare come cambiare il prefisso del database di WordPress. Questa è solo una parte della messa in sicurezza del tuo sito WordPress. Ci sono molti altri passaggi che puoi intraprendere per rendere il tuo sito ancora più sicuro e meglio protetto contro vari tipi di attacchi.
Ecco alcune misure di sicurezza aggiuntive che consiglio di impostare:
- Imposta altre tecniche di hardening, come l'uso di password complesse e l'autenticazione a due fattori. Consulta la nostra guida per migliorare la sicurezza di WordPress.
- Abilita plugin o impostazioni di sicurezza. Fai riferimento al nostro articolo sui migliori plugin di sicurezza per WordPress.
- Aggiornamenti e monitoraggio regolari. Consulta la nostra guida passo passo su come aggiornare WordPress in sicurezza.
Se ti è piaciuto questo articolo, iscriviti al nostro canale YouTube per tutorial video su WordPress. Puoi anche trovarci su Twitter e Facebook.
Jiří Vaněk
Grazie per la guida. Prima di iniziare con WordPress, usavo le installazioni predefinite dove l'utente era, ovviamente, 'admin' e il prefisso era 'wp_'. Solo più tardi ho letto che non è un bene dal punto di vista della sicurezza e che è molto meglio avere un prefisso personalizzato. Ero un po' spaventato all'idea di iniziare a cambiare le cose su un sito web già funzionante, e inoltre non avevo abbastanza conoscenze per farlo. Ho provato a cambiare il prefisso su un piccolo sito seguendo questa guida, e ha funzionato benissimo. Quindi, probabilmente farò lo stesso per i miei altri siti web per garantire una sicurezza un po' migliore. Ottimo.
Mrteesurez
Grazie per il tuo incoraggiamento e per aver condiviso la tua esperienza su come ha funzionato per te. Ho deciso di cambiarlo su un nuovo sito WordPress, non ho ancora il coraggio di cambiarlo su un sito già avviato. Anch'io seguirò questa guida e la proverò su un piccolo sito web per sapere se funzionerà.
enel lee
Devi modificare la query in, ‘wp\_%’ – questo effettua l'escape del carattere underscore che altrimenti ha un valore di ‘un carattere’ in SQL, altrimenti, come molti scopriranno seguendo il tuo consiglio, otterrai qualsiasi cosa con ‘wp’ nel nome! Inoltre, non hai bisogno del primo carattere ‘%’ poiché stiamo cercando nomi che INIZIANO CON ‘wp’, il che significa nulla davanti. Le occorrenze interne nella tabella delle opzioni sono comunque ottimi consigli per coloro che potrebbero utilizzare la funzionalità integrata di phpMyAdmin per cambiare il prefisso; questo cambia solo i nomi delle tabelle principali e non cerca all'interno dei campi della tabella.
Supporto WPBeginner
Thank you for your feedback, we will look into this code again, as this was for a search only and not a replace it was set up to have a broader search to be safe
Amministratore
Moinuddin Waheed
Questa è una rivelazione per la sicurezza di WordPress.
Non ho mai sentito il bisogno di cambiare il prefisso del database per la sua semplicità e non sapevo che lasciarlo così com'è potesse essere pericoloso.
Penso che la maggior parte dei principianti lasci il prefisso del database così com'è e non lo cambi mai.
Terrò sicuramente questo a mente durante l'installazione di ogni nuovo sito web WordPress.
Mrteesurez
Sì, la maggior parte dei blogger principianti, me compreso, lo lascia senza modificarlo perché non conoscevamo le implicazioni. È meglio e più facile cambiarlo durante una nuova installazione di WP, mentre è impegnativo per un blog già avviato.
Dayo Olobayo
Hai ragione Moinuddin. Molti principianti (incluso me) spesso trascurano questo passaggio. La natura “predefinita” del prefisso può indurre in un falso senso di sicurezza. Cambiarlo aggiunge un ulteriore ostacolo per gli aggressori che utilizzano script automatizzati. È una semplice misura di sicurezza che può fare una grande differenza.
mohadese esmaeeli
Ciao. Cambiare il prefisso delle tabelle di WordPress è molto, molto importante perché questo prefisso è quello predefinito e la maggior parte delle persone non lo cambia, rendendolo suscettibile ai test da parte di qualsiasi hacker. Quindi, ha senso modificarlo e lo consiglio a tutti i miei amici. Se cambiamo il prefisso durante l'installazione di WordPress, è molto meglio. Tuttavia, anche dopo l'installazione, è possibile cambiare il prefisso della tabella.
