Instale phpMyAdmin en la aplicación WordPress de un clic

• Introducción
• Prerrequisitos
• Paso uno: Instale phpMyAdmin
• Paso dos: configurar phpMyAdmin
• Paso tres: conceder permisos
• Paso cuatro: Asegure phpMyAdmin

Introducción

phpMyAdmin es una práctica herramienta de administración de bases de datos MySQL basada en la web que puede ahorrarle mucho tiempo desde la gestión de bases de datos basada en comandos. En este artículo, le mostraré cómo instalar y proteger phpMyAdmin en la aplicación One-Click WordPress.

Prerrequisitos

Supongo que ha implementado una aplicación WordPress de un clic desde cero y ha iniciado sesión como root. Los usuarios no root deberán usar el sudocomando.

Paso uno: Instale phpMyAdmin

Visite el sitio web oficial de phpMyAdmin desde su navegador, haga clic en el enlace phpMyAdmin-4.4.7-all-languages.tar.bz2para descargar un archivo con el mismo nombre en su máquina local. Luego cárguelo en el directorio /var/www/htmlde su VPS con WinSCP o una herramienta SFTP similar.

Descomprima el archivo con los siguientes comandos desde su terminal:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Para proteger phpMyAdmin del acceso no autorizado, debe cambiar el nombre del phpMyAdmindirectorio recién creado a otro nombre inusual y privado. Usamos pmapmaaquí.

mv phpMyAdmin-4.4.7-all-languages pmapma

Paso dos: configurar phpMyAdmin

Ahora, necesitamos crear un archivo de configuración para phpMyAdmin. Haga una copia del archivo config.default.phpy cámbiele el nombre a config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Edite config.inc.phpcon el editor de texto vi.

vi config.inc.php

Complete el secreto del pez globo, deje en paz cualquier otro parámetro

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Reemplace InputRandomCharactersHerecon cualquier carácter, no más de 46 bits, y no lo deje en blanco.

Guardar y salir vi.

:wq

Paso tres: conceder permisos

Visita http://your_host_IP/pmapmadesde tu navegador. Encontrará un error de permiso en el directorio /var/lib/php/fpm/session/. Puede corregir el error cambiando el propietario de este directorio a nginx.

chown nginx /var/lib/php/fpm/session/

Actualice la página desde su navegador, encontrará que el mensaje de error desapareció. Ahora puede iniciar sesión con la credencial raíz de MySQL. Puede obtenerlo del archivo /root/.my.cnf.

cat /root/.my.cnf

Paso cuatro: Asegure phpMyAdmin

phpMyAdmin es una herramienta poderosa, nunca desearía que un usuario no autorizado acceda a ella. Por lo tanto, podemos agregar una puerta de autenticación adicional a la interfaz de inicio de sesión phpMyAdmin.

Primero, debe crear una contraseña cifrada desde su terminal.

openssl passwd

Ingrese y confirme la contraseña que desea usar. Luego, se mostrará en la pantalla una versión encriptada de la contraseña que ingresó. Escríbelo en el papel, lo usaremos más tarde. La contraseña cifrada debería ser algo como esto:

rs4D8QYVwojBI

Ahora, cree un archivo de autenticación en el directorio de almacenamiento de texto cifrado de Nginx /etc/nginx/htpasswd/. Usaremos el nombre del archivo pmaaquí, recuerde reemplazarlo con su propio nombre de archivo.

vi /etc/nginx/htpasswd/pma

Agregue el nombre de usuario que desea usar y la contraseña cifrada que acaba de generar en este archivo con el siguiente formato.

pmauser:rs4D8QYVwojBI

Recuerde reemplazar el nombre de usuario pmausery la contraseña cifrada rs4D8QYVwojBIpor los suyos.

Guardar y salir vi.

:wq

A continuación, debe modificar los archivos vhost en /etc/nginx/conf.d: wordpress_http.confy wordpress_https.conf.

En caso de error de configuración, cree una copia de seguridad de ellos.

cp /etc/nginx/conf.d/*.conf /root/

En el archivo wordpress_http.conf, busque el bloque que comienza con location ^~ /wp-admin/ {, debería ser:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Haga una copia a todo el bloque justo debajo de él, luego modifique wp-adminen la primera línea a pmapma, y wpadminen la tercera línea a pma. No modifique ningún otro contenido.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Recuerde reemplazar el nombre del directorio pmapmay el nombre del archivo pmacon los suyos.

Guardar y salir vi.

:wq

Además, debe encontrar un bloque similar en el archivo wordpress_https.confy modificar el archivo de la misma manera.

Finalmente, para que los cambios surtan efecto, debe reiniciar el servidor web.

service nginx restart && service php-fpm restart

Eso es. Ha instalado y asegurado phpMyAdmin en la aplicación Vultr One-Click WordPress.