Bienvenidos a la quinta clase del Curso de seguridad en WordPress. Ya sabéis que a lo largo de 10 lecciones veremos las mejores prácticas para "blindar" nuestro WordPress ante cualquier ataque hacker.
En la clase de hoy vamos a entrar en la base de datos de WordPress para mejorar su seguridad. Prepararos para ver las entrañas del mejor CMS del mundo :)
5 – Mejorar la seguridad con la base de datos de WordPress
Ya hemos aplicado el sentido común. Ya hemos añadido ciertas líneas de código. ¿Qué nos queda? Pues echar un vistazo al mismo corazón de WordPress. La base de datos.
Hay varias formas de acceder a la base de datos de WordPress, nosotros lo haremos a través de phpMyAdmin, ya que es la forma más simple de acceder a ella, y todas las empresas de hosting lo ofrecen.
Así pues, vamos a ver qué tablas conforman WordPress, y qué tenemos que tener en cuenta si queremos mejorar la seguridad del mismo desde phpMyAdmin:
Como podéis ver, aunque abrumador en un primer momento, phpMyAdmin es en realidad una herramienta extraordinaria y poderosa. Pero como decía aquél... "Un gran poder conlleva una gran responsabilidad". Y en este caso es muy cierto. Debemos vigilar muchísimo cuando trabajamos con la base de datos, porque la podemos liar muchísimo.
Si os interesa un curso de la base de datos de WordPress, hacédmelo saber y estaré encantado de hacerlo, pues en esta clase sólo habéis visto la punta del iceberg de todo lo que podemos llegar a hacer. Incluso podríamos ver herramientas alternativas a phpMyAdmin que están genial, y que nos permiten automatizar muchos procesos.
En todo caso, los deberes de hoy son:
- Entrar en la base de datos
- Reconocer las tablas que hemos visto en el curso
- Reconocer las tablas "externas" y apuntar de qué plugins o themes son
- Cambiar el prefijo de las tablas
- Hacer una copia de seguridad de las tablas
- Modificar el "username" para que no sea el "nice name"
Por favor, esto hacedlo siempre en webs de pruebas. ¡Los experimentos con gaseosa! No se os ocurra hacerlo en vuestra web en producción ;)
Y hasta aquí la clase. Ya sabéis que para cualquier duda podéis usar la pestaña de "soporte" de la Intranet. Y preparaos, porque en la siguiente clase empezaremos ya con los plugins de seguridad. ¡Hasta entonces!
Todos los capítulos de este curso:
- Curso de seguridad en WordPress #1: Introducción
- Curso de seguridad en WordPress #2: Sentido común
- Curso de seguridad en WordPress #3: Modificando htaccess
- Curso de seguridad en WordPress #4: Modificando wp-config.php
- Curso de seguridad en WordPress #5: La base de datos
- Curso de seguridad en WordPress #6: Plugins de seguridad
- Curso de seguridad en WordPress #7: Sucuri
- Curso de seguridad en WordPress #8: iThemes security
- Curso de seguridad en WordPress #9: WordFence
- Curso de seguridad en WordPress #10: All In One WP Security & Firewall