WordPress ile hazırlanmış siteler için olabilecek tehlikelerden biri de SQL injection yani veritabanı tablolarına eklenen kodlar. WordPress sitesi kurulurken wp_ şeklinde varsayılan olarak tablo ön eki varsayılan olarak gelmektedir. Bu ön ek genelde bir veritabanına birden çok site kurmak için eklenmiştir.
Genel olarak birçok wordpress kurulumunda bu varsayılan olarak bırakılmaktadır. Sitenizin veritabanına bir saldırı yapılmak istendiğinde doğal olarak bu ön ek kolaylıkla tahmin edilmektedir. İşte bu sebepten dolayı tabloların bu ön eklerinin değiştirilmesi güvenlik açısından faydalı olacaktır.
WordPress veritabanı tablo ön eklerini değiştirme işlemini manuel olarak phpmyadmin sayfasından yapmak mümkün ancak zahmetlidir. Bu yazımda değişikliği kolaylıkla yapabileceğiniz Change DB Prefix adlı eklentiyi tanıtacağım. Her zaman belirttiğim gibi bu tür eklentilerin kullanımından önce mutlaka veritabanı yedeklemesi yapınız.
Eklentiyi yükleyip etkinleştirdikten sonra Ayarlar menüsü içerisine Change DB Prefix adında bir menü eklenecek. Burayı tıkladığınızda değişikliği yapabileceğiniz eklentinin sayfası açılacaktır.
Eklentinin doğru çalışabilmesi için wp-config.php yani sitenizin konfigürasyon dosyasının yazılabilir olması gerekmektedir. Bir de ALTER olarak tarif edilen yani veritabanında değişikliği sağlayan yetkinin olması gerekmekte. Bu yetkiler zaten wordpress kurulumu için hazırladığınız veritabanına eklenen kullanıcılar için verilmiştir çünkü kurulumda da bu yetkilere sahip veritabanı kullanıcısı gereklidir.
Bu uyarılardan sonra gelen Existing Prefix kısmında bir değişiklik yapılmayacak, New Prefix kısmına ise yeni kullanmak istediğiniz ön eki yazacaksınız. Bu ön eki yazdıktan sonra alt çizgi kullanmanız tabloların okunabilirliğini kolaylaştıracağından uygun olur.
Bu ayarlamaları yaptıktan sonra Save Changes yani değişiklikleri kaydet dediğinizde işleminiz tamamlanacak ve tablo ön eklerinin tamamı değiştirilecektir. Eğer bir hata oluşmazsa aşağıdaki gibi bir sonuç yazısı bildirilecektir.
Phpmyadmin sayfasına gidip değişikliği yapmadan önce bakarsanız, veritabanınızın tablo ön ekleri aşağıdaki gibi görüntülenecektir.
Değişiklik sonrasında sayfayı yenilediğinizde tablo ön eklerinizin değiştirildiğini görebilirsiniz.
Açıklamalarda da gördüğünüz gibi yeni ön eki yazıp değişiklikleri kaydet demeniz yeterli. Eklenti tüm işlemleri sizin için düzenleyecek ve gerekli konfigürasyonları wp-config.php dosyasına yazacaktır.
Umarım hatasız bir şekilde uygulamışsınızdır, iyi bloglamalar…
