🔒 Sécuriser mon site
📝 Tutoriel Technique

Changer les préfixes de base de données WordPress : guide étape par étape

Le préfixe par défaut wp_ est le même sur tous les WordPress. Le changer complique les attaques par injection SQL. Voici comment procéder sans casser votre site.

Voir le tutorielLe faire par un expert
Pourquoi changer le préfixe

Pourquoi le préfixe wp_ est un risque

Par défaut, WordPress crée toutes ses tables avec le préfixe wp_ : wp_posts, wp_users, wp_options, etc. Ce préfixe est connu de tous les hackers et facilite les attaques par injection SQL automatisées.

Si un attaquant trouve une faille d'injection SQL dans un plugin, il sait que la table des utilisateurs s'appelle wp_users et peut directement requêter les données. Avec un préfixe personnalisé comme x8kp_, il devrait deviner le nom des tables, ce qui complique considérablement l'attaque.

⚠️ Important : ce n'est pas une protection suffisante seule

Changer le préfixe est une mesure de sécurité par obscurité. Elle complique les attaques mais ne les empêche pas. Un attaquant déterminé peut découvrir le préfixe via d'autres techniques. Combinez toujours avec un WAF, des mises à jour et un hardening complet.

⚠️ Manipulation risquée

Changer le préfixe sur un site existant est une opération délicate qui peut casser votre site si mal exécutée. Faites toujours une sauvegarde complète avant de commencer.

  • Complique les injections SQL automatisées
  • Empêche les attaques ciblant wp_users
  • Ajoute une couche d'obscurité
  • Recommandé par OWASP
  • Facile à l'installation, plus délicat après
Tutoriel

Changer le préfixe en 5 étapes

💾 Étape 1 : Sauvegarde complète

Exportez votre base de données complète via phpMyAdmin (Format SQL) ou avec WP-CLI :

wp db export backup-avant-prefixe.sql

Sauvegardez aussi votre fichier wp-config.php. Ne passez JAMAIS cette étape.

🔧 Étape 2 : Renommer les tables

Dans phpMyAdmin, exécutez les requêtes SQL suivantes (remplacez x8kp_ par votre préfixe choisi) :

RENAME TABLE wp_commentmeta TO x8kp_commentmeta;
RENAME TABLE wp_comments TO x8kp_comments;
RENAME TABLE wp_links TO x8kp_links;
RENAME TABLE wp_options TO x8kp_options;
RENAME TABLE wp_postmeta TO x8kp_postmeta;
RENAME TABLE wp_posts TO x8kp_posts;
RENAME TABLE wp_termmeta TO x8kp_termmeta;
RENAME TABLE wp_terms TO x8kp_terms;
RENAME TABLE wp_term_relationships TO x8kp_term_relationships;
RENAME TABLE wp_term_taxonomy TO x8kp_term_taxonomy;
RENAME TABLE wp_usermeta TO x8kp_usermeta;
RENAME TABLE wp_users TO x8kp_users;

N'oubliez pas de renommer aussi les tables de vos plugins (WooCommerce, etc.).

⚙️ Étape 3 : Modifier wp-config.php

Ouvrez wp-config.php et changez :

$table_prefix = 'wp_';$table_prefix = 'x8kp_';

🗃️ Étape 4 : Mettre à jour les références internes

Certaines valeurs dans la base contiennent l'ancien préfixe. Mettez-les à jour :

UPDATE x8kp_options SET option_name = REPLACE(option_name, 'wp_', 'x8kp_') WHERE option_name LIKE 'wp_%';

UPDATE x8kp_usermeta SET meta_key = REPLACE(meta_key, 'wp_', 'x8kp_') WHERE meta_key LIKE 'wp_%';

✅ Étape 5 : Tester

Rechargez votre site et vérifiez que tout fonctionne : frontend, admin, connexion, plugins. Si quelque chose ne va pas, restaurez la sauvegarde de l'étape 1.

Alternative

La méthode facile : plugin ou expert

🧩

Via un plugin

Le plugin Brozzme DB Prefix (gratuit) permet de changer le préfixe en quelques clics sans manipuler SQL manuellement. Moins risqué mais vérifiez la compatibilité avec votre version de WP.

👨‍💻

Via un expert

Notre service de sécurisation WordPress inclut le changement de préfixe dans le hardening complet. Zéro risque, fait par un technicien qui vérifie toutes les tables et références.

🆕

À l'installation

Le plus simple : choisir un préfixe personnalisé lors de l'installation initiale de WordPress. Le champ est proposé mais 95% des utilisateurs laissent la valeur par défaut wp_.

FAQ

Questions fréquentes

Changer le préfixe casse-t-il les plugins ?

+
Les plugins bien développés utilisent la variable $wpdb->prefix et s'adaptent automatiquement. Cependant, certains plugins mal codés ont le préfixe wp_ en dur dans leur code et pourraient ne plus fonctionner. Testez toujours après le changement.

Le changement de préfixe est-il réversible ?

+
Oui, il suffit de renommer les tables dans l'autre sens et de modifier wp-config.php. C'est pourquoi la sauvegarde initiale est cruciale — en cas de problème, vous pouvez restaurer l'état d'origine en quelques minutes.

Quel préfixe choisir ?

+
Utilisez un préfixe aléatoire de 4-6 caractères alphanumériques suivi d'un underscore (ex: x8kp_, m3f2_, etc.). Évitez les mots prévisibles comme "monsite_" ou "blog_". Plus c'est aléatoire, mieux c'est.

🔗 Articles et services liés

💉Supprimer injections SQL 🔒Sécuriser son WordPress 🔍Audit sécurité WordPress 🔐Protéger wp-admin brute force 🛡️Installation firewall 🔧Maintenance WordPress

Sécurisez votre BDD WordPress par un expert.

Changement de préfixe inclus dans notre hardening complet. Zéro risque, fait par un technicien certifié.

📞 Sécuriser mon siteNos services