サポート » インストール » 接頭辞の名前、wp_XXXX_のセキュリティは?

  • robocon150

    (@robocon150)


    セキュリティ対策のため接頭辞は「wp_」から変えた方がいいと言われますが、
    「wp_ABC_」のように、違う文字列を追加する形でもOKなのでしょうか?
    それとも「wp_」を全く含まずに「my_」のような形にした方がいいのでしょうか?

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • 経験上、接頭辞は自由かと思われます。
    データベースの「wp_」を全て変更し、
    wp-config.php の、
    $table_prefix = ‘サンプル_’;
    を変えたらできますので、
    本番環境以外でバックアップを取った後お試しをオススメします。

    munyagu

    (@munyagu)

    こんにちは

    攻撃者からすると、wp_ではなかったらあとは総当りしかありませんので、wp_ABC_であろうがmy_であろうが同じようなものだと思います。

    総当り攻撃という意味からは複雑で長い方がいいんでしょうが、攻撃者がwp_でダメだったときに総当りするかというとするのかな・・・
    よほどそのサイトの情報が欲しいのであればするかもしれませんが、あまり長いものにする意味もないのでは、というのが個人的な意見です。

    • この返信は4ヶ月前にmunyaguが編集しました。

    >りょうさま
    ご返信ありがとうございます。
    今回は変え方ではなく、セキュリティに問題ないかどうか知りたいという質問でした。。

    >munyaguさま
    攻撃者は「wp_」かどうかを最初に調べるということですね。
    ということは、複雑さは置いておいて「wp_ABC_」でも、変える意味はあるということですね。
    ありがとうございました!

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。