Instal phpMyAdmin di Aplikasi WordPress Satu-Klik

• pengantar
• Prasyarat
• Langkah Satu: Instal phpMyAdmin
• Langkah Dua: Konfigurasikan phpMyAdmin
• Langkah Tiga: Berikan Izin
• Langkah Empat: Amankan phpMyAdmin

pengantar

phpMyAdmin adalah alat administrasi database MySQL berbasis web yang nyaman yang dapat menghemat banyak waktu dari manajemen basis data berbasis perintah. Pada artikel ini, saya akan menunjukkan kepada Anda bagaimana menginstal dan mengamankan phpMyAdmin pada aplikasi WordPress Satu-Klik.

Prasyarat

Saya berasumsi bahwa Anda telah menggunakan aplikasi WordPress Sekali Klik dari awal dan telah masuk sebagai root. Pengguna non-root perlu menggunakan sudoperintah.

Langkah Satu: Instal phpMyAdmin

Kunjungi situs web resmi phpMyAdmin dari browser Anda, klik tautan phpMyAdmin-4.4.7-all-languages.tar.bz2untuk mengunduh file arsip dengan nama yang sama ke mesin lokal Anda. Kemudian unggah ke direktori /var/www/htmldi VPS Anda dengan WinSCP atau alat SFTP serupa.

Buka zip file arsip dengan perintah berikut dari terminal Anda:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Untuk melindungi phpMyAdmin dari akses tidak sah, Anda harus mengganti nama phpMyAdmindirektori yang baru dibuat menjadi nama lain yang tidak biasa dan pribadi. Kami gunakan di pmapmasini.

mv phpMyAdmin-4.4.7-all-languages pmapma

Langkah Dua: Konfigurasikan phpMyAdmin

Sekarang, kita perlu membuat file konfigurasi untuk phpMyAdmin. Buat salinan file config.default.phpdan ganti namanya menjadi config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Edit config.inc.phpdengan editor teks vi.

vi config.inc.php

Isi rahasia blowfish, biarkan parameter lain saja.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Ganti InputRandomCharactersHeredengan karakter apa pun, tidak lebih dari 46 bit, dan jangan biarkan kosong.

Simpan dan keluar vi.

:wq

Langkah Tiga: Berikan Izin

Kunjungi http://your_host_IP/pmapmadari browser Anda. Anda akan menemukan kesalahan izin ke direktori /var/lib/php/fpm/session/. Anda dapat memperbaiki kesalahan dengan mengubah pemilik direktori ini menjadi nginx.

chown nginx /var/lib/php/fpm/session/

Refresh halaman dari browser Anda, Anda akan menemukan bahwa prompt kesalahan menghilang. Sekarang Anda dapat masuk dengan kredensial root MySQL. Anda bisa mendapatkannya dari file /root/.my.cnf.

cat /root/.my.cnf

Langkah Empat: Amankan phpMyAdmin

phpMyAdmin adalah alat yang ampuh, Anda tidak akan pernah ingin pengguna yang tidak sah mengaksesnya. Dengan demikian, kita dapat menambahkan gerbang otentikasi tambahan ke antarmuka log-in phpMyAdmin.

Pertama, Anda perlu membuat kata sandi terenkripsi dari terminal Anda.

openssl passwd

Masukkan dan konfirmasi kata sandi yang ingin Anda gunakan. Kemudian versi terenkripsi dari kata sandi yang Anda masukkan akan ditampilkan di layar. Tuliskan di atas kertas, kita akan menggunakannya nanti. Kata sandi terenkripsi harus seperti ini:

rs4D8QYVwojBI

Sekarang, buat file otentikasi di direktori penyimpanan Nginx ciphertext /etc/nginx/htpasswd/. Kami akan menggunakan nama file di pmasini, ingatlah untuk menggantinya dengan nama file Anda sendiri.

vi /etc/nginx/htpasswd/pma

Tambahkan nama pengguna yang ingin Anda gunakan dan kata sandi terenkripsi yang baru saja Anda buat ke dalam file ini dengan format berikut.

pmauser:rs4D8QYVwojBI

Ingatlah untuk mengganti nama pengguna pmauserdan kata sandi terenkripsi rs4D8QYVwojBIdengan kata sandi Anda sendiri.

Simpan dan keluar vi.

:wq

Selanjutnya, Anda perlu memodifikasi file vhost di /etc/nginx/conf.d: wordpress_http.confdan wordpress_https.conf.

Jika terjadi kesalahan konfigurasi, buat cadangannya.

cp /etc/nginx/conf.d/*.conf /root/

Dalam file tersebut wordpress_http.conf, cari blok yang dimulai dengan location ^~ /wp-admin/ {, seharusnya:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Buat salinan ke seluruh blok tepat di bawahnya, lalu modifikasi wp-admindi baris pertama pmapma, dan wpadmindi baris ketiga ke pma. Jangan modifikasi konten lainnya.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Ingatlah untuk mengganti nama direktori pmapmadan nama file pmadengan nama Anda sendiri.

Simpan dan keluar vi.

:wq

Selain itu, Anda perlu menemukan blok serupa di file wordpress_https.confdan memodifikasi file dengan cara yang sama.

Akhirnya, untuk menerapkan perubahan, Anda harus me-restart server web.

service nginx restart && service php-fpm restart

Itu dia. Anda telah menginstal dan mengamankan phpMyAdmin di Aplikasi WordPress Satu-Klik Vultr.