phpMyAdmin to wygodne internetowe narzędzie do administrowania bazą danych MySQL, które pozwala zaoszczędzić mnóstwo czasu od zarządzania bazami danych sterowanymi poleceniami. W tym artykule pokażę, jak zainstalować i zabezpieczyć phpMyAdmin w aplikacji WordPress za jednym kliknięciem.
Zakładam, że wdrożyłeś od podstaw aplikację WordPress za jednym kliknięciem i zalogowałeś się jako root. Użytkownicy inni niż root będą musieli użyć sudopolecenia.
Wejdź na oficjalną stronę phpMyAdmin w przeglądarce, kliknij link, phpMyAdmin-4.4.7-all-languages.tar.bz2aby pobrać plik archiwum o tej samej nazwie na komputer lokalny. Następnie prześlij go do katalogu /var/www/htmlna VPS za pomocą WinSCP lub podobnego narzędzia SFTP.
Rozpakuj plik archiwum za pomocą następujących poleceń z terminala:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Aby chronić phpMyAdmin przed nieautoryzowanym dostępem, powinieneś zmienić nazwę nowo utworzonego phpMyAdminkatalogu na inną niezwykłą i prywatną nazwę. Używamy pmapmatutaj.
mv phpMyAdmin-4.4.7-all-languages pmapma
Teraz musimy utworzyć plik konfiguracyjny dla phpMyAdmin. Utwórz kopię pliku config.default.phpi zmień nazwę na config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Edytuj config.inc.phpza pomocą edytora tekstu vi.
vi config.inc.php
Podaj tajemnicę blowfish, zostaw wszystkie inne parametry w spokoju.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Zamień na InputRandomCharactersHeredowolne znaki, nie więcej niż 46 bitów, i nie pozostawiaj go pustego.
Zapisz i wyjdź vi.
:wq
Odwiedź http://your_host_IP/pmapmaz przeglądarki. Napotkasz błąd uprawnień do katalogu /var/lib/php/fpm/session/. Możesz naprawić błąd, zmieniając właściciela tego katalogu na nginx.
chown nginx /var/lib/php/fpm/session/
Odśwież stronę w przeglądarce, a zobaczysz, że komunikat o błędzie zniknął. Teraz możesz zalogować się przy użyciu poświadczenia root MySQL. Możesz go pobrać z pliku /root/.my.cnf.
cat /root/.my.cnf
phpMyAdmin to potężne narzędzie, nigdy nie chciałbyś, aby nieautoryzowany użytkownik miał do niego dostęp. W ten sposób możemy dodać dodatkową bramę uwierzytelniającą do interfejsu logowania phpMyAdmin.
Najpierw musisz utworzyć zaszyfrowane hasło ze swojego terminala.
openssl passwd
Wprowadź i potwierdź hasło, którego chcesz użyć. Następnie zaszyfrowana wersja wprowadzonego hasła zostanie wyświetlona na ekranie. Zapisz to na papierze, wykorzystamy później. Zaszyfrowane hasło powinno wyglądać mniej więcej tak:
rs4D8QYVwojBI
Teraz utwórz plik uwierzytelniający w katalogu przechowującym zaszyfrowany tekst Nginx /etc/nginx/htpasswd/. Użyjemy pmatutaj nazwy pliku , pamiętaj, aby zastąpić ją własną nazwą pliku.
vi /etc/nginx/htpasswd/pma
Dodaj nazwę użytkownika, której chcesz użyć, i zaszyfrowane hasło, które właśnie wygenerowałeś w tym pliku, w następującym formacie.
pmauser:rs4D8QYVwojBI
Pamiętaj, aby zastąpić nazwę użytkownika pmauseri zaszyfrowane hasło rs4D8QYVwojBIwłasnymi.
Zapisz i wyjdź vi.
:wq
Następnie musisz zmodyfikować pliki vhost w /etc/nginx/conf.d: wordpress_http.confi wordpress_https.conf.
