La base de datos de WordPress almacena toda la información de tu sitio web, incluyendo usuarios, publicaciones y configuraciones. Por defecto, todas las tablas de WordPress utilizan el prefijo "wp_", lo que facilita el trabajo de los atacantes que intentan explotar vulnerabilidades mediante inyecciones SQL (SQL Injection).
Cambiar este prefijo por uno personalizado es una medida sencilla pero efectiva para reforzar la seguridad de tu sitio. En este artículo, te explicamos paso a paso cómo hacerlo correctamente.
⚠️ Importante antes de empezar
Modificar la base de datos puede causar problemas si no se hace correctamente. Antes de realizar cualquier cambio, sigue estas recomendaciones:
✔ Realiza una copia de seguridad de tu base de datos y archivos. Puedes hacerlo desde phpMyAdmin, con un plugin de respaldo o mediante tu proveedor de hosting.
✔ Asegúrate de tener acceso a phpMyAdmin o a un gestor de bases de datos en caso de que necesites restaurar la copia de seguridad.
✔ Hazlo en un entorno de prueba antes de aplicarlo en un sitio en producción.
🛠️ Cómo cambiar el prefijo de la base de datos en WordPress
Una forma sencilla de hacer todo este cambio es usando un plugin como "Brozzme DB Prefix & Tools Addons".
Puedes descargarlo desde la propia página de wordpress:
Para ello solo se debe instalar y entrar en la parte de la configuración del plugin:
Posteriormente en la configuración solo indique el nuevo nombre del prefijo y haga clic en "Cambiar prefijo de la de BD".
El plugin ya se encargará de todo el proceso y de hacer los cambios oportunos.
También podemos hacerlo manualmente:
Para ello tenemos que acceder al fichero de configuración "wp-config.php" de nuestro wordpress y editar el registro que pone:
$table_prefix = 'wp_';
Lo que va entre comillas es el texto que tenemos que cambiar por otro que queramos configurar, por ejemplo:
$table_prefix = 'mw_';
A continuación, entraremos al phpMyAdmin que es dónde puedes ver el contenido de las bases de datos creadas en tu alojamiento contratado y seleccionamos la base de datos de la web a la que queremos cambiarle el prefijo. Posteriormente, seleccionamos todas las tablas y le damos en el desplegable a "Renombrar prefijo de la tabla"
Nos saldrá un popup, para especificar el prefijo que tenemos actualmente y el nuevo que queremos establecer
Si todo ha salido bien, podrás ver en la base de datos que se han actualizado todos los nombres de las tablas del wordpress por el nuevo prefijo
Una vez hecho este cambio, debera modificar el prefijo también en algunos valores de las tablas "usermenta" y "options"
-> En la tabla "options" es importante encontrar el campo "wp_user_roles", y sustituimos el prefijo "wp" por el que hayamos puesto nosotros:
Quedando así en nuestro caso:
-> En la tabla "usermeta", se reemplazarán todos los campos de la tabla "meta_key" que tengan el prefijo anterior por el nuevo:
Una vez hecho estos cambios, siempre revisa que puedes acceder al WordPress y utilizarlo con normalidad para comprobar que no haya ningún inconveniente.
🚀 Conclusión
Cambiar el prefijo de las tablas de la base de datos en WordPress es una estrategia sencilla para dificultar los ataques SQL. Con estos pasos, aumentas la seguridad de tu sitio sin afectar su funcionamiento.
Sin embargo, recuerda que este cambio no reemplaza otras medidas de seguridad, como mantener WordPress actualizado, usar contraseñas seguras y restringir el acceso a la base de datos. 🔒
Si tienes dudas o encuentras errores después del cambio, puedes restaurar la base de datos desde la copia de seguridad que realizaste antes de comenzar.