Onzin: WordPress Prefix veranderen

Je bent hier:
Verwachte leestijd: 1 min

Sinds enkele jaren is het mogelijk bij de installatie van WordPress de prefix van de database aan te passen. in plaats van een database tabel met wp_ te laten beginnen, kun je bijvoorbeeld voor xyz_ kiezen. wp_comments wordt dan xyz_comments. Dit zou de database moeilijker te hacken maken.

Dit is een typisch voorbeeld van schijnveiligheid. Het is inderdaad zo dat de namen van tabellen moeilijker te raden zijn. Een hacker met toegang tot de database hoeft in veel gevallen enkel de database te vragen welke tabellen aanwezig zijn. Het tweede deel van de tabelnaam verraadt altijd welke functie de tabel heeft.

Heeft een hacker toegang tot de database via een WordPress thema of plugin? Dan is het nog gemakkelijker. WordPress geeft zelf de naam van de tabel mee.

Dus ja, het zal een hacker wel iets vertragen, maar een echte hacker laat zich niet misleiden door gebruik te maken van een andere WordPress prefix.

Waarom bieden WordPress en vele beveiligingsplugins deze optie wel aan? Omdat het een kleine moeite is om te doen. En iedere seconde dat een hacker langer bezig is is een seconde langer waarin de hacker gevaar loopt gevonden te worden. Dus blijf het vooral doen, maar vertrouw er niet al teveel op.

Tags:
Was dit artikel nuttig?
Gelezen: 31