phpMyAdmin را روی یک برنامه WordPress با یک کلیک نصب کنید

• معرفی
• پیش نیازها
• مرحله اول: phpMyAdmin را نصب کنید
• مرحله دوم: پیکربندی phpMyAdmin
• مرحله سوم: مجوزهای اعطایی
• مرحله چهارم: امن phpMyAdmin

معرفی

phpMyAdmin ابزاری مناسب برای مدیریت پایگاه داده MySQL مبتنی بر وب است که می تواند باعث صرفه جویی در وقت شما از مدیریت پایگاه داده فرمان شود. در این مقاله نحوه نصب و ایمن سازی phpMyAdmin را در برنامه وردپرس با یک کلیک به شما نشان می دهم.

پیش نیازها

فرض می کنم که شما یک برنامه WordPress با یک کلیک را از ابتدا مستقر کرده اید و به عنوان root وارد شده اید. کاربران غیر ریشه باید از sudoدستور استفاده کنند .

مرحله اول: phpMyAdmin را نصب کنید

از وب سایت رسمی phpMyAdmin از مرورگر خود دیدن کنید ، روی لینک کلیک کنید phpMyAdmin-4.4.7-all-languages.tar.bz2تا یک فایل بایگانی با همین نام را در دستگاه محلی خود بارگیری کنید. سپس آن /var/www/htmlرا با WinSCP یا یک ابزار مشابه SFTP در VPS خود در دایرکتوری بارگذاری کنید .

فایل بایگانی را با دستورات زیر از ترمینال خود جدا کنید:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

برای محافظت از phpMyAdmin از دسترسی غیرمجاز ، باید فهرست جدیداً ایجاد شده را phpMyAdminبه نام غیرمعمول و خصوصی دیگری تغییر دهید . ما از pmapmaاینجا استفاده می کنیم

mv phpMyAdmin-4.4.7-all-languages pmapma

مرحله دوم: پیکربندی phpMyAdmin

حال باید یک فایل پیکربندی برای phpMyAdmin ایجاد کنیم. یک کپی از پرونده تهیه کنید config.default.phpو آن را تغییر نام دهید به config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

ویرایش config.inc.phpبا ویرایشگر متن vi.

vi config.inc.php

راز موشک پرش را پر کنید ، هر پارامتر دیگر را تنها بگذارید.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

InputRandomCharactersHereبا هر کاراکتر ، بیشتر از 46 بیت جایگزین کنید و آن را خالی نکنید.

ذخیره و ترک Vi.

:wq

مرحله سوم: مجوزهای اعطایی

http://your_host_IP/pmapmaاز مرورگر خود بازدید کنید. با یک خطای مجاز به دایرکتوری مواجه خواهید شد /var/lib/php/fpm/session/. با تغییر صاحب این فهرست به می توانید خطا را برطرف کنید nginx.

chown nginx /var/lib/php/fpm/session/

صفحه را از مرورگر خود بازخوانی کنید ، فهمیدید که خطای سریع ناپدید شده است. اکنون می توانید با اعتبار ریشه MySQL وارد شوید. می توانید آن را از پرونده دریافت کنید /root/.my.cnf.

cat /root/.my.cnf

مرحله چهارم: امن phpMyAdmin

phpMyAdmin ابزاری قدرتمند است ، شما هرگز نمی خواهید یک کاربر غیرمجاز به آن دسترسی داشته باشد. بنابراین ، می توانیم یک گیت احراز هویت اضافی را به رابط ورود به سیستم phpMyAdmin اضافه کنیم.

ابتدا باید یک رمزعبور رمزگذاری شده از پایانه خود ایجاد کنید.

openssl passwd

رمز عبوری را که می خواهید استفاده کنید وارد کنید و تأیید کنید. سپس یک نسخه رمزگذاری شده رمز عبوری که وارد می کنید روی صفحه نمایش داده می شود. آن را روی کاغذ بنویسید ، بعداً از آن استفاده خواهیم کرد. رمزعبور رمزگذاری شده باید چیزی شبیه به این باشد:

rs4D8QYVwojBI

اکنون ، یک فایل احراز هویت را در فهرست ذخیره Nipx ciphertext ایجاد کنید /etc/nginx/htpasswd/. ما از نام پرونده pmaدر اینجا استفاده خواهیم کرد ، به یاد داشته باشید که آن را با نام پرونده خود جایگزین کنید.

vi /etc/nginx/htpasswd/pma

نام کاربری مورد نظر خود و رمز عبور رمزگذاری شده ای را که اخیراً در این پرونده ایجاد کرده اید با قالب زیر اضافه کنید.

pmauser:rs4D8QYVwojBI

به یاد داشته باشید که نام کاربری pmauserو رمزعبور رمزگذاری شده را rs4D8QYVwojBIبا نام شخصی خود جایگزین کنید.

ذخیره و ترک Vi.

:wq

در مرحله بعد ، باید فایلهای vhost را در /etc/nginx/conf.d: wordpress_http.confو wordpress_https.conf.

در صورت بروز خطای پیکربندی ، از آنها نسخه پشتیبان تهیه کنید.

cp /etc/nginx/conf.d/*.conf /root/

در پرونده wordpress_http.conf، بلوک شروع شده را پیدا کنید location ^~ /wp-admin/ {، باید:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

یک کپی درست در کل بلوک درست در زیر آن ایجاد کنید ، سپس wp-adminدر خط اول به آن تغییر دهید pmapma، و wpadminدر خط سوم به pma. هیچ محتوای دیگری را اصلاح نکنید.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

به یاد داشته باشید که نام فهرست pmapmaو نام پرونده را pmaبا نامهای خود جایگزین کنید.

ذخیره و ترک Vi.

:wq

همچنین ، شما باید یک بلاک مشابه را در پرونده پیدا کنید wordpress_https.confو پرونده را به همان شیوه اصلاح کنید.

در آخر ، برای اعمال تغییرات ، باید سرور وب را مجدداً راه اندازی کنید.

service nginx restart && service php-fpm restart

خودشه. شما phpMyAdmin را در برنامه وردپرس با یک کلیک Vultr نصب و امن کرده اید.