[워드프레스] 테이블 Prefix를 변경하여 보안 강화하기

참고: 인기 테마인 BE 테마(33%)The 7(35%) 할인 행사를 진행하고 있습니다.

워드프레스 테이블 Prefix를 쉽게 일괄 변경하는 방법

워드프레스 데이터베이스는 전체 워드프레스 사이트의 두뇌와 같은 역할을 합니다. 사이트의 컨텐츠가 DB에 저장되므로 해커들의 타겟이 될 수 있습니다. 스패머와 해커는 SQL에 자동으로 주입하는 코드를 실행합니다. 하지만 워드프레스를 설치하는 동안 데이터베이스 Prefix(접두사)를 변경하지 않는 경우가 많습니다.

보통 자동 설치의 경우 Prefix를 자동으로 변경하여 워드프레스를 설치합니다. 자동 설치 시 확인을 해보니 해외 호스팅 서비스인 블루호스트iPage의 경우 Prefix를 알아서 바꾸어 설치하지만, 카페24의 경우 기본 Prefix인 wp_를 그대로 사용하고 있네요. 이 경우 반드시 Prefix를 바꾸어주어야 안전합니다.

워드프레스 테이블 Prefix를 확인하는 방법은 데이터베이스에 접속하거나 간단히 워드프레스가 설치된 루트 디렉터리에 있는 wp-config.php 파일에서 확인이 가능합니다.

$table_prefix  = 'wp_';

위와 같이 Prefix가 wp_인 경우 “How to Change the WordPress Database Prefix to Improve Security(보안 향상을 위해 워드프레스 데이터베이스 Prefix를 변경하는 방법)”이라는 글을 참고로 수동으로 일괄 변경할 수도 있지만, 간단히 Change DB Prefix라는 플러그인을 사용할 수 있습니다. 혹시 모르니 미리 DB를 백업 받아놓으시기 바랍니다. (저는 백업을 받지 않고 진행했는데 문제가 발생하지 않았습니다. 하지만 DB 작업과 관련된 경우 백업을 받아놓는 것이 좋은 습관입니다.)

워드프레스 DB Prefix 일괄 변경하기

이 플러그인을 설치한 후에 대시보드의 설정 > Change DB Prefix에서 Prefix를 일괄 변경할 수 있습니다.

워드프레스 Prefix 일괄 변경하기위와 같은 그림에서 New Prefix에 원하는 새로운 Prefix(예: wp_a123456_)를 입력하고 Save Changes를 누르면 DB의 테이블 이름이 일괄 변경되고 wp-config.php 파일에서도 $table_prefix 값이 변경됩니다. (wp-config.php 파일은 당연히 쓰기 가능해야 wp-config.php 파일 내의  $table_prefix 값이 업데이트됩니다.)

보안에 대해 우려가 되는 경우 “워드프레스 보안 강화하기” 글을 참고해보시기 바랍니다.



기부를 통해 이 블로그를 후원하실 수 있습니다.
워드프레스 설치/제작/문제해결이 필요한 경우 서비스(유료)를 요청해주세요.