Cambia il prefisso delle tabelle

Molti script malevoli danno per scontato che il prefisso delle tabelle del database generato da WordPress sia “wp_”, ovvero quello previsto dall’installazione standard.

Cambialo in qualcosa di meno intuibile. Infatti avere un sito impostato con delle variabili “non-standard” sicuramente ne aumenta il grado di sicurezza.

In particolare, modificando questo parametro puoi prevenire attacchi esterni al database, soprattutto le SQL injections.

Procedere a “mascherare” il prefisso delle tabelle è semplice nella fase d’installazione del CMS: ne abbiamo parlato in “Come installare WordPress, il Template ed i Plugin”.

Successivamente, invece, ci si deve affidare a dei plugin, ad esempio All In One WordPress Security (da usare con cura per evitare guai) o a modifiche manuali al file wp-config.php e, quindi, direttamente alle tabelle del database tramite l’interfaccia phpMyAdmin.

In proposito, ad esempio, il webdesigner Eugenio Corrao spiega sul proprio blog la procedura manuale da seguire.