Instalați phpMyAdmin în aplicația WordPress cu un singur clic

• Introducere
• Cerințe preliminare
• Pasul întâi: Instalează phpMyAdmin
• Pasul doi: Configurați phpMyAdmin
• Pasul trei: Permisiuni de acordare
• Pasul patru: securizați phpMyAdmin

Introducere

phpMyAdmin este un instrument convenabil de administrare a bazelor de date MySQL, care vă poate economisi tone de timp de la administrarea bazei de date bazate pe comandă. În acest articol, vă voi arăta cum să instalați și să securizați phpMyAdmin în aplicația WordPress One-Click WordPress.

Cerințe preliminare

Presupun că ai implementat o aplicație WordPress One-Click de la zero și te-ai autentificat ca root. Utilizatorii non-root vor trebui să utilizeze sudocomanda.

Pasul întâi: Instalează phpMyAdmin

Accesați site-ul oficial phpMyAdmin din browserul dvs., faceți clic pe link phpMyAdmin-4.4.7-all-languages.tar.bz2pentru a descărca un fișier de arhivă cu același nume la mașina dvs. locală. Apoi încărcați-l în directorul de /var/www/htmlpe VPS cu WinSCP sau un instrument SFTP similar.

Decuplați fișierul de arhivă cu următoarele comenzi de la terminalul dvs.:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Pentru a proteja phpMyAdmin de accesul neautorizat, ar trebui să redenumiți directorul nou creat phpMyAdminîn alt nume neobișnuit și privat. Folosim pmapmaaici.

mv phpMyAdmin-4.4.7-all-languages pmapma

Pasul doi: Configurați phpMyAdmin

Acum, trebuie să creăm un fișier de configurare pentru phpMyAdmin. Faceți o copie a fișierului config.default.phpși redenumiți-l în config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Editează config.inc.phpcu editorul de text vi.

vi config.inc.php

Completați secretul peștilor, lăsați orice alți parametri în pace.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Înlocuiți InputRandomCharactersHerecu caractere, nu mai mult de 46 de biți și nu lăsați-l în gol.

Salvați și renunțați la vi.

:wq

Pasul trei: Permisiuni de acordare

Vizitați http://your_host_IP/pmapmadin browser. Veți întâmpina o eroare de permisiune în director /var/lib/php/fpm/session/. Puteți remedia eroarea schimbând proprietarul acestui director în nginx.

chown nginx /var/lib/php/fpm/session/

Reîmprospătați pagina din browserul dvs., veți afla că promptul de eroare a dispărut. Acum vă puteți autentifica cu datele de autentificare rădăcină MySQL. Puteți obține din fișier /root/.my.cnf.

cat /root/.my.cnf

Pasul patru: securizați phpMyAdmin

phpMyAdmin este un instrument puternic, nu ai dori niciodată ca un utilizator neautorizat să îl acceseze. Astfel, putem adăuga o poartă de autentificare suplimentară la interfața de logare phpMyAdmin.

În primul rând, trebuie să creați o parolă criptată de pe terminal.

openssl passwd

Introduceți și confirmați parola pe care doriți să o utilizați. Apoi, pe ecran va fi afișată o versiune criptată a parolei introduse. Scrieți-l pe hârtie, îl vom folosi mai târziu. Parola criptată ar trebui să fie așa:

rs4D8QYVwojBI

Acum, creați un fișier de autentificare în directorul de stocare a cifrelor Nginx /etc/nginx/htpasswd/. Vom folosi pmaaici numele fișierului , nu uitați să îl înlocuiți cu propriul nume de fișier.

vi /etc/nginx/htpasswd/pma

Adăugați numele de utilizator pe care doriți să îl utilizați și parola criptată pe care tocmai ați generat-o în acest fișier după următorul format.

pmauser:rs4D8QYVwojBI

Nu uitați să înlocuiți numele de utilizator pmauserși parola criptată rs4D8QYVwojBIcu cele proprii.

Salvați și renunțați la vi.

:wq

În continuare, trebuie să modificați fișierele vhost în /etc/nginx/conf.d: wordpress_http.confși wordpress_https.conf.

În caz de eroare de configurare, creați o copie de rezervă a acestora.

cp /etc/nginx/conf.d/*.conf /root/

În fișier wordpress_http.conf, găsiți blocul care începe cu location ^~ /wp-admin/ {, ar trebui să fie:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Faceți o copie a întregului bloc sub el, apoi modificați-o wp-adminîn prima linie la pmapmași wpadminîn a treia linie la pma. Nu modificați niciun alt conținut.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Nu uitați să înlocuiți numele directorului pmapmași numele fișierului pmacu cele proprii.

Salvați și renunțați la vi.

:wq

De asemenea, trebuie să găsiți un bloc similar în fișier wordpress_https.confși să modificați fișierul în același mod.

În cele din urmă, pentru a pune în aplicare modificările, trebuie să reporniți serverul web.

service nginx restart && service php-fpm restart

Asta e. Ați instalat și securizat phpMyAdmin în aplicația WordPress Vultr One-Click WordPress.