operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

WordPressのデータベーステーブルのPrefix(接頭辞)をプラグインで変更する方法

この記事は、WordPressのデータベーステーブルのPrefix(接頭辞)をプラグインで変更する方法を書いています。

 

修正始め:2014年6月11日

WordPressは初期状態のデータベーステーブルのPrefix(接頭辞)が「wp_」となっています。

WordPressのデータベーステーブルの構造は公開されているため、SQLインジェクションで、不正にデータを読み出したり、データを書き換えられる危険性があります。

従って、初期状態の「wp_」以外のPrefixに変更し、特定しづらいPrefixおよびテーブル名にすることが推奨されています。

 

誤解を招く記述をしてしまい申し訳ありませんでした。

また、ブックマークコメントでご指摘くださった、megazalrockさんありがとうございます。

 

ということは、「wp_」で始まるデータベーステーブルで構成されていると分かるので、攻撃者からすればデータベースに直接攻撃するとき、こうした情報を基に攻撃されます。

従って、データベーステーブルのPrefixを変更しておけば、万が一攻撃を受けた時の被害を抑えることが可能です。

修正おわり:2014年6月11日

そこで、今回はWordPressのプラグインを使って、WordPressが使っているデータベーステーブルのPrefixを変更する方法を書いていきます。

 

WordPressのデータベーステーブルのPrefix(接頭辞)をプラグインで変更する方法

プラグインのインストール

WordPress管理画面のメニュー欄にある[プラグイン]の[新規追加]をクリックします。

f:id:operationservicebu:20140610140418j:plain

 

検索欄に「Change DB Prefix」と入力し、[プラグインの検索]をクリックします。

f:id:operationservicebu:20140610140450j:plain

 

検索結果から「Change DB Prefix(記事作成時 Ver.1.0)」を探し、[いますぐインストール]をクリックします。

f:id:operationservicebu:20140610140536j:plain

 

確認画面が表示されます。インストールする場合は[OK]をクリックします。

f:id:operationservicebu:20140610140619j:plain

 

インストールが完了します。続いて、[プラグインを有効化]をクリックします。

f:id:operationservicebu:20140610140654j:plain

 

プラグインが有効化されます。

f:id:operationservicebu:20140610140733j:plain

 

プラグインを使ったPrefix変更方法

WordPress管理画面のメニュー欄にある[設定]の[Change DB Prefix]をクリックします。

f:id:operationservicebu:20140610140102j:plain

 

設定画面が表示されます。画像赤枠に新しいPrefix名を入力します。

Prefixは英数字と下線(_)のみ使用可能です。

入力後、[Save]をクリックします。

f:id:operationservicebu:20140610140147j:plain

 

データベーステーブルのPrefixが変更されます。

 

参考文献

プレフィックス(prefix)とは!Wordpressのテーブル名(プレフィックス)を変更する4つの手順

テーブルプレフィックスを変更できるWordPress プラグインのまとめ

 

以上、ありがとうございました。