Ka Khaliq
Ciao,
Mi riferisco a questo articolo per aggiornare il prefisso del database del mio sito WordPress.
Ho una confusione riguardo all'aggiornamento delle tabelle Options e Usermeta. Eseguendo le rispettive query SQL, i risultati ottenuti contengono anche alcune righe simili a transient_wp_cloudflare o dismissed_wp_pointers o tlwp_feedback_data o wpseo_social ecc.
Quindi devo aggiornare anche tali righe dove 'wp_' è presente nel mezzo/fine OPPURE devo solo aggiornare le righe che hanno il prefisso 'wp_' all'inizio come wp_page_for_privacy_policy ecc.
Capisco che per prefisso si intende qualcosa all'inizio, ma voglio comunque risolvere questa confusione.
Supporto WPBeginner
No, vorresti lasciare quelle tabelle così come sono, poiché sono utilizzate da plugin e altri strumenti che cercano quei titoli specifici.
Amministratore
Eka
you save my time, thanks alot bro.
i do test password and the problem has been detect
thanks !
Supporto WPBeginner
Glad our guide was helpful
Amministratore
Barry Richardson
Uno sviluppatore di plugin mi ha detto che non si può avere un blog di WordPress senza un prefisso di database. Questo è molto confuso perché ho avuto un blog di WordPress attivo per 5 anni – e non ha alcun prefisso di database. Quindi, si può avere un sito WordPress senza un prefisso di database?
Supporto WPBeginner
WordPress ha un prefisso di database per impostazione predefinita senza che tu debba apportare modifiche, questo è un modo per personalizzare il prefisso.
Amministratore
Emily
Ciao, stavo seguendo un altro tutorial per esaminare i file del database e ho notato che i miei hanno nomi come “wphy_users” … è possibile che sia un'estensione di ciò che è descritto qui, solo senza il _ prima?
Attendo con ansia la tua risposta!
Supporto WPBeginner
Correct, from the sound of it your database was created with a different prefix
Amministratore
Izzy
Ciao, ho cambiato i nomi dei prefissi delle mie tabelle un po' di tempo fa. Ho scoperto che c'erano alcune nuove cartelle aggiunte con il vecchio nome + la cartella principale (database, credo) ha anche il vecchio nome. Ora ho anche scoperto che le mie cartelle avevano già un nome diverso dal nome prefisso standard “wp”, quindi il cambiamento non era nemmeno necessario in primo luogo. L'unica cosa ora è che metà delle tabelle ha un certo nome e le altre hanno un nome diverso. Poiché tutto funziona bene ora non voglio cambiare di nuovo le cose, ma la mia unica domanda ora è: è un problema che le tabelle abbiano nomi diversi? Devono tutte avere lo stesso nome, o non importa?
Supporto WPBeginner
Le tabelle aggiuntive potrebbero essere state create da un plugin, raccomandiamo che il tuo sito utilizzi lo stesso prefisso per tutti i tuoi contenuti.
Amministratore
Akhilesh
Ho un hosting multi-dominio. al momento dell'installazione di WP cosa devo inserire nel prefisso della tabella (dato che wp_ è scritto per impostazione predefinita)??
Per favore, suggeriscimi il prima possibile…
Supporto WPBeginner
Sceglieresti quello che vuoi che sia il prefisso se stai cambiando il prefisso del database del tuo sito
Amministratore
Mainak Ghosh
Dopo aver cambiato il prefisso del database, ricevo l'errore “Mi dispiace, non sei autorizzato ad accedere a questa pagina” quando visito la dashboard di amministrazione di WordPress.
