phpMyAdmin est un outil d'administration de base de données MySQL basé sur le Web qui peut vous faire gagner beaucoup de temps grâce à la gestion de la base de données commandée par les commandes. Dans cet article, je vais vous montrer comment installer et sécuriser phpMyAdmin sur l'application WordPress en un clic.
Je suppose que vous avez déployé une application WordPress en un clic à partir de zéro et que vous vous êtes connecté en tant que root. Les utilisateurs non root devront utiliser la sudocommande.
Visitez le site officiel de phpMyAdmin depuis votre navigateur, cliquez sur le lien phpMyAdmin-4.4.7-all-languages.tar.bz2pour télécharger un fichier d'archives du même nom sur votre ordinateur local. Ensuite, téléchargez-le dans le répertoire /var/www/htmlde votre VPS avec WinSCP ou un outil SFTP similaire.
Décompressez le fichier d'archive avec les commandes suivantes de votre terminal:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Pour protéger phpMyAdmin contre tout accès non autorisé, vous devez renommer le phpMyAdminrépertoire nouvellement créé en un autre nom inhabituel et privé. Nous utilisons pmapmaici.
mv phpMyAdmin-4.4.7-all-languages pmapma
Maintenant, nous devons créer un fichier de configuration pour phpMyAdmin. Faites une copie du fichier config.default.phpet renommez-le en config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Modifiez config.inc.phpavec l'éditeur de texte vi.
vi config.inc.php
Remplissez le secret de Blowfish, laissez tous les autres paramètres seuls.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Remplacez-le InputRandomCharactersHerepar des caractères ne dépassant pas 46 bits et ne le laissez pas vide.
Enregistrez et quittez vi.
:wq
Visitez http://your_host_IP/pmapmadepuis votre navigateur. Vous rencontrerez une erreur d'autorisation dans le répertoire /var/lib/php/fpm/session/. Vous pouvez corriger l'erreur en changeant le propriétaire de ce répertoire en nginx.
chown nginx /var/lib/php/fpm/session/
Actualisez la page à partir de votre navigateur, vous constaterez que l'invite d'erreur a disparu. Vous pouvez maintenant vous connecter avec les informations d'identification racine MySQL. Vous pouvez l'obtenir à partir du fichier /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin est un outil puissant, vous ne voudriez jamais qu'un utilisateur non autorisé y accède. Ainsi, nous pouvons ajouter une porte d'authentification supplémentaire à l'interface de connexion phpMyAdmin.
Tout d'abord, vous devez créer un mot de passe crypté à partir de votre terminal.
openssl passwd
Saisissez et confirmez le mot de passe que vous souhaitez utiliser. Ensuite, une version cryptée du mot de passe que vous saisissez s'affichera à l'écran. Notez-le sur le papier, nous l'utiliserons plus tard. Le mot de passe chiffré devrait ressembler à ceci:
rs4D8QYVwojBI
Maintenant, créez un fichier d'authentification dans le répertoire de stockage de texte chiffré Nginx /etc/nginx/htpasswd/. Nous utiliserons le nom de fichier pmaici, n'oubliez pas de le remplacer par votre propre nom de fichier.
vi /etc/nginx/htpasswd/pma
Ajoutez le nom d'utilisateur que vous souhaitez utiliser et le mot de passe crypté que vous venez de générer dans ce fichier au format suivant.
pmauser:rs4D8QYVwojBI
N'oubliez pas de remplacer le nom d'utilisateur pmauseret le mot rs4D8QYVwojBIde passe crypté par les vôtres.
Enregistrez et quittez vi.
:wq
Ensuite, vous devez modifier les fichiers vhost dans /etc/nginx/conf.d: wordpress_http.confet wordpress_https.conf.
En cas d'erreur de configuration, créez-en une sauvegarde.
cp /etc/nginx/conf.d/*.conf /root/
Dans le fichier wordpress_http.conf, recherchez le bloc commençant par location ^~ /wp-admin/ {, il doit être:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Faites une copie dans tout le bloc juste en dessous, puis modifiez-la wp-admindans la première ligne vers pmapmaet wpadmindans la troisième ligne vers pma. Ne modifiez aucun autre contenu.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
N'oubliez pas de remplacer le nom du répertoire pmapmaet le nom du fichier pmapar les vôtres.
Enregistrez et quittez vi.
:wq
Vous devez également rechercher un bloc similaire dans le fichier wordpress_https.confet modifier le fichier de la même manière.
Enfin, pour appliquer les modifications, vous devez redémarrer le serveur Web.
service nginx restart && service php-fpm restart
C'est ça. Vous avez installé et sécurisé phpMyAdmin sur l'application WordPress Vultr One-Click.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
