Si estamos trabajando con un sitio web en WordPress siempre nos va a parecer importante la seguridad que podamos tener, en este caso la que se aplique directamente a la base de datos en WordPress. Una de las medidas de seguridad más utilizadas es la de sustituir el prefijo de las tablas asociadas a nuestra instalación, por lo que en esta guía vamos a ver como realizar este procedimiento tanto en instalaciones que sean nuevas, como también en aquellas a las que ya tenemos información y no queremos perder nada de ello, es importante seguir cuidadosamente los pasos, ya que como podemos comprender las bases de datos son muy delicadas.
La cantidad de sitios que hoy en día están operativos con el CMS de WordPress nos ayuda a pensar en una mejor forma de protegernos sobre los atacantes que quieran ingresar a nuestro sitio, muchos de los sitios no están configurados de forma correcta, la mayoría están realizados de una forma rápida, sin detenerse un momento a pensar en algunos aspectos técnicos de seguridad del sitio. Muy pocas personas cambian el prefijo de las tablas de WordPress y es por esto que comentaremos como solucionar este inconveniente.
Tabla de contenidos
¿Por qué cambiar el prefijo de la tabla de WordPress?
El prefijo de las tablas en WordPress, son los que determinan de manera única que base de datos es la que esta siendo tomada por el propio WordPress, este prefijo de manera predeterminada se presenta como wp_; sin embargo, esta configuración es bastante vulnerable al momento de estar frente a un hacker que desee ingresar a nuestro sitio, ya que es una de las primeras opciones siempre, por lo que si nos preocupa la seguridad en nuestro sitio lo mejor que podemos hacer es cambiar este mismo del que se presenta de forma predeterminada.
Resulta de mucha importancia un aspecto a tener en cuenta, y es que todas las instalaciones por defecto tienen el mismo prefijo de tabla, esto implica que todas las tablas de nuestra base de datos tendrán este prefijo, para dar un ejemplo tanto la tabla de users como la de metadata tendran este prefijo de wp_, si existe un hacker que quiera hacer daño a nuestro sitio tendría el proceso muy sencillo, ya que todas son aplicables al prefijo y resulta ser el prefijo predeterminado.
Este mismo prefijo que hemos comentado se puede modificar o cambiar en cualquier momento, solo que se recomienda el realizar este cambio durante la instalación WordPress en nuestro servidor, para despreocuparnos de posibles errores o problemas que puedan surgir al momento de cambiar esta configuración. En todo caso si nuestro WordPress es nuevo, podemos utilizar las opciones que se indican en la mayoría de los paneles para establecer un prefijo diferente.
De igual forma, si necesitamos cambiar el prefijo de nuestra base de datos de WordPress, pero es un sitio ya existente con bastante información establecida, podemos seguir con los siguientes puntos donde explicaremos a detalle el cómo realizar esta modificación.
Antes de cambiar el prefijo de las tablas
Antes de poder iniciar lo que sería el proceso de cambio de prefijos de las tablas de nuestro WordPress, hay ciertos aspectos importantes para considerar, el primero de todo es muy importante siempre tener una copia de seguridad de nuestra base de datos, en nuestro Wepanel, tienes la opción de ingresar a Superbackup donde puedes gestionar estas mismas, es importante tenerlas por si algo sucede en medio de la actualización y necesitamos volver al punto anterior a realizar este cambio, o utilizar cualquier backup WordPress.
Así mismo hay que tener muy en consideración que el cambiar el prefijo de las tablas podría afectar el funcionamiento de algunos plugins o incluso temas que estén activos en nuestro sitio, ya que estos están almacenados y configurados según el prefijo actual, por lo que al realizar el cambio debemos desactivar y volver a activar los plugins que tenemos en nuestro sitio para que este tome de forma correcta el nuevo prefijo.
De igual forma es importante destacar que el cambio del prefijo no es un seguro al total de que nuestro sitio va a estar seguro contra ataques de algunos hackers, este solo evitara las inyecciones de SQL, pero si nuestro sitio no cuenta con otras herramientas para evitar estos bloqueos igualmente podrán ingresar al mismo. Por lo que es una acción que se debe tomar en conjunto con otras herramientas para proteger nuestro WordPress. Recordar que debemos seguir todos los pasos y que tanto en los archivos de configuración de WordPress como sería el de wp-config como en la base de datos debe compaginar ambos prefijos, de lo contrario generaremos más problemas a nuestra web de los que vamos a solucionar.
