Инсталирайте phpMyAdmin в приложението WordPress с едно щракване

Въведение

phpMyAdmin е удобен уеб-базиран инструмент за администриране на база данни MySQL, който може да ви спести много време от управление на база данни, управлявано от команди. В тази статия ще ви покажа как да инсталирате и защитите phpMyAdmin в приложението WordPress с едно щракване.

Предпоставки

Предполагам, че сте внедрили WordPress приложение с едно щракване от нулата и сте влезли като root. Потребителите, които не са root, ще трябва да използват sudoкомандата.

Първа стъпка: Инсталирайте phpMyAdmin

Посетете официалния уебсайт на phpMyAdmin от вашия браузър, щракнете върху връзката, за phpMyAdmin-4.4.7-all-languages.tar.bz2да изтеглите архивен файл със същото име на вашата локална машина. След това го качете в директорията /var/www/htmlна вашия VPS с WinSCP или подобен SFTP инструмент.

Разархивирайте архивния файл със следните команди от вашия терминал:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

За да защитите phpMyAdmin от неоторизиран достъп, трябва да преименувате новосъздадената phpMyAdminдиректория на друго необичайно и лично име. Ние използваме pmapmaтук.

mv phpMyAdmin-4.4.7-all-languages pmapma

Стъпка втора: Конфигурирайте phpMyAdmin

Сега трябва да създадем конфигурационен файл за phpMyAdmin. Направете копие на файла config.default.phpи го преименувайте на config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Редактирайте config.inc.phpс текстовия редактор vi.

vi config.inc.php

Попълнете тайната на blowfish, оставете всички други параметри сами.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Заменете InputRandomCharactersHereс всякакви знаци, не повече от 46 бита, и не го оставяйте празно.

Запазете и излезте от vi.

:wq

Стъпка трета: Предоставяне на разрешения

Посетете http://your_host_IP/pmapmaот вашия браузър. Ще срещнете грешка в разрешенията за директорията /var/lib/php/fpm/session/. Можете да коригирате грешката, като промените собственика на тази директория на nginx.

chown nginx /var/lib/php/fpm/session/

Обновете страницата от браузъра си, ще откриете, че подканата за грешка е изчезнала. Сега можете да влезете с идентификационните данни за root на MySQL. Можете да го получите от файла /root/.my.cnf.

cat /root/.my.cnf

Стъпка четвърта: Защитете phpMyAdmin

phpMyAdmin е мощен инструмент, никога не бихте искали неоторизиран потребител да има достъп до него. По този начин можем да добавим допълнителен портал за удостоверяване към интерфейса за влизане в phpMyAdmin.

Първо, трябва да създадете криптирана парола от вашия терминал.

openssl passwd

Въведете и потвърдете паролата, която искате да използвате. След това на екрана ще се покаже криптирана версия на въведената от вас парола. Запишете го на хартията, ще го използваме по-късно. Шифрованата парола трябва да бъде нещо подобно:

rs4D8QYVwojBI

Сега създайте файл за удостоверяване в директорията за съхранение на шифрован текст на Nginx /etc/nginx/htpasswd/. Тук ще използваме името на файла pma, не забравяйте да го замените с вашето собствено име на файл.

vi /etc/nginx/htpasswd/pma

Добавете потребителското име, което искате да използвате, и криптираната парола, която току-що генерирахте, в този файл в следния формат.

pmauser:rs4D8QYVwojBI

Не забравяйте да замените потребителското име pmauserи криптираната парола rs4D8QYVwojBIсъс свои собствени.

Запазете и излезте от vi.

:wq

След това трябва да промените vhost файловете в /etc/nginx/conf.d: wordpress_http.confи wordpress_https.conf.

В случай на грешка в конфигурацията, създайте тяхно резервно копие.

cp /etc/nginx/conf.d/*.conf /root/

Във файла wordpress_http.confнамерете блока, започващ с location ^~ /wp-admin/ {, той трябва да бъде:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Направете копие на целия блок точно под него, след което променете wp-adminв първия ред на pmapma, а wpadminв третия ред на pma. Не променяйте друго съдържание.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Не забравяйте да замените името на директорията и името на pmapmaфайла pmaсъс свои собствени.

Запазете и излезте от vi.

:wq

Също така, трябва да намерите подобен блок във файла wordpress_https.confи да промените файла по същия начин.

И накрая, за да приложите промените, трябва да рестартирате уеб сървъра.

service nginx restart && service php-fpm restart

Това е. Вие сте инсталирали и защитили phpMyAdmin в приложението Vultr WordPress с едно щракване.