ワンクリックWordPressアプリにphpMyAdminをインストールする

• 前書き
• 前提条件
• ステップ1：phpMyAdminをインストールする
• ステップ2：phpMyAdminを設定する
• ステップ3：権限を付与する
• ステップ4：phpMyAdminを保護する

前書き

phpMyAdminは便利なWebベースのMySQLデータベース管理ツールで、コマンド駆動のデータベース管理から時間を大幅に節約できます。この記事では、ワンクリックWordPressアプリにphpMyAdminをインストールして保護する方法を説明します。

前提条件

ワンクリックWordPressアプリを最初からデプロイし、rootとしてログインしていると思います。非rootユーザーはsudoコマンドを使用する必要があります。

ステップ1：phpMyAdminをインストールする

ブラウザからphpMyAdmin 公式Webサイトにアクセスし、リンクphpMyAdmin-4.4.7-all-languages.tar.bz2をクリックして、同じ名前のアーカイブファイルをローカルマシンにダウンロードします。次に/var/www/html、WinSCPまたは同様のSFTPツールを使用して、VPS のディレクトリにアップロードします。

端末から次のコマンドを使用してアーカイブファイルを解凍します。

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

phpMyAdminを不正アクセスから保護するには、新しく作成したphpMyAdminディレクトリの名前を別の非公開の名前に変更する必要があります。ここで使用していpmapmaます。

mv phpMyAdmin-4.4.7-all-languages pmapma

ステップ2：phpMyAdminを設定する

次に、phpMyAdminの構成ファイルを作成する必要があります。ファイルのコピーを作成し、config.default.php名前を次のように変更しますconfig.inc.php。

cd pmapma
cp config.sample.inc.php config.inc.php

編集config.inc.phpのviテキストエディタで。

vi config.inc.php

フグの秘密を記入し、他のパラメータはそのままにしておきます。

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

InputRandomCharactersHere46ビット以下の任意の文字で置き換え、空白のままにしないでください。

保存してviを終了します。

:wq

ステップ3：権限を付与する

http://your_host_IP/pmapmaブラウザからアクセスします。ディレクトリへのアクセス権エラーが発生し/var/lib/php/fpm/session/ます。このディレクトリの所有者をに変更すると、エラーを修正できますnginx。

chown nginx /var/lib/php/fpm/session/

ブラウザからページを更新すると、エラープロンプトが消えたことがわかります。これで、MySQLルート認証情報でログインできます。ファイルから取得できます/root/.my.cnf。

cat /root/.my.cnf

ステップ4：phpMyAdminを保護する

phpMyAdminは強力なツールです。権限のないユーザーがアクセスすることは決してありません。したがって、phpMyAdminログインインターフェイスに追加の認証ゲートを追加できます。

まず、端末から暗号化されたパスワードを作成する必要があります。

openssl passwd

使用するパスワードを入力して確認します。次に、入力したパスワードの暗号化されたバージョンが画面に表示されます。紙に書き留めて、後で使用します。暗号化されたパスワードは次のようになります。

rs4D8QYVwojBI

次に、Nginx暗号文ストレージディレクトリに認証ファイルを作成します/etc/nginx/htpasswd/。pmaここではファイル名を使用します。必ず独自のファイル名に置き換えてください。

vi /etc/nginx/htpasswd/pma

使用するユーザー名と生成した暗号化パスワードを、次の形式でこのファイルに追加します。

pmauser:rs4D8QYVwojBI

ユーザー名pmauserと暗号化されたパスワードrs4D8QYVwojBIを自分のものに置き換えてください。

保存してviを終了します。

:wq

次に、/etc/nginx/conf.d：wordpress_http.confとでvhostファイルを変更する必要がありますwordpress_https.conf。

構成エラーの場合は、それらのバックアップを作成します。

cp /etc/nginx/conf.d/*.conf /root/

ファイルでwordpress_http.conf、で始まるブロックを見つけlocation ^~ /wp-admin/ {ます。

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

そのすぐ下のブロック全体にコピーを作成し、wp-admin1行目pmapmaをwpadminに、3行目をに変更しpmaます。その他の内容は変更しないでください。

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

ディレクトリ名pmapmaとファイル名pmaを独自のものに置き換えることを忘れないでください。

保存してviを終了します。

:wq

また、ファイル内で同様のブロックを見つけwordpress_https.conf、同じ方法でファイルを変更する必要があります。

最後に、変更を有効にするには、Webサーバーを再起動する必要があります。

service nginx restart && service php-fpm restart

それでおしまい。VultrワンクリックWordPressアプリにphpMyAdminをインストールして保護しました。