Supporto WPBeginner
Potresti voler assicurarti di aver aggiornato tutti i collegamenti nelle tue tabelle e potresti voler controllare il tuo file wp-config per un'altra posizione. Per vedere se si tratta di più di un errore, potresti abilitare il debug di wp: https://www.wpbeginner.com/wp-tutorials/how-to-set-up-wordpress-error-logs-in-wp-config/
Amministratore
Kid Max
Ciao, sto usando WordPress multisite. Voglio usare il prefisso del database del sito principale e la cartella per gli allegati multimediali per tutti i sottositi, incluso il sito principale. Qualche idea?
Supporto WPBeginner
Potresti caricare le tue immagini nella libreria multimediale del sito principale e incorporare le immagini nei tuoi sottositi per fare qualcosa del genere.
Amministratore
Kid Max
Lo so, ma le immagini in evidenza non lo supportano, quindi voglio usare il prefisso del database multimediale del sito principale per tutti i siti.
Supporto WPBeginner
Purtroppo, al momento non abbiamo un metodo consigliato per questo.
Mike
Ci ho provato e poi non sono riuscito ad accedere. Probabilmente a causa di un plugin di sicurezza.
Se disabilito ed elimino tutti i miei plugin e lascio la mia installazione solo con il core di WP, e poi apporto la modifica, ciò eliminerebbe probabilmente la necessità di modificare qualcosa nelle tabelle usermeta o options? Cioè, sarebbe probabilmente il modo più sicuro per apportare la modifica alla tabella e non rompere nulla.
Quindi, reinstallerò semplicemente i miei plugin.
Mishel
Secondo questo articolo, cambiare il prefisso delle tabelle di WordPress non fa assolutamente nulla per migliorare la sicurezza del sito.
Anche se abbiamo cambiato il prefisso delle tabelle, un hacker può trovare il prefisso delle tabelle eseguendo questo codice:
SELECT DISTINCT SUBSTRING(`TABLE_NAME` FROM 1 FOR ( LENGTH(`TABLE_NAME`)-8 ) )
2
FROM information_schema.TABLES WHERE
3
`TABLE_NAME` LIKE ‘%postmeta’;
Supporto WPBeginner
Ciao Mishel,
Non siamo d'accordo. Ogni passo di sicurezza che oscura qualcosa può essere scoperto da un hacker esperto. Questi passaggi aggiungono solo uno strato di difficoltà per rendere la tua sicurezza generale più difficile da violare. Cambiare il prefisso delle tabelle non ha certamente alcuno svantaggio e se può bloccare alcuni tentativi di hacking automatizzati ed evidenti, allora ne vale assolutamente la pena.
Amministratore
Sayeed
Sì, sono d'accordo.
Daniel
Esattamente quello che stavo cercando. Grazie.
Mehdi
Le query in wp_options e wp_usermeta restituiscono dati che sono contenuti in wp, dovrei rinominarli anche loro?
es: wpseo_title, _yoast_wpseo_
rado
Ho fatto un errore davvero sciocco, nel mio file wp-config ho assegnato la variabile $table-prefix senza il trattino basso alla fine. Qualcosa come "wp_12345", dovrebbe essere "wp_12345_".
Molly
Questo ha corrotto i miei file, nessuno dei miei file è accessibile sui siti locali o live, fortunatamente si tratta solo di apprendimento e di un sito di test, ma cosa è andato storto?
Josch
Funziona bene, grazie mille! Tranne: ricevo il seguente avviso nel backend dopo aver cambiato il prefisso. Ci ho provato due volte:
Warning: Cannot modify header information – headers already sent by (output started at /myurl/wp-config.php:1) in /myurl/wp-includes/option.php on line 837
Warning: Cannot modify header information – headers already sent by (output started at /myurl/wp-config.php:1) in /myurl/wp-includes/option.php on line 838
Puoi aiutarmi?
Supporto WPBeginner
Ciao Josch,
Questo errore può essere causato da uno spazio vuoto o da una riga extra alla fine del file wp-config.php. Eliminarlo può risolvere il problema.
Amministratore
Mehdi
Ciao, grazie per il tuo articolo. Ho una domanda al riguardo. Se hai dei plugin installati nel tuo WordPress, questo metodo che hai menzionato sopra è lo stesso? o forse abbiamo bisogno di altre cose per completare questo passaggio?
