قم بتثبيت phpMyAdmin على تطبيق WordPress بنقرة واحدة

• المقدمة
• المتطلبات الأساسية
• الخطوة الأولى: تثبيت phpMyAdmin
• الخطوة الثانية: تكوين phpMyAdmin
• الخطوة الثالثة: منح الأذونات
• الخطوة الرابعة: تأمين phpMyAdmin

المقدمة

phpMyAdmin هو أداة ملائمة لإدارة قواعد البيانات MySQL على شبكة الإنترنت والتي يمكن أن توفر لك الكثير من الوقت من إدارة قواعد البيانات المدفوعة بالأوامر. في هذه المقالة ، سأوضح لك كيفية تثبيت phpMyAdmin وتأمينه على تطبيق WordPress بنقرة واحدة.

المتطلبات الأساسية

أفترض أنك قمت بنشر تطبيق WordPress بنقرة واحدة من البداية وقمت بتسجيل الدخول كجذر. سيحتاج المستخدمون غير الجذر إلى استخدام sudoالأمر.

الخطوة الأولى: تثبيت phpMyAdmin

قم بزيارة الموقع الرسمي لـ phpMyAdmin من متصفحك ، انقر على الرابط phpMyAdmin-4.4.7-all-languages.tar.bz2لتنزيل ملف أرشيف يحمل نفس الاسم على جهازك المحلي. ثم قم بتحميله إلى الدليل /var/www/htmlعلى VPS الخاص بك مع WinSCP أو أداة SFTP مشابهة.

قم بفك ضغط ملف الأرشيف باستخدام الأوامر التالية من جهازك الطرفي:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

لحماية phpMyAdmin من الوصول غير المصرح به ، يجب إعادة تسمية الدليل الذي تم إنشاؤه حديثًا phpMyAdminإلى اسم آخر غير عادي وخاص. نستخدم pmapmaهنا.

mv phpMyAdmin-4.4.7-all-languages pmapma

الخطوة الثانية: تكوين phpMyAdmin

الآن ، نحن بحاجة إلى إنشاء ملف تكوين لـ phpMyAdmin. قم بعمل نسخة من الملف config.default.phpوأعد تسميته إلى config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

تحرير config.inc.phpباستخدام محرر النصوص السادس.

vi config.inc.php

املأ سر السمكة المنتفخة ، واترك أي معلمات أخرى بمفردها.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

استبدلها InputRandomCharactersHereبأي حروف ، ليس أكثر من 46 بت ، ولا تتركها فارغة.

حفظ وإنهاء السادس.

:wq

الخطوة الثالثة: منح الأذونات

زيارة http://your_host_IP/pmapmaمن المتصفح الخاص بك. سوف تواجه خطأ في الإذن للدليل /var/lib/php/fpm/session/. يمكنك إصلاح الخطأ بتغيير مالك هذا الدليل إلى nginx.

chown nginx /var/lib/php/fpm/session/

قم بتحديث الصفحة من المتصفح ، وستجد أن رسالة الخطأ اختفت. الآن يمكنك تسجيل الدخول باستخدام بيانات اعتماد الجذر MySQL. يمكنك الحصول عليها من الملف /root/.my.cnf.

cat /root/.my.cnf

الخطوة الرابعة: تأمين phpMyAdmin

phpMyAdmin هي أداة قوية ، لن ترغب أبدًا في وصول مستخدم غير مصرح به إليها. وبالتالي ، يمكننا إضافة بوابة مصادقة إضافية إلى واجهة تسجيل الدخول phpMyAdmin.

أولاً ، تحتاج إلى إنشاء كلمة مرور مشفرة من جهازك الطرفي.

openssl passwd

أدخل كلمة المرور التي تريد استخدامها وأكدها. ثم سيتم عرض نسخة مشفرة من كلمة المرور التي أدخلتها على الشاشة. اكتبها على الورق ، سنستخدمها لاحقًا. يجب أن تكون كلمة المرور المشفرة مثل هذا:

rs4D8QYVwojBI

الآن ، قم بإنشاء ملف مصادقة في دليل تخزين نص تشفير Nginx /etc/nginx/htpasswd/. سنستخدم اسم الملف pmaهنا ، تذكر استبداله باسم الملف الخاص بك.

vi /etc/nginx/htpasswd/pma

أضف اسم المستخدم الذي تريد استخدامه وكلمة المرور المشفرة التي أنشأتها للتو في هذا الملف بالتنسيق التالي.

pmauser:rs4D8QYVwojBI

تذكر استبدال اسم المستخدم وكلمة pmauserالمرور المشفرة rs4D8QYVwojBIباسمك.

حفظ وإنهاء السادس.

:wq

بعد ذلك ، تحتاج إلى تعديل ملفات vhost في /etc/nginx/conf.d: wordpress_http.confو wordpress_https.conf.

في حالة حدوث خطأ في التكوين ، قم بإنشاء نسخة احتياطية منها.

cp /etc/nginx/conf.d/*.conf /root/

في الملف wordpress_http.conf، ابحث عن الكتلة التي تبدأ بـ location ^~ /wp-admin/ {:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

قم بعمل نسخة للكتلة بأكملها أسفلها مباشرة ، ثم قم بتعديلها wp-adminفي السطر الأول إلى pmapma، وفي wpadminالسطر الثالث pma. لا تقم بتعديل أي محتويات أخرى.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

تذكر استبدال اسم الدليل واسم pmapmaالملف باسمك pma.

حفظ وإنهاء السادس.

:wq

أيضا ، تحتاج إلى العثور على كتلة مماثلة في الملف wordpress_https.confوتعديل الملف بنفس الطريقة.

أخيرًا ، لتطبيق التغييرات ، تحتاج إلى إعادة تشغيل خادم الويب.

service nginx restart && service php-fpm restart

هذا هو. لقد قمت بتثبيت وتأمين phpMyAdmin على تطبيق WordPress بنقرة واحدة.