Por último, pero no menos importante, si trabajamos constantemente con bases de datos hay que tener en cuenta que muchas de las consultas que se suelen realizar deben tener el prefijo por defecto por lo que el cambiarlo más allá de un problema puede resultar molesto, una vez hemos revisado todos los puntos principales a tener en cuenta podemos proceder a los pasos en sí para modificar el prefijo en nuestras bases de datos de WordPress.
¿Cómo cambiar el prefijo de la tabla de WordPress?
Es superimportante el tener una copia de seguridad de nuestro sitio o directamente de nuestra base de datos, lo que vamos a modificar es el prefijo de las tablas, este ajuste podría dañar todo nuestro sitio si se presenta algún error, por esto es de suma importancia tener la copia previamente mencionada. Desde nuestro Wepanel puedes ingresar a superbackups y gestionar como hemos visto previamente las copias de seguridad de nuestro sito, pero esta no es la única forma de hacerlo.
En caso de tener un plugin de seguridad WordPress que cuente con copias de seguridad externas puedes utilizarlo para generar una copia del mismo y tenerla en nuestros ordenadores antes de realizar las siguientes acciones.
Cambiar el prefijo en el momento de la instalación
En cuanto estamos instalando un nuevo WordPress ya sea mediante el instalador por defecto o uno personalizado, es posible modificar aspectos técnicos del sitio como lo es el valor del prefijo para las tablas de la base de datos, lo más recomendable es utilizar un valor completamente aleatorio para que el prefijo sea más complicado de descifrar así mismo utilizar una combinación de letras y números o una palabra al azar, para hacer este ajuste en medio de una instalación con nuestro Wepanel no tenemos este problema, ya que él toma algunos valores al azar para asignar este nombre y que sea diferente para cada instalación:
archivo wp-config
Si ya tenemos esta instalación de hace un tiempo y necesitamos de esta forma cambiar el prefijo para las tablas que conforman la instalación, vamos a seguir una serie de pasos, primero que nada debemos ingresar a nuestro archivo wp-config.php, este esta ubicado en la raíz de nuestra instalación, específicamente siguiendo esta ruta:
Administrador de archivos > Public_html > Dominio > archivo wp-config.php
En este vamos a encontrar una línea en particular cuando la estemos editando, la cual tendrá la información de la base de datos en cuanto al prefijo:
$table_prefix = 'wp_';
Esta es la que debemos cambiar por lo que necesitemos que se aplique, teniendo en cuenta que debemos igualmente tener un prefijo corto, no podemos sobresaturar un prefijo, ya que cada vez que se haga una consulta el WordPress debe escribir y leer esa base de datos, mientras más largo sea más podría saturar el CMS.
Luego de esto podemos acceder a nuestro PHPMyAdmin, este esta ubicado en las propias opciones de wepanel, o podemos acceder a él a través del wpcenter, si queremos ingresar a este directamente los buscamos de la siguiente forma:
Si, por el contrario, lo buscamos en nuestro wpcenter podemos seguir los siguientes pasos:
Una vez estamos dentro vamos a realizar la siguiente consulta SQL, para que la información de la base de datos corresponda a lo que hemos ingresado en el archivo wp-config y pueda ser tomado por nuestro WordPress. Este código que veremos a continuación va a ser ingresado en la pestaña que indica SQL luego de seleccionar la base de datos de nuestro WordPress, si tenemos problemas para encontrarla recordamos que esta información se obtiene tanto en lo visto en el paso anterior como en el propio archivo wp-config bajo el texto de > define( ‘DB_NAME’, ‘nombre de la base de datos’ );.
RENAME table `wp_commentmeta` TO `[TUPREFIJO]_commentmeta`; RENAME table `wp_comments` TO `[TUPREFIJO]_comments`; RENAME table `wp_links` TO `[TUPREFIJO]_links`; RENAME table `wp_options` TO `[TUPREFIJO]_options`; RENAME table `wp_postmeta` TO `[TUPREFIJO]_postmeta`; RENAME table `wp_posts` TO `[TUPREFIJO]_posts`; RENAME table `wp_terms` TO `[TUPREFIJO]_terms`; RENAME table `wp_termmeta` TO `[TUPREFIJO]_termmeta`; RENAME table `wp_term_relationships` TO `[TUPREFIJO]_term_relationships`; RENAME table `wp_term_taxonomy` TO `[TUPREFIJO]_term_taxonomy`; RENAME table `wp_usermeta` TO `[TUPREFIJO]_usermeta`; RENAME table `wp_users` TO `[TUPREFIJO]_users`;
Hay que recordar que si nuestro WordPress posee otras tablas adicionales a las que normalmente se instalan en una base de WordPress debemos ir cambiando los prefijos agregando uno a uno los demás prefijos de la siguiente forma:
RENAME table `wp_[nombre de la tabla]` TO `[TUPREFIJO]_[nombre de la tabla]`;
Si el código genera algún error verifica que se estén agregando correctamente los nombres de las bases de datos previas y las nuevas.
