You are currently viewing Comment sécuriser le préfixe WordPress et héberger plusieurs sites
Commente sécuriser le préfixe WordPress et héberger plusieurs sites

Comment sécuriser le préfixe WordPress et héberger plusieurs sites

J’ai écrasé une fois mon site par un nouveau sans le vouloir. Tu imagines ma tête lorsque cela m’est arrivé… Le problème, mes deux sites avaient le même préfixe WordPress. Comment j’ai fait pour que cette erreur ne se reproduise plus ? Je vais t’expliquer comment faire, pour que cela ne t’arrive pas. 

Par défaut WordPress utilise comme préfixe wp_. Mon site « A » aurait dû avoir comme préfixe par exemple wp1_, et mon site « B » (dans un sous domaine) comme préfixe wp2_. Dans ce cas, mon ancien site n’aurait pas été écrasé :

Exemple d'un site et d'un site dans un sous domaine
Exemple d'un site et d'un site dans un sous domaine

Lorsque je créais un site en local (sur mon ordinateur), j’utilisais Wamp, (wamp pour Windows, Mamp pour Mac, Xampp pour Linux) mais lorsque j’ai découvert Local by Flywheel, j’ai cessé d’utiliser Wamp. L’avantage avec Wamp c’est que je pouvais modifier le préfixe des tables de suite à l’installation de WordPress.

Tu vas peut être me dire, « mais alors, pourquoi ne pas utiliser Wamp plutôt que Local by Flywheel ?

J’utilisais depuis un moment Local by FlyWheel, je m’étais pas rendu compte de ce problème au début. C’est lors de la 2èmé migration (du site B) que j’ai découvert ce piège. Et surtout Local by Flywheel avait beaucoup d’avantages par rapport à Wamp. Pour finir, j’ai finalement trouvé une solution pour palier à ce problème.

Au programme, nous allons voir deux façon de modifier le préfixe sur WordPress, la 2ème façon de faire est d’avantage lié à Local By FlyWheel. 

Table, préfixe WordPress : qu'est-ce que c'est ?

« OK, mais faut-il aussi des chaises avec notre table ? » 

Désolé, je n’ai pas pu m’empêcher de faire cette vieille blague !

Par contre, tu te demandes peut-être ce qu’est une table dans WordPress. Ta base de données, regroupe des tables, il y a par exemple une table qui regroupe tous les commentaires de ton blog, une autre avec tes articles

Dans WordPress, chaque table possède un préfixe, suivi du nom de la table.

Voici nos tables (le grand encadré), le petit encadré rouge est le préfixe des tables :

Tables et préfixe WordPress
Tables et préfixe WordPress

Pour info, je ne rentrerai pas plus en détail au sujet des tables, préfixe… Mais, si tu souhaites en savoir d’avantages, n’hésite pas à me le demander dans les commentaires.

Aide-moi à t’aider, je te donne la parole ! 

2 raisons de modifier le préfixe WordPress des tables

Depuis cette mésaventure, je modifie le préfixe systématiquement lorsque je crée un site, et ceci pour 2 raisons :

Première raison : si pour x raison je souhaite par la suite le migrer vers un hébergement (comme dans un sous domaine) je serai tranquille, mon ancien site ne sera pas écrasé. 

Deuxième raison, mon préfixe ressemblera à un petit mot de passe, donc, mes tables serons mieux protégées. Je ne sais pas ce que tu en penses, mais si tous les sites WordPress par défaut ont pour préfixe wp_, ce n’est pas top d’un point de vu sécurité ! De plus, WordPress et le grand dominant du marché.

Tu vas peut être me dire : « Si mon site est en local, il n’y a pas de problème de sécurité« 

Ce n’est pas faux, sauf si tu décides de mettre ton site en ligne. Ce n’est pas long à faire comme nous allons le voir, et pas trop compliqué, je te conseille de le faire systématiquement.

Maintenant, nous allons voir deux façons pour modifier le préfixe des tables, la première de façon manuelle, la seconde avec un plugin.

Installation manuelle de WordPress : définir le Préfixe

Pour commencer, lord de la 3ème étape quand tu installes WordPress manuellement, dans le champ préfixe des tables, par défaut il te mettra wp_ :

Champ préfixe des tables par défaut de WordPress
Champ préfixe des tables par défaut de WordPress

Par ailleurs, comme WordPress te l’indique, tu peux modifier le préfixe des tables. En indiquent 6 chiffres et lettres (je te conseille d’utiliser que des lettres en minuscule, si tu veux éviter de t’arracher les cheveux comme je l’ai fait au passé ;-)), et en finissant par un underscore (tiret du bas), il y aura peu de chance qu’il y ait un nombre important qui possède le même préfixe que toi :

Exemple d'un préfixe WordPress plus sécurisé
Exemple d'un préfixe WordPress plus sécurisé

A savoir, je te conseille de garder le underscore à la fin, pour faciliter la lecture des tables. 

