Инсталирайте Lets Encrypt SSL в приложението WordPress с едно щракване
Въведение Lets Encrypt е услуга на сертифициращ орган, която предлага безплатни TLS/SSL сертификати. Процесът на инсталиране е опростен от Certbot,
Инсталирайте phpMyAdmin в приложението WordPress с едно щракване
Въведение
phpMyAdmin е удобен уеб-базиран инструмент за администриране на база данни MySQL, който може да ви спести много време от управление на база данни, управлявано от команди. В тази статия ще ви покажа как да инсталирате и защитите phpMyAdmin в приложението WordPress с едно щракване.
Предпоставки
Предполагам, че сте внедрили WordPress приложение с едно щракване от нулата и сте влезли като root. Потребителите, които не са root, ще трябва да използват sudoкомандата.
Първа стъпка: Инсталирайте phpMyAdmin
Посетете официалния уебсайт на phpMyAdmin от вашия браузър, щракнете върху връзката, за phpMyAdmin-4.4.7-all-languages.tar.bz2да изтеглите архивен файл със същото име на вашата локална машина. След това го качете в директорията /var/www/htmlна вашия VPS с WinSCP или подобен SFTP инструмент.
Разархивирайте архивния файл със следните команди от вашия терминал:
cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2
За да защитите phpMyAdmin от неоторизиран достъп, трябва да преименувате новосъздадената phpMyAdminдиректория на друго необичайно и лично име. Ние използваме pmapmaтук.
mv phpMyAdmin-4.4.7-all-languages pmapma
Стъпка втора: Конфигурирайте phpMyAdmin
Сега трябва да създадем конфигурационен файл за phpMyAdmin. Направете копие на файла config.default.phpи го преименувайте на config.inc.php:
cd pmapma
cp config.sample.inc.php config.inc.php
Редактирайте config.inc.phpс текстовия редактор vi.
vi config.inc.php
Попълнете тайната на blowfish, оставете всички други параметри сами.
$cfg['blowfish_secret'] = 'InputRandomCharactersHere';
Заменете InputRandomCharactersHereс всякакви знаци, не повече от 46 бита, и не го оставяйте празно.
Запазете и излезте от vi.
:wq
Стъпка трета: Предоставяне на разрешения
Посетете http://your_host_IP/pmapmaот вашия браузър. Ще срещнете грешка в разрешенията за директорията /var/lib/php/fpm/session/. Можете да коригирате грешката, като промените собственика на тази директория на nginx.
chown nginx /var/lib/php/fpm/session/
Обновете страницата от браузъра си, ще откриете, че подканата за грешка е изчезнала. Сега можете да влезете с идентификационните данни за root на MySQL. Можете да го получите от файла /root/.my.cnf.
cat /root/.my.cnf
Стъпка четвърта: Защитете phpMyAdmin
phpMyAdmin е мощен инструмент, никога не бихте искали неоторизиран потребител да има достъп до него. По този начин можем да добавим допълнителен портал за удостоверяване към интерфейса за влизане в phpMyAdmin.
Първо, трябва да създадете криптирана парола от вашия терминал.
openssl passwd
Въведете и потвърдете паролата, която искате да използвате. След това на екрана ще се покаже криптирана версия на въведената от вас парола. Запишете го на хартията, ще го използваме по-късно. Шифрованата парола трябва да бъде нещо подобно:
rs4D8QYVwojBI
Сега създайте файл за удостоверяване в директорията за съхранение на шифрован текст на Nginx /etc/nginx/htpasswd/. Тук ще използваме името на файла pma, не забравяйте да го замените с вашето собствено име на файл.
vi /etc/nginx/htpasswd/pma
Добавете потребителското име, което искате да използвате, и криптираната парола, която току-що генерирахте, в този файл в следния формат.
pmauser:rs4D8QYVwojBI
Не забравяйте да замените потребителското име pmauserи криптираната парола rs4D8QYVwojBIсъс свои собствени.
Запазете и излезте от vi.
:wq
След това трябва да промените vhost файловете в /etc/nginx/conf.d: wordpress_http.confи wordpress_https.conf.
В случай на грешка в конфигурацията, създайте тяхно резервно копие.
cp /etc/nginx/conf.d/*.conf /root/
Във файла wordpress_http.confнамерете блока, започващ с location ^~ /wp-admin/ {, той трябва да бъде:
location ^~ /wp-admin/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/wpadmin;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Направете копие на целия блок точно под него, след което променете wp-adminв първия ред на pmapma, а wpadminв третия ред на pma. Не променяйте друго съдържание.
location ^~ /pmapma/ {
auth_basic "Restricted";
auth_basic_user_file /etc/nginx/htpasswd/pma;
location ~* \.(htaccess|htpasswd) {
deny all;
}
location ~ \.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass php-handler-http;
fastcgi_read_timeout 60s;
}
}
Не забравяйте да замените името на директорията и името на pmapmaфайла pmaсъс свои собствени.
Запазете и излезте от vi.
:wq
Също така, трябва да намерите подобен блок във файла wordpress_https.confи да промените файла по същия начин.
И накрая, за да приложите промените, трябва да рестартирате уеб сървъра.
service nginx restart && service php-fpm restart
Това е. Вие сте инсталирали и защитили phpMyAdmin в приложението Vultr WordPress с едно щракване.
Как да настроите надстройки без надзор на Debian 9 (разтягане)
Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не
Как да инсталирате и конфигурирате PHP 7.0 или PHP 7.1 на Ubuntu 16.04
PHP и свързаните с него пакети са най-често използваните компоненти при разгръщане на уеб сървър. В тази статия ще научим как да настроим PHP 7.0 или PHP 7.1 o
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Три безплатни контролни панела на сървъра (бърза инсталация)
1. Virtualmin/Webmin Virtualmin е мощен и гъвкав контролен панел за уеб хостинг за Linux и UNIX системи, базиран на добре познатата уеб база с отворен код
Настройване на приложение Yii на Ubuntu 14.04
Yii е PHP рамка, която ви позволява да разработвате приложения по-бързо и лесно. Инсталирането на Yii в Ubuntu е лесно, както ще научите точно l
Настройте свой собствен DNS сървър на Debian/Ubuntu
Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th
Използване на Logrotate за управление на регистрационни файлове
Въведение Logrotate е помощна програма за Linux, която опростява администрирането на лог файлове. Обикновено се изпълнява веднъж на ден чрез cron задание и управлява базата от регистрационни файлове
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Настройте Red5 Media Server на Ubuntu 16.04
Използване на различна система? Red5 е медиен сървър с отворен код, внедрен в Java, който ви позволява да стартирате Flash многопотребителски приложения, като например предаване на живо
Компилирайте и инсталирайте Nginx с модула PageSpeed на Debian 8
В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да
Как да инсталирате Apache Cassandra 3.11.x на Ubuntu 16.04 LTS
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Vanilla Forum на Ubuntu 16.04
Използване на различна система? Vanilla forum е приложение за форум с отворен код, написано на PHP. Той е напълно адаптивен, лесен за използване и поддържа външен
Как да инсталирате Kanboard на Ubuntu 18.04 LTS
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Kanboard на Debian 9
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Gitea на Debian 9
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е
Как да инсталирате Gitea на Ubuntu 18.04
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от git. Gitea е написана на Голанг и е
Инсталирайте Lynis на Debian 8
Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз
Как да инсталирате Thelia 2.3 на Debian 9
Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече