phpMyAdmin est un outil d'administration de base de données MySQL basé sur le Web qui peut vous faire gagner beaucoup de temps grâce à la gestion de la base de données commandée par les commandes. Dans cet article, je vais vous montrer comment installer et sécuriser phpMyAdmin sur l'application WordPress en un clic.
Je suppose que vous avez déployé une application WordPress en un clic à partir de zéro et que vous vous êtes connecté en tant que root. Les utilisateurs non root devront utiliser la sudocommande.
Visitez le site officiel de phpMyAdmin depuis votre navigateur, cliquez sur le lien phpMyAdmin-4.4.7-all-languages.tar.bz2pour télécharger un fichier d'archives du même nom sur votre ordinateur local. Ensuite, téléchargez-le dans le répertoire /var/www/htmlde votre VPS avec WinSCP ou un outil SFTP similaire.
Décompressez le fichier d'archive avec les commandes suivantes de votre terminal:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Pour protéger phpMyAdmin contre tout accès non autorisé, vous devez renommer le phpMyAdminrépertoire nouvellement créé en un autre nom inhabituel et privé. Nous utilisons pmapmaici.
mv phpMyAdmin-4.4.7-all-languages pmapma
Maintenant, nous devons créer un fichier de configuration pour phpMyAdmin. Faites une copie du fichier config.default.phpet renommez-le en config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Modifiez config.inc.phpavec l'éditeur de texte vi.
vi config.inc.php
Remplissez le secret de Blowfish, laissez tous les autres paramètres seuls.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Remplacez-le InputRandomCharactersHerepar des caractères ne dépassant pas 46 bits et ne le laissez pas vide.
Enregistrez et quittez vi.
:wq
Visitez http://your_host_IP/pmapmadepuis votre navigateur. Vous rencontrerez une erreur d'autorisation dans le répertoire /var/lib/php/fpm/session/. Vous pouvez corriger l'erreur en changeant le propriétaire de ce répertoire en nginx.
chown nginx /var/lib/php/fpm/session/
Actualisez la page à partir de votre navigateur, vous constaterez que l'invite d'erreur a disparu. Vous pouvez maintenant vous connecter avec les informations d'identification racine MySQL. Vous pouvez l'obtenir à partir du fichier /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin est un outil puissant, vous ne voudriez jamais qu'un utilisateur non autorisé y accède. Ainsi, nous pouvons ajouter une porte d'authentification supplémentaire à l'interface de connexion phpMyAdmin.
Tout d'abord, vous devez créer un mot de passe crypté à partir de votre terminal.
openssl passwd
Saisissez et confirmez le mot de passe que vous souhaitez utiliser. Ensuite, une version cryptée du mot de passe que vous saisissez s'affichera à l'écran. Notez-le sur le papier, nous l'utiliserons plus tard. Le mot de passe chiffré devrait ressembler à ceci:
rs4D8QYVwojBI
Maintenant, créez un fichier d'authentification dans le répertoire de stockage de texte chiffré Nginx /etc/nginx/htpasswd/. Nous utiliserons le nom de fichier pmaici, n'oubliez pas de le remplacer par votre propre nom de fichier.
vi /etc/nginx/htpasswd/pma
Ajoutez le nom d'utilisateur que vous souhaitez utiliser et le mot de passe crypté que vous venez de générer dans ce fichier au format suivant.
pmauser:rs4D8QYVwojBI
N'oubliez pas de remplacer le nom d'utilisateur pmauseret le mot rs4D8QYVwojBIde passe crypté par les vôtres.
Enregistrez et quittez vi.
:wq
Ensuite, vous devez modifier les fichiers vhost dans /etc/nginx/conf.d: wordpress_http.confet wordpress_https.conf.
En cas d'erreur de configuration, créez-en une sauvegarde.
cp /etc/nginx/conf.d/*.conf /root/
Dans le fichier wordpress_http.conf, recherchez le bloc commençant par location ^~ /wp-admin/ {, il doit être:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Faites une copie dans tout le bloc juste en dessous, puis modifiez-la wp-admindans la première ligne vers pmapmaet wpadmindans la troisième ligne vers pma. Ne modifiez aucun autre contenu.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
N'oubliez pas de remplacer le nom du répertoire pmapmaet le nom du fichier pmapar les vôtres.
