Zainstaluj phpMyAdmin w aplikacji WordPress za jednym kliknięciem

• Wprowadzenie
• Wymagania wstępne
• Krok pierwszy: zainstaluj phpMyAdmin
• Krok drugi: Skonfiguruj phpMyAdmin
• Krok trzeci: Udziel uprawnień
• Krok czwarty: Zabezpiecz phpMyAdmin

Wprowadzenie

phpMyAdmin to wygodne internetowe narzędzie do administrowania bazą danych MySQL, które pozwala zaoszczędzić mnóstwo czasu od zarządzania bazami danych sterowanymi poleceniami. W tym artykule pokażę, jak zainstalować i zabezpieczyć phpMyAdmin w aplikacji WordPress za jednym kliknięciem.

Wymagania wstępne

Zakładam, że wdrożyłeś od podstaw aplikację WordPress za jednym kliknięciem i zalogowałeś się jako root. Użytkownicy inni niż root będą musieli użyć sudopolecenia.

Krok pierwszy: zainstaluj phpMyAdmin

Wejdź na oficjalną stronę phpMyAdmin w przeglądarce, kliknij link, phpMyAdmin-4.4.7-all-languages.tar.bz2aby pobrać plik archiwum o tej samej nazwie na komputer lokalny. Następnie prześlij go do katalogu /var/www/htmlna VPS za pomocą WinSCP lub podobnego narzędzia SFTP.

Rozpakuj plik archiwum za pomocą następujących poleceń z terminala:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Aby chronić phpMyAdmin przed nieautoryzowanym dostępem, powinieneś zmienić nazwę nowo utworzonego phpMyAdminkatalogu na inną niezwykłą i prywatną nazwę. Używamy pmapmatutaj.

mv phpMyAdmin-4.4.7-all-languages pmapma

Krok drugi: Skonfiguruj phpMyAdmin

Teraz musimy utworzyć plik konfiguracyjny dla phpMyAdmin. Utwórz kopię pliku config.default.phpi zmień nazwę na config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Edytuj config.inc.phpza pomocą edytora tekstu vi.

vi config.inc.php

Podaj tajemnicę blowfish, zostaw wszystkie inne parametry w spokoju.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Zamień na InputRandomCharactersHeredowolne znaki, nie więcej niż 46 bitów, i nie pozostawiaj go pustego.

Zapisz i wyjdź vi.

:wq

Krok trzeci: Udziel uprawnień

Odwiedź http://your_host_IP/pmapmaz przeglądarki. Napotkasz błąd uprawnień do katalogu /var/lib/php/fpm/session/. Możesz naprawić błąd, zmieniając właściciela tego katalogu na nginx.

chown nginx /var/lib/php/fpm/session/

Odśwież stronę w przeglądarce, a zobaczysz, że komunikat o błędzie zniknął. Teraz możesz zalogować się przy użyciu poświadczenia root MySQL. Możesz go pobrać z pliku /root/.my.cnf.

cat /root/.my.cnf

Krok czwarty: Zabezpiecz phpMyAdmin

phpMyAdmin to potężne narzędzie, nigdy nie chciałbyś, aby nieautoryzowany użytkownik miał do niego dostęp. W ten sposób możemy dodać dodatkową bramę uwierzytelniającą do interfejsu logowania phpMyAdmin.

Najpierw musisz utworzyć zaszyfrowane hasło ze swojego terminala.

openssl passwd

Wprowadź i potwierdź hasło, którego chcesz użyć. Następnie zaszyfrowana wersja wprowadzonego hasła zostanie wyświetlona na ekranie. Zapisz to na papierze, wykorzystamy później. Zaszyfrowane hasło powinno wyglądać mniej więcej tak:

rs4D8QYVwojBI

Teraz utwórz plik uwierzytelniający w katalogu przechowującym zaszyfrowany tekst Nginx /etc/nginx/htpasswd/. Użyjemy pmatutaj nazwy pliku , pamiętaj, aby zastąpić ją własną nazwą pliku.

vi /etc/nginx/htpasswd/pma

Dodaj nazwę użytkownika, której chcesz użyć, i zaszyfrowane hasło, które właśnie wygenerowałeś w tym pliku, w następującym formacie.

pmauser:rs4D8QYVwojBI

Pamiętaj, aby zastąpić nazwę użytkownika pmauseri zaszyfrowane hasło rs4D8QYVwojBIwłasnymi.

Zapisz i wyjdź vi.

:wq

Następnie musisz zmodyfikować pliki vhost w /etc/nginx/conf.d: wordpress_http.confi wordpress_https.conf.

W przypadku błędu konfiguracji utwórz ich kopię zapasową.

cp /etc/nginx/conf.d/*.conf /root/

W pliku wordpress_http.confznajdź blok zaczynający się od location ^~ /wp-admin/ {, powinien on być:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Zrób kopię całego bloku bezpośrednio pod nim, a następnie zmodyfikuj wp-adminw pierwszym wierszu do pmapma, aw wpadmintrzecim wierszu do pma. Nie modyfikuj żadnych innych treści.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Pamiętaj, aby zastąpić nazwę katalogu pmapmai nazwę pliku pmawłasnymi.

Zapisz i wyjdź vi.

:wq

Ponadto musisz znaleźć podobny blok w pliku wordpress_https.confi zmodyfikować plik w ten sam sposób.

Wreszcie, aby wprowadzić zmiany w życie, musisz ponownie uruchomić serwer WWW.

service nginx restart && service php-fpm restart

Otóż ​​to. Zainstalowałeś i zabezpieczyłeś phpMyAdmin w aplikacji Vultr One-Click WordPress.