بادئة قاعدة بيانات ووردبريس او ما يعرف ب (WordPress Database Prefix): تبدأ جميع جداول قاعدة بيانات ووردبريس الأساسية بالبادئة (wp_) بصورة افتراضية. من اجل مزيد من الحماية والآمان يوصي يعض الخبراء بتغير البادئة لتامين موقعك الإلكتروني (لماذا وكيف؟) هذا ما سنعرفه بالتفصيل في هذه التدوينة. وهل هذه الوصية تستحق التنفيذ فعلا ام انها مجرد زوبعة في فنجان.
سبب تغيير بادئة قاعدة البيانات هو ان تغيرها يساعد في تجنب ادخال أوامر SQL الضارة لان المخترقين يستخدمون استعلامات استنادا على البادئة الافتراضية wp_ للقيام بهجوم لكن اذا تم تغيير بادئة قاعدة البيانات فسيجد المخترق خطأ.
هذا بالطبع لا يعني ان تغيير بادئة قاعدة البيانات هو الحل الافضل والوحيد لتجنب عمليات الأختراق. لكن هذا الاجراء يمكن اعتباره خطوة في سبيل الحفاظ على امان الموقع المبني بالووردبريس.
اختلف المختصين في جدوى تغير بادئة الووردبريس
كما اوضحت ان تغيير بادئة الووردبريس قد يكون جزء من الاجراءات الوقائية لموقعك ضد الهجمات. لكن لا بد لي من الإشارة ان بعض المختصين استهان من جدوى تغيير البادئة ولكل فريق حجة ولان هذه التدونية تحديدا للمحترفين فسأعرض لكم كلا وجهتي النظر.
الفريق الأول: لا جدوى من تغيير بادئة قاعدة البيانات:
السبب الرئيسي لعدم إعادة تسمية أي شئ في قاعدة البيانات هو ان إذا كان بإمكان المخترق تنفيذ عمليةإدخال SQL على موقعك, فهناك بالفعل اتصال مفتوح بقاعدة البيانات الخاصة بك.
وهذا يعني انه في حالة فشل استعلام SQL الخاص بالبادئة يكون من السهل على المخترق تشغيل استعلام يبحث عن النصف الثاني من اسماء الجدول التي تكون مطابقة للأسم الافتراضي مثلا يبحث عن usermeta او postmeta …. الخ
الخلاصة: إذا لم يكن موقعك الإلكتروني المبني بالووردبريس وقاعدة بياناتك عرضة للهجوم من خلال اتصال مفتوح ، فلا يهم ما هي بادئة الجدول الخاصة بك.
الفريق الثاني: تغيير بادئة قاعدة البيانات ايجابي ويساعد على امان موقعك:
أولا: تغير البادئة هو مجرد خطوة تساهم في تقوية الامان. ظهرت ثغرات أمنية في الووردبريس منذ الأصدار الأول والاصدارات التالية. صحيح ان الثغرات تم سدها لكن ظهورها متجدد لذا يعتبر تغير بادئة قاعدة البيانات مهم.
حتى اوصل لكم المعلومة بصورة افضل لا يستخدم الهكرز متصفحات عادية مثل التي يستخدمها المستخدم العادي في تصفح المواقع. بل يستخدمون برنامج يتم انشاءه (روبوت)… هذا الروبوت يعمل بشكل منهجي في مئات الآلاف من المواقع في غضون دقائق للبحث تلقائيا عن الثغرات الأمنية.
بمجرد العثور على ثغرة أمنية تسمح بحقن SQL يقوم الروبوت بارسال استعلامات لاختراق جميع المواقع معا ويستمر الروبوت بالعمل بهذه الطريقة. لذا إذا قام مشرف الموقع بتغيير بادئة جدول قاعدة البيانات فلن يكون الروبوت قادرًا على تنفيذ استعلامهم بنجاح نظرًا لأنه يستخدم الإعدادات الافتراضية فقط وينتقل إلى المواقع التي يعمل فيها الاستعلام.
طريقة تغيير بادئة قاعدة بيانات ووردبريس:
إذا كنت لم تقم بتنصيب ووردبريس في موقعك الإلكتروني بعد فهناك خيار في بداية تنصيب البرناج باسم بدائة قاعدة البيانات فقطقم بتعديلها من wp_ الي اي اسم مناسب وقصير
اما اذا كان موقعك يعمل بالفعل: بما انك ستقوم بتغيير في قاعدة البيانات يجب عليك اولا اخذ نسخة إحتياطية من موقعك الإلكتروني …
الخطوة الأولى: قم بالذهاب الي ملف wp-config.php واضغط في زر تحرير ومن ثم عدل السطر ادناه من wp_ الي ما يناسب
$table_prefix = 'wp_';
الخطوة الثانية: قم بإدخال هذه الاستعلامات ، ولكن لا تنس تغيير البادئة الجديدة إلى البادئة الحقيقية التي أنشأتها:
RENAME table `wp_commentmeta` TO `newprefix_commentmeta`; RENAME table `wp_comments` TO `newprefix_comments`; RENAME table `wp_links` TO `newprefix_links`; RENAME table `wp_options` TO `newprefix_options`; RENAME table `wp_postmeta` TO `newprefix_postmeta`; RENAME table `wp_posts` TO `newprefix_posts`; RENAME table `wp_terms` TO `newprefix_terms`; RENAME table `wp_term_relationships` TO `newprefix_term_relationships`; RENAME table `wp_term_taxonomy` TO `newprefix_term_taxonomy`; RENAME table `wp_usermeta` TO `newprefix_usermeta`; RENAME table `wp_users` TO `newprefix_users`;
