プレフィックスとはワードプレスのデータベースのテーブル名に共通して使われる接頭辞の事です。これを変更するメリットと方法を解説いたします。
ワードプレスのプレフィックスとは?
ワードプレスは、画像ファイルやプログラム群に加え、データベースにコンテンツや設定データなどを保持します。データベースには、それぞれのデータを入れ込むテーブルと呼ばれる箱のような構造になっており、そのテーブルに共通して使われる接頭子がプレフィックスです。
通常はwp_となっていて、wp-config.phpに下記のような形で定義されています。
/** * WordPress データベーステーブルの接頭辞 $table_prefix = 'wp_';
プレフィックスは変えるべき?
ワードプレスをインストールする前に、上記のwp-config.phpのプレフィックス定義の部分を書き換えるとプレフィックスを変えることができます。
プレフィックスは通常変更する必要はありませんが、セキュリティーの向上、もしくは一つのデータベースに複数のワードプレスを入れる場合は変更するメリットがございます。
プレフィックスの変更でセキュリティーが向上する理由
ワードプレスの攻撃手法の一つに、プラグインなどのプログラムの脆弱性を突いて攻撃するSQLインジェクション攻撃というものがあります。
SQLインジェクション攻撃では、データベースを外部から書き換えを可能とするものですが、その際にデータベースの書き換えの命令をインターネット経由でハッカーが送信します。
この際に、プレフィックスが初期設定のwp_ でなかった場合攻撃が失敗する可能性を高めるため、セキュリティー向上に役に立ちます。
極めて稀ですが、普及しているプラグインでこのようなSQLインジェクション攻撃が可能となる脆弱性が見つかることがある為、このような可能性をつぶす意味でセキュリティー向上に役に立ちます。
1つのデータベースに複数のワードプレスを導入する
また、新規にインストールするワードプレスのプレフィックスを変更することで、一つのデータベースに複数のワードプレスを導入することも可能となります。
一般的にはプレフィックスの変更はこの用途で使われる方が多いかと存じます。
プレフィックスの変更方法
ワードプレスのインストールを新規にする場合は、wp-config.phpのプレフィックス定義の部分を書き換えてワードプレスをインストールすることでプレフィックスを変えることができます。
例
$table_prefix = 'wpsecond_';
ワードプレスが既に構築されている場合にプラグインでデータベースのプレフィックスを変更する
既に構築されているワードプレスのプレフィックスを変更する場合は、テーブルのプレフィックスの変更、wp-config.phpの設定の変更、その他データベースに記録されているプレフィックス関連情報もすべて書き替えてくれるプラグインを利用するのが最も安全です。
プラグインの追加画面で「Brozzme DB Prefix & Tools Add-ons」で検索してプラグインを導入したら、管理画面のツール>DB PREFIX よりプレフィックスを変更することができます。
※プレフィックスの変更前にデータベースバックアップをお取りになる事お勧めいたします。
ワードプレスのセキュリティー向上にはセキュリティープラグインをお使いいただくことをお勧めいたします。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
WordPress ワードプレスのマルウェア駆除・復旧・セキュリティー対策のご依頼、ご相談はお気軽にWPドクターまでお送りください
