Come cambiare il prefisso delle tabelle di WordPress

Gli attacchi alle installazioni di WordPress prendono sempre in considerazione un punto debole: il fatto che spessissimo le tabelle del database hanno per tutti gli utenti gli stessi nomi. In questo articolo spiego come rendere più difficile la vita a chi vuole fare danni.

wpdb

In una installazione di WordPress, le tabelle del database hanno generalmente un nome che comincia con wp-: dal punto della sicurezza questo è un rischio perché un possibile malintenzionato sferra il suo attacco presumendo che le tabelle abbiano questo prefisso. Per questo motivo, quando si installa questo CMS è bene non utilizzarlo oppure, a installazione avvenuta, cambiarlo.

Pur essendoci almeno un plugin che faccia questa operazione (che io personalmente non ho testato: sicuramente funzionerà, ma io non so assicurarvelo), ho preferito procedere manualmente: come avrete capito da altri articoli, a me non piacciono gli automatismi quando si tratta di mettere mano a situazioni delicate e poi procedendo con le proprie mani si impara sempre. Dopo essermi documentato in rete e aver avuto conferma da più parti, ho cambiato anche io il mio prefisso wp- che mi portavo dietro da qualche anno. Vista la media complessità dell’operazione, mi scrivo quello che ho fatto e lo condivido con voi. Se avete deciso di seguire queste note personali, prestate la massima attenzione alle operazioni che fate perché lavorerete nel cuore di WordPress, dunque ogni responsabilità è vostra.

Leggi tutto “Come cambiare il prefisso delle tabelle di WordPress”

Impostare in maniera efficiente i permalink

WordPress è una piattaforma efficiente, ma può arrancare in particolari condizioni e se i permalink non sono stati scelti con una piccola attenzione. In questo post viene affrontata in dettaglio la questione.

Avvertenza
La gestione dei permalink è stata notevolmente migliorata a partire da WordPress 3.3, per cui queste informazioni risultano obsolete. In termini assoluti, avere un valore numerico in testa al permalink dà prestazioni migliori; ma in termini pratici le differenze di performance tra l’avere un valore numerico e non averlo sono irrisorie se non addirittura inesistenti. Per informazioni dettagliate su come funzionano i permalink in WordPress 3.3 e versioni successive è utile il post di Otto.

wordpress-logoCirca un mese fa è nata una interessante discussione nel forum di WordPress relativa a un elevato e insolito numero di query al database (più di 2.000) ogni volta che si apriva una pagina di un determinato sito. La discussione si è portata avanti tra segnalazione nel Trac di WordPress, discussione in mailing-list e aggiunte al Codex, nonché su blog importanti come quello di Dougal Campbell (da cui questo articolo trae spunto). Credo sia utile far conoscere quanto si è discusso per nostra informazione e annotazione.
Leggi tutto “Impostare in maniera efficiente i permalink”

Traduzione italiana di WP-DBManager completata

Vi annunciavo qui alcune modifiche al blog e l’aggiunta di alcuni plugin per me interessanti. Uno di questi è WordPress Database Manager di Lester Chan. Ho completato la traduzione di questo plugin. Chi la desidera può trovarla qui:

[download id=”23″]

Manco a dirlo: se trovate errori, fatemelo sapere.