Enregistrez et quittez vi.
:wq
Vous devez également rechercher un bloc similaire dans le fichier wordpress_https.confet modifier le fichier de la même manière.
Enfin, pour appliquer les modifications, vous devez redémarrer le serveur Web.
service nginx restart && service php-fpm restart
C'est ça. Vous avez installé et sécurisé phpMyAdmin sur l'application WordPress Vultr One-Click.
Vous utilisez un système différent? MODX Revolution est un système de gestion de contenu (CMS) de niveau entreprise rapide, flexible, évolutif, gratuit et open source écrit i
McMyAdmin est un panneau de contrôle de serveur Minecraft utilisé pour administrer votre serveur. Bien que McMyAdmin soit gratuit, il existe plusieurs éditions, dont certaines sont pai
TeamTalk est un système de conférence qui permet aux utilisateurs davoir des conversations audio / vidéo de haute qualité, un chat textuel, de transférer des fichiers et de partager des écrans. Cest moi
Vous utilisez un système différent? Introduction CyberPanel est lun des premiers panneaux de contrôle du marché à la fois open source et utilisant OpenLiteSpeed. Quest-ce que
PhpBB est un programme de babillard open source. Cet article vous montrera comment installer phpBB sur un serveur Web Apache sur Ubuntu 16.04. Cétait écrit
Avoir un seul utilisateur, qui est root, peut être dangereux. Permet donc de résoudre ce problème. Vultr nous donne la liberté de faire ce que nous voulons avec nos utilisateurs et nos serveurs
Vous utilisez un système différent? ESpeak peut générer des fichiers audio de synthèse vocale (TTS). Ceux-ci peuvent être utiles pour de nombreuses raisons, telles que la création de votre propre Turin
Vous utilisez un système différent? Thelia est un outil open source pour la création de sites Web de commerce électronique et la gestion de contenu en ligne, écrit en PHP. Code source Thelia i
Vous utilisez un système différent? Fuel CMS est un système de gestion de contenu basé sur CodeIgniter. Son code source est hébergé sur GitHub. Ce guide vous montrera comment
Introduction Vous avez des problèmes de connectivité lorsque des visiteurs dautres pays accèdent à votre site Web? Vous vous demandez pourquoi la vitesse de téléchargement de votre Foreig
Vous utilisez un système différent? Ghost est une plate-forme de blogs open source qui gagne en popularité auprès des développeurs et des utilisateurs ordinaires depuis sa 201
Pip est un outil de gestion des packages Python. Lutilisation dun gestionnaire de packages permet une gestion efficace de votre serveur. Dans ce tutoriel, je vais expliquer comment t
BBR (Bottleneck Bandwidth and RTT) est un nouvel algorithme de contrôle de congestion qui est contribué à la pile TCP du noyau Linux par Google. Avec BBR en place,
Icinga 2 est un système de surveillance des ressources réseau open source largement utilisé, et Icinga Web 2 est linterface Web officielle pour Icinga 2. Dans ce didacticiel,
YOURLS (Your Own URL Shortener) est une application open source de raccourcissement dURL et danalyse de données. Dans cet article, nous couvrirons le processus dinstallation
Vous utilisez un système différent? TLS 1.3 est une version du protocole TLS (Transport Layer Security) qui a été publiée en 2018 en tant que norme proposée dans la RFC 8446
Cet article vous apprendra comment configurer une prison chroot sur Debian. Je suppose que vous utilisez Debian 7.x. Si vous utilisez Debian 6 ou 8, cela peut fonctionner, bu
Introduction Un moyen facile de configurer un serveur VPN sur Debian est avec PiVPN. PiVPN est un installateur et un wrapper pour OpenVPN. Il crée des commandes simples pour vous t
Vous utilisez un système différent? Alfresco Community Edition est une version open source des services de contenu Alfresco. Il est écrit en Java et utilise PostgreSQL t
Vous utilisez un système différent? RTMP est idéal pour diffuser du contenu en direct. Lorsque RTMP est associé à FFmpeg, les flux peuvent être convertis en différentes qualités. Vultr i
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
