Ändern des WordPress-Tabellen-Präfix, um die Sicherheit zu erhöhen

By | 7. Juni 2017

Mythen über das Absichern einer WordPress Installation zusammengestellt. Quelle: wordfence.com

Ändern des Tabellen-Präfix wp_ nützt kaum etwas

Bei manueller Installation kann man über die wp-config.php das Tabellen-Präfix verändern, was man natürlich vor der Installation macht. Es soll die “SQL-Injection-Angriffe” verhindern, also den Zugriff auf die Datenbank. Lt. Wordfence erreicht man mit dem Umbenennen des Tabellen-Präfix gar nichts. Wordfence beschreibt in einem Artikel (inkl. Code-Ausschnitt How-the-hacker-does), das Hacker eines zuerst tun: via Query anfragen, welcher Präfix verwendet wird. Also würde eine Attacke “slightly harder” also etwas schwerer mit einem anderen Präfix, der aber ruck-zuck abgefragt werden könnte und weiter gehts mit der SQL-Injektion-Attacke.

Vielleicht ist etwas schwerer aber immerhin schon ein bißchen sicherer …

Wordfence beschreibt hier einen ist ein dreistufiger Ansatz, um vor “SQL injection attacks” zu schützen

  • Web Application Firewall nutzen
  • die Website kontinuierlich gegen Malware  überwachen
  • und die Plugins, Themen und Core-Dateien der Website auf dem neuesten Stand  halten