Tek Tıklamayla WordPress Uygulamasına phpMyAdmini yükleyin

• Giriş
• Ön şartlar
• Birinci Adım: phpMyAdmin'i yükleyin
• İkinci Adım: phpMyAdmin'i yapılandırın
• Üçüncü Adım: İzinleri Verme
• Dördüncü Adım: phpMyAdmin'in güvenliğini sağlayın

Giriş

phpMyAdmin, komut tabanlı veritabanı yönetiminden tonlarca zaman kazandırabilen kullanışlı bir web tabanlı MySQL veritabanı yönetim aracıdır. Bu makalede, One-Click WordPress uygulamasına phpMyAdmin'in nasıl kurulacağını ve güvenliğini göstereceğim.

Ön şartlar

Sıfırdan bir One-Click WordPress uygulaması dağıttığınızı ve root olarak giriş yaptığınızı varsayıyorum. Kök olmayan kullanıcıların sudokomutu kullanması gerekir .

Birinci Adım: phpMyAdmin'i yükleyin

Tarayıcınızdan phpMyAdmin resmi web sitesini ziyaret edin phpMyAdmin-4.4.7-all-languages.tar.bz2, aynı ada sahip bir arşiv dosyasını yerel makinenize indirmek için bağlantıyı tıklayın . Sonra onu /var/www/htmlWinSCP veya benzer bir SFTP aracıyla VPS'nizdeki dizine yükleyin .

Arşiv dosyasını terminalinizden aşağıdaki komutlarla açın:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

PhpMyAdmin'i yetkisiz erişime karşı korumak için, yeni oluşturulan phpMyAdmindizini başka bir alışılmadık ve özel adla yeniden adlandırmalısınız . Burada kullanıyoruz pmapma.

mv phpMyAdmin-4.4.7-all-languages pmapma

İkinci Adım: phpMyAdmin'i yapılandırın

Şimdi phpMyAdmin için bir yapılandırma dosyası oluşturmamız gerekiyor. Dosyanın bir kopyasını oluşturun config.default.phpve yeniden adlandırın config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Düzenleme config.inc.phpvi metin editörü ile.

vi config.inc.php

Balon balığı sırrını doldurun, diğer parametreleri yalnız bırakın.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

InputRandomCharactersHere46 bit'ten fazla olmayan herhangi bir karakterle değiştirin ve boş bırakmayın.

Kaydet ve çık vi.

:wq

Üçüncü Adım: İzinleri Verme

http://your_host_IP/pmapmaTarayıcınızdan ziyaret edin . Dizinde bir izin hatasıyla karşılaşacaksınız /var/lib/php/fpm/session/. Bu dizinin sahibini olarak değiştirerek hatayı düzeltebilirsiniz nginx.

chown nginx /var/lib/php/fpm/session/

Sayfayı tarayıcınızdan yenileyin, hata isteminin kaybolduğunu göreceksiniz. Şimdi MySQL kök kimlik bilgileri ile giriş yapabilirsiniz. Dosyadan alabilirsiniz /root/.my.cnf.

cat /root/.my.cnf

Dördüncü Adım: phpMyAdmin'in güvenliğini sağlayın

phpMyAdmin güçlü bir araçtır, asla yetkisiz bir kullanıcının ona erişmesini istemezsiniz. Böylece, phpMyAdmin oturum açma arabirimine ek bir kimlik doğrulama kapısı ekleyebiliriz.

İlk olarak, terminalinizden şifrelenmiş bir şifre oluşturmanız gerekir.

openssl passwd

Kullanmak istediğiniz şifreyi girin ve onaylayın. Ardından, girdiğiniz parolanın şifreli bir sürümü ekranda görüntülenir. Kağıda yazın, daha sonra kullanacağız. Şifrelenmiş parola şöyle olmalıdır:

rs4D8QYVwojBI

Şimdi, Nginx şifreli metin depolama dizininde bir kimlik doğrulama dosyası oluşturun /etc/nginx/htpasswd/. Burada dosya adını kullanacağız, pmakendi dosya adınızla değiştirmeyi unutmayın.

vi /etc/nginx/htpasswd/pma

Kullanmak istediğiniz kullanıcı adını ve bu dosyaya az önce oluşturduğunuz şifrelenmiş şifreyi aşağıdaki biçimde ekleyin.

pmauser:rs4D8QYVwojBI

Kullanıcı adını pmauserve şifrelenmiş şifreyi rs4D8QYVwojBIkendi adınızla değiştirmeyi unutmayın.

Kaydet ve çık vi.

:wq

Sonra, içinde sankonun dosyalarını değiştirmeniz gerekir /etc/nginx/conf.d: wordpress_http.confve wordpress_https.conf.

Konfigürasyon hatası durumunda, bunların bir yedeğini oluşturun.

cp /etc/nginx/conf.d/*.conf /root/

Dosyada wordpress_http.conf, ile başlayan bloğu bulun location ^~ /wp-admin/ {, şöyle olmalıdır:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Tam altındaki bloğun bir kopyasını oluşturun, ardından wp-adminilk satırda pmapmave wpadminüçüncü satırda olarak değiştirin pma. Başka herhangi bir içeriği değiştirmeyin.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Dizin adını pmapmave dosya adını pmakendi adınızla değiştirmeyi unutmayın .

Kaydet ve çık vi.

:wq

Ayrıca, dosyada benzer bir blok bulmanız wordpress_https.confve dosyayı aynı şekilde değiştirmeniz gerekir.

Son olarak, değişiklikleri yürürlüğe koymak için web sunucusunu yeniden başlatmanız gerekir.

service nginx restart && service php-fpm restart

Bu kadar. Vultr One-Click WordPress Uygulamasına phpMyAdmin'i yüklediniz ve güvence altına aldınız.