WebsiteNazorg wenst je fijne feestdagen. Van 25 december t/m 1 januari zijn wij gesloten.
Voor spoedgevallen is onze helpdesk beschikbaar.

De wp_ database prefix en veiligheid

Sinds enkele jaren is het mogelijk bij de installatie van WordPress de prefix van de database aan te passen. in plaats van een database tabel met wp_ te laten beginnen, kun je bijvoorbeeld voor xyz_ kiezen. wp_comments wordt dan xyz_comments. Dit zou de database moeilijker te hacken maken.

Dit is een typisch voorbeeld van schijnveiligheid. Het is inderdaad zo dat de namen van tabellen moeilijker te raden zijn. Een hacker met toegang tot de database hoeft in veel gevallen enkel de database te vragen welke tabellen aanwezig zijn. Het tweede deel van de tabelnaam verraadt altijd welke functie de tabel heeft.

Heeft een hacker toegang tot de database via een WordPress thema of plugin? Dan is het nog gemakkelijker. WordPress geeft zelf de naam van de tabel mee.

Dus ja, het zal een hacker wel iets vertragen, maar een echte hacker laat zich niet misleiden door gebruik te maken van een andere WordPress prefix.

Waarom bieden WordPress en vele beveiligingsplugins deze optie wel aan? Omdat het een kleine moeite is om te doen. En iedere seconde dat een hacker langer bezig is is een seconde langer waarin de hacker gevaar loopt gevonden te worden. Dus blijf het vooral doen, maar vertrouw er niet al teveel op.

Simon Janssen

Gratis advies over de oplossing? App met Arjan

Arjan Olsder
024 204 22 99

Gratis advies via Whatsapp;
Vragen over deze kwestie?

De go-to partner voor WordPress® ondersteuning

Benieuwd wat we voor jou kunnen betekenen?

Technische webdeveloper, gespecialiseerd in Wordpress®. Wij kunnen jouw bedrijf ondersteunen op het gebied van hosting, beveiliging, versnelling en onderhoud & beheer. 

Simon Janssen
06 20 57 63 18

Arjan Olsder
024 204 22 99