É preciso definir políticas de segurança para o banco de dados do WordPress que englobe a escolha de um nome de usuário não usual (combinado com uma senha forte), controlar os privilégios de acesso, não fazer uso do prefixo “wp_” e proteger o arquivo wp-config.php.
Como o esquema do banco de dados do WordPress é conhecido, o mínimo a se fazer é utilizar um prefixo de tabela diferente de “wp_”. Por exemplo “wp_Pr0jXx_”.
Fazer uso do prefixo “wp_” é garantir que todos conheçam as tabelas do seu banco e mediante um ataque de SQL Injection, por exemplo, as informações serão mais facilmente roubadas.
Na sua casa entra qualquer pessoa? Até um desconhecido? Todo mundo tem a chave ou sabe a localização dela?
Assim como definimos política de acesso as nossas residências e empresas, é preciso fazer o mesmo para o repositório das suas informações mais relevantes.
Considere o uso de privilégios controlados para os usuários que se conectam ao banco de dados do WordPress.
Os privilégios de SELECT, INSERT, UPDATE e DELETE concedidos aos usuários de banco de dados, são suficientes para o dia-a-dia de um site em WordPress, como publicação de posts, comentários, upload de arquivos, criação de usuários, instalação e ativação de plugins e temas, por exemplo.
Como você protege o wp-config.php?
As informações de conexão ao banco de dados do WordPress são armazenadas no arquivo wp-config.php.
Além de se preocupar com a segurança, leia-se invasões, acessos não autorizados, roubo de informações e coisas do gênero é preciso manter a saúde também.
Otimizar o banco de dados de forma regular e repará-lo quando necessário, é essencial para manter a aplicação em perfeita execução.
Considere conhecer a constante WP_ALLOW_REPAIR que ativa recursos nativos no WordPress para reparar ou otimizar o banco de dados.
Backup?
Considere, ainda, uma política constante e consistente de backup. Com redundância e armazenamento em servidores diferentes.
Falhas acontecem e poder recorrer a um backup é garantia que tudo poderá voltar ao normal e seguir adiante.
Conclusão
Segurança para o banco de dados do WordPress é necessária. Na verdade é garantir segurança para o seu negócio.
Existem ações simples, outras nem tanto, que ajudam a proteger as informações.
Conheça e revise a política adotada em seu projeto e garanta uma operação tranquila e sem sustos.
Uma das grandes referências de WordPress no Brasil, entusiasta e evangelista da plataforma. Fundador e CEO da Apiki, empresa especializada no desenvolvimento web com WordPress.
Qual nota você da para este artigo?
Ruim
O que você achou disso?
Clique nas estrelas
Média da classificação 0 / 5. Número de votos: 0
Nenhum voto até agora! Seja o primeiro a avaliar este post.
Você já parou para pensar na segurança do seu blog? Ter um backup automático é essencial para proteger seu conteúdo. No artigo de hoje, vou apresentar as melhores ferramentas de backup automático para blogs em 2023. Você vai aprender como escolher a ferramenta ideal, entender os recursos essenciais e descobrir a importância dos backups programados. Vamos garantir que suas informações fiquem seguras e sempre acessíveis!
Parabéns pelo artigo, uma excelente introdução.
Eu tenho 2 perguntas:
1- Mudando o prefixo das tabelas da BD mas deixando o inicio "wp_" ( mudando “wp_”. por “wp_Pr0jXx_”) é suficiente? As tabelas continuam começando por "wp_"
2- Ja ouvi alguns experts em segurança WP ( Julio Potier de SecurePress - https://www.youtube.com/watch?v=lI06mH2aZpE ) dizerem que mover o arquivo wp-config.php é inutil.
O que vcs acham?
Guilherme Negreiros 