Luego de hacer esto debemos hacer otros pasos más, ingresamos a la tabla que anteriormente era wp_options, y en esta vamos a hacer una consulta de la misma forma que lo hicimos previamente.
SELECT * FROM `[TUPREFIJO]_options` WHERE `option_name` LIKE 'wp_%'
Luego de esto ya falta poco para terminar, solo debemos ingresar de nuevo a la tabla de usermeta y realizar de nuevo una consulta como el paso anterior.
SELECT * FROM `[TUPREFIJO]_usermeta` WHERE `meta_key` LIKE 'wp_%'
Una vez hecho esto ya podremos ingresar nuevamente a nuestro sitio sin problemas, y con una base de datos totalmente asegurada contra un tipo de ataques específicos.
Plugin wp prefix
Si por alguna razón no nos sentimos cómodos editando archivos tan delicados como pueden ser los de la base de datos directamente desde nuestras manos, entonces podemos utilizar también algún otro plugin que nos permite realizar esta modificación, uno de estos es el plugin de Brozzme DB Prefix & Tools Addons el cual instalaremos de una forma que ya conocemos.
Luego de tenerlo instalado simplemente vamos a ingresar a herramientas > prefijo de la base de datos, y aquí modificamos el valor al que necesitemos o estemos contentos:
Como podemos ver resulta bastante sencillo, solo debemos introducir el nuevo nombre del prefijo de la base de datos y una vez hagamos esto podemos ver el cambio en la parte superior donde nos ubica el prefijo actual. Solo debemos navegar por el sitio y verificar que todo siga funcionando de forma correcta.
Ithemes security
Si contamos con un plugin de seguridad ya que estamos protegiendo el ingreso a wp-admin en nuestro sitio, y casualmente lo estamos haciendo con el plugin de ithemes security este nos brinda la posibilidad de implementar lo que es el cambio de prefijo en nuestra base de datos sin instalar un plugin adicional, únicamente debemos ingresar a Herramientas > cambiar prefijo de la base de datos.
Este nos va a abrir un panel nuevo en donde vamos a tener que ejecutar la función, este a diferencia del plugin anterior, hace un cambio aleatorio a base de lo que este plugin crea seguro, por ejemplo si cambiamos actualmente el prefijo nos va a dar un resultado de uno con la siguiente estructura:
auf3fgj6yd_
Esto no se puede modificar por nosotros como el caso anterior; sin embargo, el proceso es bastante sencillo y si ya estamos utilizando este plugin para gestionar algunos aspectos de nuestra seguridad en el WordPress nos viene bien saber que podemos hacer este ajuste directamente con el mismo.
Conclusión
Para resumir, al momento de cambiar el prefijo de nuestras bases de datos de WordPress conseguimos que esta sea una medida importante en la seguridad de nuestro sitio, hemos visto cuatro formas diferentes en la que se nos presenta la oportunidad de modificar este ajuste, desde una instalación limpia, la edición del archivo wp-config.php, mediante plugins, mediante el uso de programas externos así mismo todo este proceso respaldado siempre por un plugin de respaldos o el propio Superbackup que tenemos disponible en nuestros Wepanel.
Independientemente de la opción que elijamos para modificar el prefijo de nuestra base de datos como hemos comentado en reiteradas ocasiones debemos tener una copia de seguridad, teniendo esto podremos impulsar mucho más la seguridad de nuestro sitio y garantizar un poco más la seguridad del mismo frente a los ataques de hackers o bots maliciosos que quieran ingresar a nuestro sitio de una mala manera, asi mismo si logramos optimizar base de datos WordPress, teniendo en cuenta que esta posee una estructura de base de datos ya establecida podemos trabajar en base a ello y mejorar aun mas nuestra seguridad.
También te puede interesar:
- Requisitos WordPress
- Beaver builder
- Cambiar de contraseña WordPress
- XML-RPC en WordPress
- Editar WordPress
- WPO WordPress
- Personalizar dashboard wordpress
¿Te ha resultado útil este artículo?
Equipo de soporte WordPress y WooCommerce en Webempresa.