Apprezzo se mi guidi al riguardo perché ho più di 20 plugin installati nel mio sito WordPress.
Grazie per il tuo aiuto
Asterix
Avrò problemi quando aggiornerò i plugin ecc. in futuro?
Ho provato a usare le funzionalità avanzate integrate di iThemes Security per questo, ma ho ricevuto l'errore: Un errore di "formato non valido" ha impedito il completamento della richiesta come previsto. Il formato dei dati restituiti non è stato riconosciuto. Ciò potrebbe essere dovuto a un conflitto tra plugin/tema o a un problema di configurazione del server.
Quindi non sono sicuro se oserò farlo manualmente...
Joe
Ciao Team
grazie per aver condiviso questo.
Tutti i passaggi sono andati bene tranne l'ultimo: Tabella UserMeta.
MySql non mi permette di cambiarne il prefisso.
Questo è il messaggio di errore che ricevo:
#1054 – Colonna sconosciuta ‘wp_new_usermeta.umeta_id’ in ‘where clause’
Per favore, qualche consiglio?
Molte grazie,
Joe
Shivam Pandey
Come cambiare il prefisso del database durante l'installazione di WordPress.
Vipul Parekh
C'è un'opzione che chiedeva di inserire il prefisso del database durante l'installazione. Quindi puoi inserire il prefisso che desideri!!
Tom B.
È necessario includere ancora "wp_" come parte del nuovo prefisso che voglio creare? Posso usare semplicemente una stringa alfanumerica per ridurre la possibilità di qualsiasi tipo di hack?
Grazie,
Tom
Supporto WPBeginner
Sì, puoi usare una stringa alfanumerica.
Amministratore
Chad Mowery
Bel articolo. Penso che la query sulle tabelle Options e UserMeta confonderà gli individui meno esperti. Non sono sicuro di come, ma sarebbe d'aiuto se potessi fornire maggiori dettagli su quei passaggi.
Ho seguito la guida e ho cambiato con successo il prefisso delle mie tabelle del database!
blade
This does not add really any kind of security.
If I can inject SQL, I can query against information_schema.tables and get info about tables, whatever fancy prefix you put in front of names
thomas
molto vero. un buon htaaccess bloccherà anche le iniezioni sql. inoltre, la mia installazione di wordpress fornisce accesso completo al database solo a utenti molto selezionati assegnando tali credenziali in base a determinate cose raccolte molto prima di una connessione al database. tutti gli altri ottengono l'accesso molto, molto basilare.
Ho anche bloccato la maggior parte dei tentativi di hacking nascondendo wpzlogin.php e proteggendo ulteriormente con password l'accesso a wp admin in cpanel. ci vuole un login solo per arrivare alla pagina di accesso di wp.
John
@Shivi
Questo è tutto ciò che devi fare per cambiare il prefisso della tabella? anche quando è live?
shivi
Ciao, bel articolo! Ho pensato di semplificare la sostituzione del prefisso della tabella.
In Phpmyadmin una volta selezionato il database, puoi vedere l'elenco delle tabelle.
1. Abilita la casella di controllo seleziona tutto
2. Seleziona Sostituisci prefisso tabella nel menu a discesa 'con selezionati'
3. Inserisci il prefisso esistente nell'opzione 'da': 'wp_' come menzionato nell'articolo.
4. Inserisci il nuovo prefisso nell'opzione 'a': 'wp_a123456_' come menzionato nell'articolo.
5. Fai clic su Invia
Questo aiuta a cambiare il prefisso della tabella per tutte le tabelle, comprese quelle del plugin.
Puoi controllare questi articoli se hai bisogno di supporto per dehackare il tuo sito
john
Quindi... @SHIVI
Tutto quello che devo fare, per cambiare il prefisso della tabella. è andare nel mio file di configurazione. cambiare il prefisso e poi procedere ai tuoi passaggi 1-5 e il prefisso della tabella. verrà modificato ovunque (plugin ecc..)
E basta?
Dana Nourie
Fantastico! È stato ottimo.
Matt Boden
Dovrai comunque aggiornare manualmente il prefisso nelle tabelle options e usermeta.
