O phpMyAdmin é uma ferramenta conveniente de administração de banco de dados MySQL baseada na Web, que pode economizar muito tempo com o gerenciamento de banco de dados orientado por comandos. Neste artigo, mostrarei como instalar e proteger o phpMyAdmin no aplicativo WordPress com um clique.
Suponho que você implantou um aplicativo WordPress com um clique a partir do zero e fez login como root. Usuários não-root precisarão usar o sudocomando
Visite o site oficial do phpMyAdmin no seu navegador, clique no link phpMyAdmin-4.4.7-all-languages.tar.bz2para baixar um arquivo com o mesmo nome na sua máquina local. Em seguida, faça o upload para o diretório /var/www/htmldo seu VPS com WinSCP ou uma ferramenta SFTP semelhante.
Descompacte o arquivo compactado com os seguintes comandos do seu terminal:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
Para proteger o phpMyAdmin contra acesso não autorizado, você deve renomear o phpMyAdmindiretório recém-criado para outro nome incomum e particular. Nós usamos pmapmaaqui.
mv phpMyAdmin-4.4.7-all-languages pmapma
Agora, precisamos criar um arquivo de configuração para o phpMyAdmin. Faça uma cópia do arquivo config.default.phpe renomeie-o para config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Edite config.inc.phpcom o editor de texto vi.
vi config.inc.php
Preencha o segredo do blowfish, deixe quaisquer outros parâmetros em paz.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Substitua InputRandomCharactersHerepor qualquer caractere, não mais que 46 bits, e não deixe em branco.
Salvar e sair vi.
:wq
Visite http://your_host_IP/pmapmado seu navegador. Você encontrará um erro de permissão no diretório /var/lib/php/fpm/session/. Você pode corrigir o erro alterando o proprietário deste diretório para nginx.
chown nginx /var/lib/php/fpm/session/
Atualize a página do seu navegador, você encontrará que o prompt de erro desapareceu. Agora você pode efetuar login com a credencial raiz do MySQL. Você pode obtê-lo do arquivo /root/.my.cnf.
cat /root/.my.cnf
O phpMyAdmin é uma ferramenta poderosa, você nunca deseja que um usuário não autorizado acesse. Assim, podemos adicionar um portão de autenticação adicional à interface de login do phpMyAdmin.
Primeiro, você precisa criar uma senha criptografada a partir do seu terminal.
openssl passwd
Insira e confirme a senha que você deseja usar. Em seguida, uma versão criptografada da senha inserida será exibida na tela. Escreva no papel, vamos usá-lo mais tarde. A senha criptografada deve ser algo como isto:
rs4D8QYVwojBI
Agora, crie um arquivo de autenticação no diretório de armazenamento de texto cifrado do Nginx /etc/nginx/htpasswd/. Usaremos o nome do arquivo pmaaqui, lembre-se de substituí-lo pelo seu próprio nome.
vi /etc/nginx/htpasswd/pma
Adicione o nome de usuário que você deseja usar e a senha criptografada que você acabou de gerar neste arquivo pelo seguinte formato.
pmauser:rs4D8QYVwojBI
Lembre-se de substituir o nome de usuário pmausere a senha criptografada rs4D8QYVwojBIpelos seus.
Salvar e sair vi.
:wq
Em seguida, você precisa modificar os arquivos vhost em /etc/nginx/conf.d: wordpress_http.confe wordpress_https.conf.
Em caso de erro de configuração, crie um backup deles.
cp /etc/nginx/conf.d/*.conf /root/
No arquivo wordpress_http.conf, encontre o bloco que começa com location ^~ /wp-admin/ {, ele deve ser:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Faça uma cópia para todo o bloco logo abaixo e modifique wp-adminna primeira linha para pmapmae wpadminna terceira linha para pma. Não modifique nenhum outro conteúdo.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Lembre-se de substituir o nome do diretório pmapmae o nome do arquivo pmapelos seus.
Salvar e sair vi.
:wq
Além disso, você precisa encontrar um bloco semelhante no arquivo wordpress_https.confe modificá-lo da mesma maneira.
Por fim, para efetivar as alterações, você precisa reiniciar o servidor da web.
service nginx restart && service php-fpm restart
É isso aí. Você instalou e protegeu o phpMyAdmin no aplicativo WordPress Vultr One-Click.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
