phpMyAdmin es una práctica herramienta de administración de bases de datos MySQL basada en la web que puede ahorrarle mucho tiempo desde la gestión de bases de datos basada en comandos. En este artículo, le mostraré cómo instalar y proteger phpMyAdmin en la aplicación One-Click WordPress.
Supongo que ha implementado una aplicación WordPress de un clic desde cero y ha iniciado sesión como root. Los usuarios no root deberán usar el sudocomando.
Visite el sitio web oficial de phpMyAdmin desde su navegador, haga clic en el enlace phpMyAdmin-4.4.7-all-languages.tar.bz2para descargar un archivo con el mismo nombre en su máquina local. Luego cárguelo en el directorio /var/www/htmlde su VPS con WinSCP o una herramienta SFTP similar.
Descomprima el archivo con los siguientes comandos desde su terminal:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Para proteger phpMyAdmin del acceso no autorizado, debe cambiar el nombre del phpMyAdmindirectorio recién creado a otro nombre inusual y privado. Usamos pmapmaaquí.
mv phpMyAdmin-4.4.7-all-languages pmapma
Ahora, necesitamos crear un archivo de configuración para phpMyAdmin. Haga una copia del archivo config.default.phpy cámbiele el nombre a config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Edite config.inc.phpcon el editor de texto vi.
vi config.inc.php
Complete el secreto del pez globo, deje en paz cualquier otro parámetro
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Reemplace InputRandomCharactersHerecon cualquier carácter, no más de 46 bits, y no lo deje en blanco.
Guardar y salir vi.
:wq
Visita http://your_host_IP/pmapmadesde tu navegador. Encontrará un error de permiso en el directorio /var/lib/php/fpm/session/. Puede corregir el error cambiando el propietario de este directorio a nginx.
chown nginx /var/lib/php/fpm/session/
Actualice la página desde su navegador, encontrará que el mensaje de error desapareció. Ahora puede iniciar sesión con la credencial raíz de MySQL. Puede obtenerlo del archivo /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin es una herramienta poderosa, nunca desearía que un usuario no autorizado acceda a ella. Por lo tanto, podemos agregar una puerta de autenticación adicional a la interfaz de inicio de sesión phpMyAdmin.
Primero, debe crear una contraseña cifrada desde su terminal.
openssl passwd
Ingrese y confirme la contraseña que desea usar. Luego, se mostrará en la pantalla una versión encriptada de la contraseña que ingresó. Escríbelo en el papel, lo usaremos más tarde. La contraseña cifrada debería ser algo como esto:
rs4D8QYVwojBI
Ahora, cree un archivo de autenticación en el directorio de almacenamiento de texto cifrado de Nginx /etc/nginx/htpasswd/. Usaremos el nombre del archivo pmaaquí, recuerde reemplazarlo con su propio nombre de archivo.
vi /etc/nginx/htpasswd/pma
Agregue el nombre de usuario que desea usar y la contraseña cifrada que acaba de generar en este archivo con el siguiente formato.
pmauser:rs4D8QYVwojBI
Recuerde reemplazar el nombre de usuario pmausery la contraseña cifrada rs4D8QYVwojBIpor los suyos.
Guardar y salir vi.
:wq
A continuación, debe modificar los archivos vhost en /etc/nginx/conf.d: wordpress_http.confy wordpress_https.conf.
En caso de error de configuración, cree una copia de seguridad de ellos.
cp /etc/nginx/conf.d/*.conf /root/
En el archivo wordpress_http.conf, busque el bloque que comienza con location ^~ /wp-admin/ {, debería ser:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Haga una copia a todo el bloque justo debajo de él, luego modifique wp-adminen la primera línea a pmapma, y wpadminen la tercera línea a pma. No modifique ningún otro contenido.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Recuerde reemplazar el nombre del directorio pmapmay el nombre del archivo pmacon los suyos.
Guardar y salir vi.
:wq
Además, debe encontrar un bloque similar en el archivo wordpress_https.confy modificar el archivo de la misma manera.
Finalmente, para que los cambios surtan efecto, debe reiniciar el servidor web.
service nginx restart && service php-fpm restart
Eso es. Ha instalado y asegurado phpMyAdmin en la aplicación Vultr One-Click WordPress.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
LiteCart es una plataforma de carrito de compras gratuita y de código abierto escrita en PHP, jQuery y HTML 5. Es un software de comercio electrónico simple, liviano y fácil de usar.
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
McMyAdmin es un panel de control del servidor de Minecraft utilizado para administrar su servidor. Aunque McMyAdmin es gratuito, hay varias ediciones, algunas de las cuales son pai
TeamTalk es un sistema de conferencia que permite a los usuarios tener conversaciones de audio / video de alta calidad, chat de texto, transferir archivos y compartir pantallas. Es yo
Using a Different System? Introduction CyberPanel is one of the first control panels on the market that is both open source and uses OpenLiteSpeed. What thi
¿Usando un sistema diferente? Introducción Grafana es un software de código abierto que transforma múltiples feeds de sistemas como Graphite, Telegraf, an
PhpBB es un programa de tablón de anuncios de código abierto. Este artículo le mostrará cómo instalar phpBB en la parte superior de un servidor web Apache en Ubuntu 16.04. Fue escrito
¿Usando un sistema diferente? Foreman es una herramienta gratuita y de código abierto que lo ayuda con la configuración y administración de servidores físicos y virtuales. Forema
Tener un solo usuario, que es root, puede ser peligroso. Así que arreglemos eso. Vultr nos brinda la libertad de hacer lo que queramos con nuestros usuarios y nuestros servidores.
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
¿Usando un sistema diferente? Thelia es una herramienta de código abierto para crear sitios web de comercio electrónico y administrar contenido en línea, escrito en PHP. Código fuente de Thelia i
¿Usando un sistema diferente? Fuel CMS es un sistema de gestión de contenido basado en CodeIgniter. Su código fuente está alojado en GitHub. Esta guía le mostrará cómo t
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
¿Usando un sistema diferente? LibreNMS es un completo sistema de monitoreo de red de código abierto. Utiliza SNMP para obtener los datos de diferentes dispositivos. Una variedad
Introducción ¿Tiene problemas con la conectividad cuando los visitantes de otros países acceden a su sitio web? Preguntándose por qué la velocidad de descarga de su extranjero
¿Usando un sistema diferente? Ghost es una plataforma de blogs de código abierto que ha estado ganando popularidad entre los desarrolladores y usuarios comunes desde su 201
Pip es una herramienta para administrar paquetes de Python. El uso de un administrador de paquetes permite una gestión eficiente de su servidor. En este tutorial, explicaré cómo t
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
ZPanel, un panel de control de alojamiento web popular, se bifurcó en 2014 a un nuevo proyecto llamado Sentora. Aprende a instalar Sentora en tu servidor con este tutorial.
Aprende cómo instalar Vtiger CRM, una aplicación de gestión de relaciones con el cliente, en CentOS 7 para aumentar tus ventas y mejorar el servicio al cliente.
Esta guía completa le mostrará cómo configurar un servidor Counter-Strike 1.6 en Linux, optimizando el rendimiento y la seguridad para el mejor juego. Aprende los pasos más recientes aquí.
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