Fahim
Devo eseguire SQL per ogni tabella? Voglio dire, ho 15 tabelle. O cambiare solo le due tabelle che hai descritto risolverà il problema.
Supporto WPBeginner
Tutte le tabelle. Dovresti cambiare il prefisso della tabella da tutte le tue tabelle WordPress esistenti.
Amministratore
Alph
Ciao ragazzi,
Grazie per queste istruzioni. Mi hanno aiutato a risolvere i miei problemi con le maiuscole.
Come principiante, sarebbe stata apprezzata qualche indicazione su come cambiare manualmente i nomi delle tabelle. Mi sarei sentito più a mio agio a farlo in quel modo.
Inoltre, per un principiante come me, sarebbero state utili alcune istruzioni su come apportare le modifiche nelle tabelle Options e Usermeta.
Grazie ancora. Non ce l'avrei fatta senza di te!
Chris A
Grazie per le istruzioni. Avevo bisogno di rimuovere una lettera MAIUSCOLA da un prefisso e questo mi ha mostrato esattamente i record che dovevo toccare!
SUGGERIMENTO: con phpMyAdmin puoi controllare tutti i record in fondo e selezionare 'sostituisci prefisso tabella' questo aprirà una casella di sostituzione standard con valori 'da' e 'a'.
Risparmierà anche molta digitazione nel primo passaggio, soprattutto se si tratta di un database di grandi dimensioni.
Prabhakar
Ce l'hai fatta!
Grazie
Igor
Ciao ragazzi,
quando ho apportato queste modifiche non mi fa accedere come utente corrente ma mi dice di installare di nuovo wordpress...
Igor
Supporto WPBeginner
Questo di solito accade quando il database a cui ti sei connesso è vuoto. Si prega di ricontrollare il nome del database.
Amministratore
Alan P
wp_termmeta è mancante dall'elenco delle tabelle da rinominare.
Supporto WPBeginner
Grazie per avercelo segnalato. Abbiamo aggiornato l'articolo.
Amministratore
Rick
Il mio DB SQl non ha prefissi di tabella, quindi a volte ho ricevuto errori su wordpress Wpconfig.php senza $table_prefix = "";.
come aggiungere il prefisso della tabella,
quando provo ad aggiungerlo nel file di configurazione e rinomino tutte le tabelle con lo stesso prefisso
e accedo a wp ottengo l'errore "non hai il permesso di accedere"
Sameer Panda
Worked as a charm, thanks for sharing.
Dave van Hoorn
Aggiorna l'SQL per rinominare i prefissi per favore. WordPress aggiunge ora la tabella 'wp_termmeta'. È inclusa nell'SQL sottostante.
RINOMINA tabella `wp_commentmeta` IN `wp_yoursitename_commentmeta`;
RINOMINA tabella `wp_comments` IN `wp_yoursitename_comments`;
RINOMINA tabella `wp_links` IN `wp_yoursitename_links`;
RINOMINA tabella `wp_options` IN `wp_yoursitename_options`;
RINOMINA tabella `wp_postmeta` IN `wp_yoursitename_postmeta`;
RINOMINA tabella `wp_posts` IN `wp_yoursitename_posts`;
RINOMINA tabella `wp_termmeta` IN `wp_yoursitename_termmeta`;
RINOMINA tabella `wp_terms` IN `wp_yoursitename_terms`;
RINOMINA tabella `wp_term_relationships` IN `wp_yoursitename_term_relationships`;
RINOMINA tabella `wp_term_taxonomy` IN `wp_yoursitename_term_taxonomy`;
RINOMINA tabella `wp_usermeta` IN `wp_yoursitename_usermeta`;
RINOMINA tabella `wp_users` IN `wp_yoursitename_users`;
Prabhudatta Sahoo
Quando rinomino le mie tabelle nel database, tutte le immagini nella galleria scompaiono, non capisco il motivo. Qualcuno potrebbe aiutarmi a risolvere questo problema?
Terry Thorson
Questo problema si verificherà se non aggiorni correttamente le stringhe di dati serializzati (utilizzate per le immagini della tua galleria) nel database. Un buon modo per farlo è utilizzare il plugin WP Migrate DB. Esiste un eccellente tutorial a riguardo su Lynda.com (anche se assicurati di utilizzare lo stesso prefisso per il tuo database di destinazione come per il tuo database di origine).
