WordPress[Acunetix WP Security] テーブル接頭辞を簡単に変更する

2014/04/172021/06/21

WordPressのセキュリティー対策プラグイン「Acunetix WP Security」に関しての記事を五回も書くとは思いませんでしたが、情報を残して置けば誰かの役に立つかな？と思い、備忘録を書かせて頂いております。第一回目から四回目までの記事はこちら、

第一回目の記事は「Acunetix WP Security」の導入方法と基本的な事の話、

[adsense]

そして第二回目は、Acunetix WP Security内で「対策が必要な項目」として警告されていた「”.htaccess”ファイルは”wp-admin”ディレクトリー内には見つかりません。」の対策方法

そして第三回目はこちら、ユーザー名をデフォルトのadminでご利用の方でセキュリティー対策としてユーザー名をadmin以外の名前で再度登録する方法を投稿させて頂きました。

[adsense]

そして第四回目は、「Acunetix WP Security」の機能のひとつ「ファイルスキャン機能」を使って重要なファイルのパーミッション（アクセス権）を推奨されているパーミッションに自動的に変更する方法

を投稿させて頂きました。第四回目までで一応、ローカル環境上で構築したテストブログでは基本的なセキュリティー対策は完了しました。しかし、自分がWordPressを導入したばかりの時に作った他の管理ブログで、テーブル接頭辞をデフォルトの「wp_」のままのブログを発見。

これは「SQLコマンドインジェクション」と言って、

SQLインジェクション（英: SQL Injection）とは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと。
SQLに別のSQL文を「注入 (inject)」されることから、「ダイレクトSQLコマンドインジェクション」とも呼ばれる。　ウィキペディアから引用

データベースを狙った悪質な攻撃をされる可能性があるとの事なので早急に対応が必要です。dmgadget（ディーエムガジェット）を読んで頂いている方には初心者の方が多いと思いますので、備忘録として対策方法を残したいと思います。

Acunetix WP Securityを使って簡単にテーブル接頭辞を変更する方法

テーブル接頭辞を普通に変更しようとすると「wp-config.php」に変更を加えた後、データーベースの変更が必要になり、ちょっと面倒くさい作業をしなければいけませんが、WordPressプラグインの「Acunetix WP Security」の中にはテーブル接頭辞を一発変更出来る機能があります。早速やってみましょう。

作業の前にデータベースをバックアップ！

万が一も考えて作業前にバックアップをすることをお勧めします。コンピューターを使い始めて２０年以上ですが、バックアップを取らなくて大事なデータを失う事も何度もありました。今までの時間を無駄にしない為にも一分で出来るバックアップをしましょう。

管理画面の左サイドーバーの下にある「WP Security」の中から「データベース」をクリック、そして「今すぐバックアップ！」をクリックしてバックアップをします。

[adsense]

バックアップが完了したらファイルをダウンロードして保管して置くか、履歴には残るので必要な時にダウンロードして使用してください。

テーブル接頭辞を変更

先程バックアップを行う時に「データベース」のページにて行いましたが、そのページの下部にテーブル接頭辞を設定する場所があります。

赤く囲った部分に希望の文字を入れて、下の「変更を開始」部分をクリックすれば設定は完了します。かなり簡単に変更出来ました。変更が終わるとこのように、

「全てのテーブルは正常に更新されました！wp-configファイルは正常に更新されました！」と表示されます。

完成

「Acunetix WP Security」を使用したテーブル接頭辞の変更は驚く程簡単です。テーブル接頭辞をデフォルトの「wp_」でお使いの方は是非挑戦してみてください。読んで頂いてありがとうございました。