Un fallo de seguridad bastante importante en WordPress es instalarlo y no cambiar durante la instalación el prefijo de las tablas que viene por defecto: «wp_».
Si has instalado con ese prefijo y quieres evitar que tu web sea hackeada,o evitar una inyección SQL te recomiendo que lo cambies. Así que vamos a ello, vamos a cambiar el prefijo a las tablas de la base de datos en phpMyAdmin.
Antes de hacer éste proceso, o cualquier otro, te recomiendo encarecidamente que hagas una copia de seguridad de la base de datos, ya que nunca estamos exentos de cualquier imprevisto o error.
Lo primero que tenemos que hacer es acceder phpMyadmin, si estás en local, normalmente la dirección será http://localhost/phpmyadmin. Si tienes la web en un servidor online, en tu panel de control encontrarás un icono para acceder.
Una vez que hemos accedido, empezamos con el proceso.
1. Seleccionar la base de datos:
El primer paso es seleccionar la base de datos. A la derecha nos aparecerán todas las tablas. Como ves, todas empiezan por el prefijo wp_
Si tienes más de una base de datos y no sabes cual es la que está asociada a tu web, puedes echarle un vistazo al archivo wp-config.php y ver el nombre en la línea:
define('DB_NAME', 'nombredelabasededatos');
2. Seleccionamos todas las tablas:
Justo debajo de las tablas, tenemos una opción que pone «Marcar todos». La seleccionamos.
3. Reemplazar el prefijo de la tabla:
Seleccionamos el desplegable y elegimos la opción: «Reemplazar prefijo de la tabla»
4. Cambiar el prefijo WP_ por el nuevo prefijo:
Aquí es donde le diremos el prefijo nuevo que queremos. En éste caso es puesto df_ (mis iniciales). Lógicamente aquí tú puedes elegir el que quieras, la cuestión es quitar el «wp_» que viene por defecto.
Damos a «Enviar» y ya hemos cambiado el prefijo de nuestras tablas.
Como ves, el prefijo ha cambiado en todas las tablas:
Te recomiendo (sobre todo si estás en local) que cierres y vuelvas a abrir phpMyAdmin para asegurarte de que ha cogido bien los cambios de prefijo, ya que hay veces que se traba.
Los cambios ya están hechos y los prefijos cambiados, pero si entramos en nuestro panel de control de WordPress vemos que nos lanza éste mensaje:
No tienes suficientes permisos para acceder a esta página
Que no cunda el pánico!. Esto es debido a que dentro de la tabla _usermeta todavía hay cosillas con el prefijo antiguo. Lo vamos a solucionar ahora.
5. Solucionar error «No tienes suficientes permisos para acceder a esta página»
Con la base de datos seleccionada, vamos a la pestaña «SQL» y escribimos lo siguiente:
1 2 3 | UPDATE `df_usermeta` SET `meta_key` = REPLACE(`meta_key`, 'wp_', 'df_'); UPDATE `df_options` SET `option_name` = 'df_user_roles' WHERE `option_name` = 'wp_user_roles'; |
No os olvidéis de sustituir «df_» por vuestro prefijo!.
Ahora ya podréis acceder sin problemas a la administración de WordPress.
Pues ya está. Con estos simples pasos solucionamos uno de los problemas de seguridad más típicos en WordPress.
¿Necesitas más ayuda?
Si quieres seguir aprendiendo o necesitas mi ayuda, puedes:
- Contactar para ver cómo puedo ayudarte.
- Suscribirte para no perderte ninguna de mis publicaciones.
- Si quieres comentar, adelante, te responderé encantado.
Muchas gracias por leerme 😉
Muchas gracias Diego.
Con este tutorial me has salvado la vida.
Llevaba tiempo con el error ‘No tienes suficientes permisos…’
Un abrazo.
Me legro mucho de que te haya servido!!! Un saludo! 🙂