[Update] Zum fehlenden Sicherheitshinweis im c’t-Artikel hat sich Autor Perun freundlicherweise selbst in den Kommentaren geäußert.
Ich mag das c’t-Sonderheft Webdesign und war sehr erfreut darüber, etwas über die Absicherung von WordPress zu lesen (Artikel: “Gut gepresst”). Auch, weil die eigene Paranoia, niemals einen Standardnamen wie “admin” oder den Tabellenpräfix “wp_” stehen zu lassen, bestätigt wurde. Dummerweise war ich diesmal zu bequem und griff dankbar auf den Rat des Artikel-Autors zurück, den Tabellenpräfix nachträglich in der Mysql-Datenbank zu ändern.
Leider war danach der Zugang in den Blog versperrt – mit beiden Adminusern. Die Fehlermeldung: “You do not have sufficent permissions to access this page” oder, zu Deutsch: “Sie habe nicht ausreichend Rechte, um auf diese Seite zuzugreifen”.
Der Artikel war nun zwar nicht für blutige Anfänger gedacht, wandte sich mit seiner Kürze, der Ansprechhaltung (Screenshots vom Umbenennen des Admin-Users) offensichtlich auch nicht an absolute WordPress-Profis.
Umso ärgerlicher, dass der eine, auch für leicht Fortgeschrittene nicht selbstveständliche Halbsatz fehlte, der da sagen sollte: “Sie müssen auch innerhalb der MySQL-Tabelle mit weiteren SQL-Befehlen den Präfix austauschen”.
Um es kurz zu machen: Hilfe fand ich durch Suchen auf: http://www.yourhelpcenter.de/category/wordpress/ . Die magischen Kommandos, einzugeben in der Datenbank bei wp_options und wp_users lauten demnach
UPDATE neuesPrefix_options SET option_name = REPLACE(option_name, ‘altesPrefix_’, ‘neuesPrefix_’);
und
UPDATE neuesPrefix_usermeta SET meta_key = REPLACE(meta_key, ‘altesPrefix_’, ‘neuesPrefix_’);
Danke an YourHelpCenter.
Hallo,
die nachträglichen Änderungen kamen leider von der c’t.
In meinem Manuskript wies ich darauf hin, dass man das nachträgliche Ändern des Tabellen-Präfixes sein lassen sollte und wenn, sollten es nur sehr erfahrene Anwender vornehmen.
Viele Grüße
Danke für die Reaktion! Da hat die c’t wohl zu sehr aufs Layout geachtet/achten müssen. Der Redaktion habe ich aber ebenfalls ein kurzes, freundliches Feedback zukommen lassen. Schlussendlich ließ sich das Problem ja innerhalb von 5 Minuten lösen.
Hallo Karsten,
das wird schwierig sein, da das Heft ja schon gedruckt wurde und ich keine Online-Version des Artikel entdecken konnte. Oder meintest du das konkrete Problem mit dem Präfix?
Grüße
Hallo Perun,
ich meinte das konkrete Problem mit dem Präfix. Die obige Lösung hat zumindest mit meiner wenig gefüllten Datenbank hier gut funktoniert. Das Heft lässt sich natürlich nicht mehr ändern, ich hoffe einfach mal, dass die meisten Leute zu bequem für eine nachträgliche Änderung sind oder den Präfix gleich bei der Installation anpassen.
Grüße, Karsten
Oder bei er einer Google-Recherche des Problems jetzt Deine Lösung finden! Danke dafür! (Auch wenn ich nicht betroffen bin, ist es schön, dass Du Dein Wissen teilst …)
Pingback: WordPress: mein Artikel in der c't extra 01/2010 – Webdesign | perun.net