Cambiar el prefijo de tablas de WordPress para evitar ataques de SQL injection

WordPress usa un prefijo de tablas en caso de que quieras/tengas que instalar varios WordPress en la misma base de datos. Por defecto usa “wp_” pero se recomienda usar otra cadena para añadir una barrrera más contra ataques SQL injection.

wordpress prefijo tabla

Si ya estás usando el valor por defecto y quieres cambiarlo estos son los pasos que debes tomar:

1.- Cambiar el valor de $table_prefix en wp-config.php:

$table_prefix  = 'myprefix_';

2.- Cambiar los nombres de las tablas con ese prefijo.
3.- Ejecutar estas sentencias SQL para actualizar los permisos de los usuarios:

UPDATE myprefix_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'myprefix_');
UPDATE myprefix_options SET option_name = 'myprefix_user_roles' WHERE option_name = 'wp_user_roles';

Si la segunda sentencia no funciona usar esta otra:

UPDATE myprefix_options SET option_name = 'myprefix_user_roles' WHERE option_name = 'wp_user_roles' AND blog_id = 0;

Es muy importante cambiar los permisos de los usuarios ya que de lo contrario te aparecería el siguiente error al intentar hacer login:

No tienes suficientes permisos para acceder a esta página.

You might also like

Eliminar una action de WordPress en un tema hijo
Si quieres eliminar una action de WordPress en un tema hijo definido en el tema padre por ejemplo así:function...

Salir del modo de mantenimiento de WordPress cuando falla una actualización
Para salir del modo de mantenimiento de WordPress cuando falla una actualización es tan sencillo como...

Solucionar problema de instalación de plugins y temas cuando WordPress pide los credenciales de FTP
Cuando WordPress no tiene los permisos adecuados para la carpeta wp-content te pedirá los credenciales...

Usando dbDelta con WordPress para crear y alterar tablas
dbDelta se usa en WordPress para crear y alterar tablas en la base de datos y normalmente lo usarás...

Dejar un comentario?

0 Comentarios.

Deje un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.