W przypadku błędu konfiguracji utwórz ich kopię zapasową.
cp /etc/nginx/conf.d/*.conf /root/
W pliku wordpress_http.confznajdź blok zaczynający się od location ^~ /wp-admin/ {, powinien on być:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Zrób kopię całego bloku bezpośrednio pod nim, a następnie zmodyfikuj wp-adminw pierwszym wierszu do pmapma, aw wpadmintrzecim wierszu do pma. Nie modyfikuj żadnych innych treści.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Pamiętaj, aby zastąpić nazwę katalogu pmapmai nazwę pliku pmawłasnymi.
Zapisz i wyjdź vi.
:wq
Ponadto musisz znaleźć podobny blok w pliku wordpress_https.confi zmodyfikować plik w ten sam sposób.
Wreszcie, aby wprowadzić zmiany w życie, musisz ponownie uruchomić serwer WWW.
service nginx restart && service php-fpm restart
Otóż to. Zainstalowałeś i zabezpieczyłeś phpMyAdmin w aplikacji Vultr One-Click WordPress.
LiteCart to darmowa i otwarta platforma koszyka na zakupy napisana w PHP, jQuery i HTML 5. Jest to prosty, lekki i łatwy w użyciu program do handlu elektronicznego
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
NFS to oparty na sieci system plików, który umożliwia komputerom dostęp do plików w sieci komputerowej. Ten przewodnik wyjaśnia, w jaki sposób możesz udostępniać foldery w NF
Używasz innego systemu? Matomo (wcześniej Piwik) to platforma analityczna typu open source, otwarta alternatywa dla Google Analytics. Źródło Matomo jest hostowane o
TeamTalk to system konferencyjny, który pozwala użytkownikom na wysokiej jakości rozmowy audio / wideo, czat tekstowy, przesyłanie plików i udostępnianie ekranów. To ja
Vultr oferuje kilka różnych sposobów uzyskiwania dostępu do VPS w celu konfiguracji, instalacji i użytkowania. Poświadczenia dostępu Domyślne poświadczenia dostępu dla twojego VPS ar
Ranger to oparty na linii poleceń menedżer plików z powiązaniami klawiszy VI. Zapewnia minimalistyczny i ładny interfejs curses z widokiem na hierarchię katalogów
Wprowadzenie RethinkDB to baza danych NoSQL, która przechowuje dane jako dokumenty JSON. Ma bardzo intuicyjny język zapytań i funkcje powszechnie dostępne
Niezależnie od tego, czy chcesz umieścić zapasy sklepów online, czy po prostu prosty sklep z akcesoriami technicznymi, Magento jest doskonałym rozwiązaniem dla eCommerce online. Ten artykuł
Używasz innego systemu? Brotli to nowa metoda kompresji z lepszym współczynnikiem kompresji niż GZIP. Jego kod źródłowy jest publicznie hostowany na tym Githu
Wprowadzenie MySQL ma świetną funkcję znaną jako widoki. Widoki są przechowywane zapytania. Pomyśl o nich jako o aliasie dla długiego zapytania. W tym przewodniku
Zezwolenie na logowanie roota przez SSH jest powszechnie uważane za słabą praktykę bezpieczeństwa w branży technologicznej. Zamiast tego możesz wykonać delikatną administrację
Neos to innowacyjny system zarządzania treścią typu open source, który doskonale nadaje się do tworzenia i edytowania treści online. Z myślą o autorach i redaktorach, Neo
Vtiger CRM to popularna aplikacja do zarządzania relacjami z klientami, która może pomóc przedsiębiorstwom zwiększyć sprzedaż, zapewnić obsługę klienta i zwiększyć zyski. ja
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
Wprowadzenie Prostym sposobem na skonfigurowanie serwera VPN na Debianie jest PiVPN. PiVPN to instalator i opakowanie dla OpenVPN. Tworzy proste polecenia dla ciebie
MaraDNS to lekki, ale solidny program serwera DNS typu open source. W porównaniu z innymi aplikacjami tego samego rodzaju, takimi jak ISC BIND, PowerDNS i djbdns
Używasz innego systemu? Wprowadzenie CyberPanel jest jednym z pierwszych paneli sterowania na rynku, który jest zarówno open source, jak i wykorzystuje OpenLiteSpeed. Co ty?
Używasz innego systemu? NodeBB jest forum opartym na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. Kod źródłowy NodeBB i
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
