一键式WordPress应用程序上安装phpMyAdmin

• 介绍
• 先决条件
• 第一步：安装phpMyAdmin
• 第二步：配置phpMyAdmin
• 第三步：授予权限
• 第四步：保护phpMyAdmin

介绍

phpMyAdmin是基于Web的便利的MySQL数据库管理工具，可以从命令驱动的数据库管理中节省大量时间。在本文中，我将向您展示如何在一键式WordPress应用程序上安装和保护phpMyAdmin。

先决条件

我假设您从头开始部署了一键式WordPress应用程序，并且已经以root用户身份登录。非root用户将需要使用该sudo命令。

第一步：安装phpMyAdmin

从浏览器访问phpMyAdmin 官方网站，单击链接phpMyAdmin-4.4.7-all-languages.tar.bz2以将具有相同名称的存档文件下载到本地计算机。然后/var/www/html使用WinSCP或类似的SFTP工具将其上传到VPS上的目录。

从终端使用以下命令解压缩存档文件：

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

为了保护phpMyAdmin免受未经授权的访问，您应该将新创建的phpMyAdmin目录重命名为另一个不寻常的私有名称。我们pmapma在这里使用。

mv phpMyAdmin-4.4.7-all-languages pmapma

第二步：配置phpMyAdmin

现在，我们需要为phpMyAdmin创建一个配置文件。复制该文件config.default.php并将其重命名为config.inc.php：

cd pmapma
cp config.sample.inc.php config.inc.php

编辑config.inc.php用vi文本编辑器。

vi config.inc.php

填写河豚的秘密，不理会其他任何参数。

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

请使用InputRandomCharactersHere不超过46位的任何字符替换，并且不要将其留空。

保存并退出vi。

:wq

第三步：授予权限

http://your_host_IP/pmapma通过浏览器访问。您将在目录中遇到权限错误/var/lib/php/fpm/session/。您可以通过将该目录的所有者更改为来修复错误nginx。

chown nginx /var/lib/php/fpm/session/

从浏览器刷新页面，您会发现错误提示消失了。现在，您可以使用MySQL根凭据登录。您可以从文件中获取它/root/.my.cnf。

cat /root/.my.cnf

第四步：保护phpMyAdmin

phpMyAdmin是一个功能强大的工具，您永远不会希望未经授权的用户访问它。因此，我们可以向phpMyAdmin登录界面添加其他身份验证门。

首先，您需要从终端创建一个加密的密码。

openssl passwd

输入并确认您想要使用的密码。然后，您输入的密码的加密版本将显示在屏幕上。把它写在纸上，以后再用。加密的密码应如下所示：

rs4D8QYVwojBI

现在，在Nginx密文存储目录中创建一个身份验证文件/etc/nginx/htpasswd/。我们将在pma此处使用文件名，请记住将其替换为您自己的文件名。

vi /etc/nginx/htpasswd/pma

通过以下格式将要使用的用户名和刚刚生成的加密密码添加到此文件中。

pmauser:rs4D8QYVwojBI

请记住用您自己的用户名pmauser和加密密码替换用户名和加密密码rs4D8QYVwojBI。

保存并退出vi。

:wq

接下来，您需要在/etc/nginx/conf.d：wordpress_http.conf和中修改虚拟主机文件wordpress_https.conf。

如果发生配置错误，请为其创建备份。

cp /etc/nginx/conf.d/*.conf /root/

在文件中wordpress_http.conf，找到以开头的块location ^~ /wp-admin/ {，它应该是：

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

在其下方的整个块上进行复制，然后wp-admin在第一行中将其修改为pmapma，wpadmin在第三行中将其修改为pma。请勿修改任何其他内容。

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

请记住用您自己的目录名pmapma和文件名替换pma。

保存并退出vi。

:wq

另外，您需要在文件中找到类似的块，wordpress_https.conf并以相同的方式修改文件。

最后，要使更改生效，您需要重新启动Web服务器。

service nginx restart && service php-fpm restart

而已。您已在Vultr一键式WordPress应用程序上安装并保护phpMyAdmin。