WordPress est un formidable script open source. Il nécessite MySQL et PHP pour fonctionner. PHP fonctionne en récupérant des informations de la base de données pour les afficher sur le site. Quant à MySQL, il s’agit d’un système de gestion de base de données qui sert à stocker les informations et les paramètres d’un site WordPress.

Bien que vous n’ayez pas besoin d’apprendre PHP ou MySQL pour créer un site WordPress, les connaître est un bonus. Cela aide à comprendre comment WordPress fonctionne et comment il gère tout de manière dynamique. Dans cet article, vous apprendrez ce qu’est une base de données WordPress, comment elle fonctionne et enfin comment la sécuriser.

Qu’est-ce que la base de données WordPress ?

Lorsque vous installez WordPress, vous lui fournissez le nom de la base de données, le nom d’utilisateur et le mot de passe. Ces informations sont stockées dans le fichier de configuration de WordPress, c’est-à-dire wp-config.php. Lors de l’installation, 11 tables de base de données sont créées et le contenu par défaut y est stocké.

Chacune de ces tables contient différents types de données, c’est-à-dire des publications, des pages, des commentaires, des balises, des catégories, des paramètres de thème, etc. Chaque fois que vous créez une nouvelle publication, une page ou ajoutez un commentaire, WordPress exécute des requêtes SQL pour créer des pages dynamiques, et le contenu est stocké dans leurs tables de base de données respectives.

Avec une telle configuration, vous n’avez plus besoin de créer un fichier .html pour chaque page. Tout se passe dynamiquement. C’est la beauté de WordPress !

Divers thèmes et plugins utilisent la base de données WP pour stocker leurs paramètres et données de configuration. Parfois, ces solutions tierces créent leurs propres tables pour cela. Ces tables ne font pas partie intégrante de l’installation et ne sont donc pas des tables de base de données essentielles. Actuellement, ce sont les 11 tables de la base de données principale, examinons-les :

• wp_commentmeta : Cette table contient les métadonnées sur les commentaires.
• wp_commentaires : Tous les commentaires sont stockés dans cette table.
• wp_links : Ce tableau a été utilisé pour inclure des liens blogroll dans les versions antérieures de WordPress.
• wp_options : Ce tableau contient les paramètres du site, les plugins activés, le format de l’heure, l’e-mail de l’administrateur, etc.
• wp_postmeta : Ce tableau contient les métadonnées sur les publications, les pages et les types de publication personnalisés.
• wp_posts : Cette table stocke toutes les publications, pages et entrées de types de publications personnalisées.
• wp_terms : Taxonomies personnalisées, les catégories et les balises sont toutes stockées dans cette table. Il peut également y avoir une table wp_termmeta, mais cela sort du cadre de cet article.
• wp_term_relations : Ce tableau définit les relations entre les taxonomies et les types de publication.
• wp_term_taxonomy : Ce tableau différencie les taxonomies (catégorie, balise et lien) pour les entrées dans wp_terms.
• wp_usermeta : Toutes les métadonnées sur les utilisateurs enregistrés vont ici.
• wp_users : Tous les utilisateurs enregistrés sont stockés dans cette table.

Pourquoi la base de données est-elle si importante ?

Disons que vous écrivez du contenu, ajoutez des plugins et les configurez dans les moindres détails depuis des années. Vous avez des centaines de publications, de pages et des dizaines de milliers de commentaires. Où va ce truc ? La réponse est Base de données ! Chaque publication, page, catégorie, balise, commentaire et paramètre que vous effectuez sur un site WordPress est stocké dans la base de données. Il ne contient pas le thème, le plugin et les fichiers multimédias. Cependant, tout le contenu textuel va dans la base de données.

C’est pourquoi vous devez prendre beaucoup de précautions pour sécuriser votre base de données. C’est la colonne vertébrale de votre site.

Il contient 90% de votre contenu, à l’exclusion des fichiers multimédias. Si vous ne voulez pas que votre contenu soit volé, infecté ou supprimé, la sécurité de la base de données est indispensable.

Comment sécuriser la base de données WordPress ?

Étant un CMS populaire, WordPress est ciblé 24h/24 et 7j/7 par les pirates pour les vulnérabilités et les exploits. Il existe de nombreuses techniques pour sécuriser une base de données. La modification du préfixe de la base de données et la restriction des privilèges des utilisateurs sont deux étapes importantes vers une sécurité renforcée.

Changer le préfixe de la table

Étant un logiciel open source, les noms des tables de la base de données de WordPress sont connus de tous. Lorsqu’il est installé, le préfixe de table wp_ est affecté à toutes ces tables.

Par exemple, wp_comments, wp_posts, wp_postmeta, etc. Les utilisateurs s’en tiennent normalement à ce préfixe par défaut. Les installateurs rapides comme Softaculous rendent l’installation des scripts rapide et facile. Cependant, même ils gardent wp_ comme préfixe de table par défaut.

Puisque les pirates le savent, ils injectent des attaques SQL en conséquence. Cela fait des proies faciles. Changer le préfixe de la table en quelque chose d’aléatoire et d’imprévisible est une bonne mesure de sécurité. Pour modifier le préfixe de la table de la base de données, suivez les instructions :

• Commencez par conserver une sauvegarde de tout (il y aura bientôt un article sur les plugins de sauvegarde dans cette série)
• Installer et activer Changer le préfixe de base de données brancher.
• Accédez à Tableau de bord > Paramètres > Modifier le préfixe de base de données
• Entrez un préfixe de tableau imprévisible et aléatoire comme dabra_ (restez court, max 4 lettres)
• Cliquez sur “Enregistrer Changements.”

Un préfixe de table obscur et difficile à deviner réduit considérablement l’exécution des attaques automatisées et des scripts malveillants sur votre site.

Sauvegardez votre base de données

La chose la plus sage que vous puissiez faire est de faire des sauvegardes régulières. Ayez toujours une sauvegarde récente de votre base de données. Donc, si quelque chose ne va pas, vous pouvez juste…