En este tutorial vamos a aprender a cambiar el prefijo de la base de datos de WordPress para aumentar la seguridad.
Es una medida de seguridad muy sencilla que podemos implementar sin quebraderos de cabeza.
¿Qué es la base de datos?
La base de datos de WordPress es donde se guarda la mayoría de información valiosa sobre nuestra web.
Y contiene entre otras cosas los usuarios y sus contraseñas, el contenido de las páginas y post y las configuraciones de muchos plugin.
Por eso hay que protegerla debidamente y una técnica para mejorar la seguridad de nuestra base de datos es cambiando el prefijo de las tablas que componen la base de datos.
Podemos acceder a la base de datos con la herramienta phpMyAdmin de nuestro servidor.
¿Por qué hay que proteger la base de datos cambiando el prefijo?
La base de datos está compuesta por tablas con filas y columnas de información.
Al instalar WordPress se crean 12 tablas dentro de la base de datos y cuando instalamos algunos plugin también se crean tablas que hacen referencia a cada plugin.
Y como podemos ver en la imagen el nombre de las tablas de la base de datos tiene el prefijo wp_ por defecto que define parte de su nombre.
Si dejamos este prefijo por defecto estamos dando pistas a los hackers, ya que saben el nombre de las tablas de nuestra base de datos.
Para no darles pistas y añadir una capa de protección a la base de datos en caso de ataque tenemos que cambiar este prefijo.
De esta manera estamos poniéndoselo más difícil a los hackers cuando utilizan métodos automáticos o inyecciones de código SQL que atacan a tablas concretas de nuestra base de datos.
¿Cómo cambiar el prefijo de la base de datos en WordPress?
Hay 2 maneras fáciles para cambiar este prefijo de la base de datos, configurarlo cuando instalamos WordPress o usando plugin.
También se puede hacer el cambio a mano desde PhpMyAdmin pero como es más técnico no vamos a ver este método en este tutorial.
Tanto si vas a hacer el cambio del prefijo mediante plugin o PhpMyAdmin antes de hacer cualquier cambio HAZ UNA COPIA DE SEGURIDAD DE LA BASE DE DATOS.
Durante la instalación de WordPress
El primero es durante la instalación de WordPress, donde en una de sus opciones podemos indicar cual será el prefijo de la base de datos.
Puedes cambiar el prefijo wp_ por cualquier combinación utilizando únicamente números y letras y terminando con guion bajo.
Plugin Change Table Prefix
Si ya tienes tu WordPress instalado y funcionando cambiaremos el prefijo de la base de datos con un sencillo plugin llamado Change Table Prefix.
Una vez instalado Change Table Prefix vamos a las opciones del plugin que se encuentran en Ajustes > Change Table Prefix.
NOTA: Antes de hace ningún cambio deberías de hacer una copia de la base de datos por si acaso.
Y una vez en las opciones marcamos la casilla “Would you like to your own custom prefix” y configuraremos el nuevo prefijo de la base de datos de WordPress.
Recuerda que puedes utilizar únicamente números y letras en minúsculas y debe terminar en guion bajo.
¡HAZ UNA COPIA DE LA BASE DE DATOS! Ya que es muy común cometer el error que consiste en pulsar el botón de generar el cambio del prefijo sin haber introducido nada en el campo y se generaran errores al volver a intentar cambiarlo.
Al pulsar el botón “Click To Change Table Prefix” automáticamente se harán todos los cambios necesarios en la base de datos y también se modificara el archivo wp-config.php donde se indica el prefijo de la base de datos.
Y una vez creado el cambio en el prefijo de la base de datos puedes desinstalar el plugin.
De esta forma tan sencilla podemos cambiar el prefijo de la base de datos de WordPress.
Plugin All In One WP Security & Firewall
También podemos cambiar el prefijo de la base de datos si usamos el plugin de seguridad All In One WP Security & Firewall
Es plugin de seguridad es muy sencillo de utilizar y hace una copia automática de la base de datos.
Además tiene la opción de que el plugin elija seis caracteres aleatorios para el prefijo de la tabla, por si no sabes que poner en el prefijo.
Nota final y consejos.
También puedes cambiar el prefijo de la base de datos desde el servidor accediendo a la base de datos mediante PHPMYADMIN.
Y también tendrás que modificar el archivo wp-config.php y un par de tablas de la base de datos.
El proceso es más técnico y más difícil si no sabes lo que haces así que recomiendo hacerlo como hemos visto en este tutorial.
Y repito otra vez por si no ha quedado claro antes de hacer cualquier cambio HAZ UNA COPIA DE SEGURIDAD DE LA BASE DE DATOS.
Gran técnica para mejorar la seguridad. Muy bien explicado. Probaré a cambiar el prefijo de mi base de datos. Muchas gracias por la información. Tus post siempre son muy útiles.