Attention quand même, n’utilise pas n’importe quels caractères, sinon tu vas te retrouver avec ce message :

Message d'erreur : utilisation de caractères spéciaux dans le préfixe
Message d'erreur : utilisation de caractères spéciaux dans le préfixe

Faire les modifications avec un plugin

Pour commencer, nous allons installer le Wp Prefix Changer, pour cela :

  1. Survol Extensions
  2. Clique sur Ajouter
  3. Ecrit dans le champ wp prefix changer
  4. Clique Installer maintenant
  5. Une fois installé, clique sur activer
Plugin WordPress WP prefix changer
Plugin WordPress WP prefix changer

C’est vrai, le plugin n’inspire pas confiance : peu d’installation, dernière mise à jour il y a 2 ans, peu de votant mais… quand même 4 étoiles 1/2 sur 5. Et pourtant, j’utilise ce plugin depuis longtemps maintenant : j’ai jamais eu de souci avec, même pendant les mises à jours. Néanmoins, si jamais tu crains un éventuel disfonctionnement, tu pourras toujours le désactiver après avoir modifier le préfixe de tes tables.

Utilisation du plugin pour modifier le préfixe WordPress

Plus simple, les développeurs de ce plugin ne pouvaient pas faire :

  1. Survol Réglages.
  2. Clique sur Change Tables Prefix.
  3. Ecris ton nouveau préfixe qui effacera wp_. Utilise uniquement lettres en minuscules et chiffres, pas de caractères spéciaux à par le tiret et underscore.
  4. Puis, fais Enregistrer les modifications. (Avant de valider note ce préfixe sur le bloc-notes : tu verras après pourquoi je te dis cela)
Utiliser un plugin WP Prefix Changer
Utiliser un plugin WP Prefix Changer

Enfin, le plugin a bien validé notre nouveau préfixe :

Un nouveau préfixe pour les tables
Un nouveau préfixe pour les tables

WordPress se sent Perdu

Maintenant, si tu fais F5, ou si tu changes de page WordPress sur ton administrateur ou sur ton site, ceci va s’afficher :

Installation de WordPress : paramètre langues
Installation de WordPress : paramètre langues

« Oula, pourquoi veux-tu que j’installe de nouveau WordPress, alors que je l’ai déjà installé ? »

Tu as raison c’est complètement inutile.

En faites, nous avons bien modifié le préfixe de nos tables dans notre base de données, mais WordPress ne le sait pas. Pour WordPress le préfixe est toujours wp_, et comme il ne le trouve pas, il pense que nos base de données n’existe pas, voilà pourquoi il veut nous faire réinstaller un site. 

Pas de panique, nous allons expliquer à WordPress que nous avons modifier le préfixe.

Indiquer à WordPress un nouveau Préfixe

Pour commencer, si tu utilises Local by Flywheel on va aller dans le dossier public. Si tu utilises un autre logiciel va dans le dossier de ce logiciel, et cherche le fichier wp-config.php

Pour se faire, sur Windows il y a de forte chance que le dossier public se trouve sur le disc C : va dans le dossier Utilisateurs, clique sur le nom d’utilisateur, va dans le dossier Local Sites, clique sur le nom de ton site, puis app et public.

Maintenant, ouvre le fichier wp-config.php avec le bloc-notes, si tu as un éditeur de texte tel que Sublime Text ou Notepad++ : utilise-l’un d’eux, ils sont plus agréables à utiliser. Je te rasure, si tu as juste un bloc-notes, ça fonctionnera très bien pour ce que nous voulons faire ! 

Le fichier wp-config.php
Le fichier wp-config.php

Ensuite, une fois que ton fichier wp-config.php est ouvert, va jusqu’à la ligne de code $table_prefix = ‘wp_’;, normalement elle se trouve tout en bas.

wp-config.php ligne de code préfixe avec wp_
wp-config.php ligne de code préfixe avec wp_

Tu te souviens, je t’avais demandé d’écrire ton préfixe sur le bloc-notes ? copie-le et colle-le à la place du wp_. Dans mon cas, j’aurai : $table_prefix = ‘oj39ml_’;

Fais attention, de bien noter ton préfixe entre les apostrophes.

wp-config.php ligne de code préfixe avec un autre préfixe
wp-config.php ligne de code préfixe avec un autre préfixe

N’oublie pas d’enregistrer.

Voilà, maintenant tout devrait bien se passer lors du chargement de la page WordPress, il ne te demande plus de le réinstaller. Comme WordPress est informé de ce changement du préfixe !

Enfin, si tu veux créer un nouveau site sur un même hébergement, ton nouveau site n’écrasera pas l’ancien site, et ta base de données sera plus sécurisée ! c’est merveilleux, pas vrai ?

Ce qu'il faut retenir

Il est préférable de modifier le préfixe de WordPress, qui est par défaut wp_. D’une part, pour ne pas écraser le premier site, si l’on veut mettre plusieurs sites sur un même hébergement. D’autre part, les tables seront plus sécurisées.

Il y a deux façon de faire pour modifier le préfixe : soit de façon manuelle, lorsqu’on installe WordPress, soit avec un Plugin. En réalité, il existe une troisième façon, mais je pense, que ces deux façons de faire suffiront pour d’aider.

Savais-tu qu’il est préférable de modifier le préfixe de WordPress ?

Si vous avez aimé l'article, vous êtes libre de le partager :-)

Cet article a 2 commentaires

  1. Juju

    hummm, je n’y avais pas pensé sur le coup mais c’est pas bête tout ça! Je vais devoir penser à changer mon préfixe.
    Merci pour ce petit « truc »
    Et je vais peut être tester Local flywheel un de ces 4 aussi.

    1. Marc

      Merci Juju pour ton commentaire 🙂

Laisser un commentaire