Il existe de nombreux scripts automatiques qui essaient de hacker les tables de la base de données de WordPress. Lors de l’installation WordPress créer plusieurs tables qui possèdent toutes le préfixe « wp_ ». Si le préfixe des tables reste le même cela représente un risque de sécurité important.
Quels sont les risques de garder les préfixes par défaut ?
Des scripts automatisés utilisés par les hackers ont pour mission de faire des injections SQL sur des failles de WordPress ou sur certains des plugins installés sur votre site. Le but est soit de rendre le site « Down », extraire des informations sur vos utilisateurs, injecter des commentaires de spams, ajouter des liens vers des sites illégaux dans vos pages ou encore, détruire tout simplement le contenu du site.
Ces scripts tentent des requêtes les plus probables possibles donc utilisent souvent des injections SQL avec le nom des tables qui possèdent le préfixe par défaut. (wp_)
Quel préfixe choisir ?
Privilégiez plutôt le mélange des caractères et les chiffres tels que « prtot9687ze_ » et évitez un préfixe trop commun comme « web_ », « site_ », « website_ »…
Comment modifier le préfixe des tables ?
Votre site est déjà installé et votre préfixe est « wp_ », nous allons vous indiquer comment les modifier.
Le plus simple est de faire un export de vos tables grâce à l’interface de PhpMyAdmin. Ouvrez votre fichier dans un éditeur de texte et faites un recherche/Remplacer. (Rechercher : « wp_ » ; Remplacer : « LE_PREFIXE_DE_VOTRE_CHOIX »)
Ensuite, ouvrez le fichier wp-config.php et modifier la ligne « $table_prefix = ‘wp_’; » par « $table_prefix = ‘LE_PREFIXE_DE_VOTRE_CHOIX_’; ».
Pour terminer, dès que vous avez vérifié que votre site internet internet fonctionne en appelant les nouvelles bases, pensez à supprimer les tables ayant le préfixe « wp_ », elles ne servent plus à rien et alourdissent le poids de votre base de données.