L'ho imparato a mie spese. Cercando di ricominciare da capo, ho scoperto che anche il mio backup era difettoso. Fortunatamente il mio webhost aveva un backup più vecchio che ho potuto usare per riavviare la mia migrazione. WP Migrate DB ha fatto al caso mio.
Cameron Jones
Non riesco a trovare alcun campo nelle tabelle _usermeta o _options che richieda un aggiornamento. A meno che non facciano riferimento specificamente a una tabella, non dovrebbero aver bisogno di essere aggiornati. È un prefisso di tabella, non un prefisso di variabile.
Cameron Jones
In realtà, mi correggo. Ce ne sono un paio che faranno parte di un'installazione WordPress predefinita:
In prefix_options
prefix_user_roles
In prefix_usermeta
prefix_capabilities
prefix_user_level
prefix_dashboard_quick_press_last_post_id
prefix_user-settings
prefix_user-settings-time
Dovresti fare attenzione riguardo all'aggiornamento di altri campi. I plugin potrebbero utilizzare il prefisso definito o `wp_` come prefisso. Esegui sempre un backup e testa su un ambiente di sviluppo o staging.
kapil
ciao,
ho una domanda. supponiamo che io abbia cambiato tutti i miei prefissi da wp_qualcosa a un altro nome. queste modifiche verranno apportate solo ai campi esistenti nel database. ma il codice nei miei file .php di wordpress rimarrà lo stesso??? quindi la prossima volta per qualsiasi nuova registrazione utente o altra registrazione, le entità verranno nuovamente salvate come wp_qualcosa poiché il codice principale nei file .php rimane invariato… ???
grazie....
tech
UPDATE `wp_a123456_options` SET `option_name`=REPLACE(`option_name`,'wp_','wp_a123456_') WHERE `option_name` LIKE '%wp_%';
UPDATE `wp_a123456_usermeta` SET `meta_key`=REPLACE(`meta_key`,'wp_','wp_a123456_') WHERE `meta_key` LIKE '%wp_%';
Apporto modifiche ma dopo averlo fatto eseguo nuovamente la seguente query e mostra che il prefisso non è cambiato
SELECT * FROM `wp_a123456_options` WHERE `option_name` LIKE ‘%wp_%’
Wiem
Grazie per le query
Nathan WHite
Questo post e le risposte ai commenti tralasciano un componente molto importante. La tabella deve iniziare con wp_?
Imbattendomi in un'altra discussione su wordpress.org è stato indicato che in realtà non era necessario. Mi sarebbe stato d'aiuto se questa domanda fosse stata risposta dal moderatore.
Inoltre, le domande su dismissed_wp_pointers non hanno ricevuto risposte chiare. Ho cambiato le mie.
Clare Wood
Ciao ragazzi,
Ho seguito questi passaggi, ora quando provo a vedere il back-end o il front-end del mio sito ottengo questo:
ERRORE: $table_prefix in wp-config.php può contenere solo numeri, lettere e underscore.
Sono sicuro di avere solo lettere minuscole e un underscore come prefisso della tabella.
Qualche idea? Il sito è in localhost.
Saluti.
Paul
Articolo fantastico e logicamente preparato sulla sicurezza di WP.
Thomas
Grazie mille! Ho provato a ripristinare il mio vecchio database, ma senza successo. Poi ho capito che il mio nuovo prefisso del database era diverso dal vecchio. Ho fatto tutto quello che hai raccomandato e voilà!
Divyesh
Grazie mille!!!
Ha funzionato alla grande
Nikhil
Sto ricevendo questo errore... "Non hai i permessi sufficienti per accedere a questa pagina" dopo aver implementato la procedura sopra... come posso risolverlo?????
Saz
Queste istruzioni sono state seguite ma ora l'assegnazione dei ruoli per i nuovi utenti è scomparsa...
Tom
Grazie per gli ottimi consigli.
Ho una domanda.
Devo cambiare anche "wp_ ...." usato nella tabella post_meta?
johnny
o questo plugin http://wordpress.org/plugins/db-prefix-change/