Nainstalujte phpMyAdmin do aplikace WordPress One-Click

Úvod

phpMyAdmin je pohodlný webový nástroj pro správu databází MySQL, který vám může ušetřit spoustu času při správě databáze řízené příkazy. V tomto článku vám ukážu, jak nainstalovat a zabezpečit phpMyAdmin v aplikaci One-Click WordPress.

Předpoklady

Předpokládám, že jste nasadili aplikaci One-Click WordPress od začátku a přihlásili jste se jako root. Tento sudopříkaz budou muset použít uživatelé bez oprávnění root .

První krok: Nainstalujte phpMyAdmin

Navštivte ve svém prohlížeči oficiální web phpMyAdmin , kliknutím na odkaz phpMyAdmin-4.4.7-all-languages.tar.bz2stáhněte archivní soubor se stejným názvem do svého místního počítače. Poté jej nahrajte do adresáře /var/www/htmlna vašem VPS pomocí WinSCP nebo podobného nástroje SFTP.

Rozbalte archivní soubor pomocí následujících příkazů z vašeho terminálu:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Abyste ochránili phpMyAdmin před neoprávněným přístupem, měli byste přejmenovat nově vytvořený phpMyAdminadresář na jiný neobvyklý a soukromý název. Používáme pmapmazde.

mv phpMyAdmin-4.4.7-all-languages pmapma

Krok 2: Nakonfigurujte phpMyAdmin

Nyní musíme vytvořit konfigurační soubor pro phpMyAdmin. Vytvořte kopii souboru config.default.phpa přejmenujte jej na config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Upravte config.inc.phppomocí textového editoru vi.

vi config.inc.php

Vyplňte tajemství blowfish, ostatní parametry nechte být.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Nahraďte InputRandomCharactersHerelibovolnými znaky, ne více než 46 bity, a nenechávejte je prázdné.

Uložit a ukončit vi.

:wq

Krok tři: Udělení oprávnění

Navštivte http://your_host_IP/pmapmaz vašeho prohlížeče. Dojde k chybě oprávnění k adresáři /var/lib/php/fpm/session/. Chybu můžete opravit změnou vlastníka tohoto adresáře na nginx.

chown nginx /var/lib/php/fpm/session/

Obnovte stránku z prohlížeče, zjistíte, že chybová zpráva zmizela. Nyní se můžete přihlásit pomocí kořenového pověření MySQL. Můžete to získat ze souboru /root/.my.cnf.

cat /root/.my.cnf

Krok čtyři: Zabezpečte phpMyAdmin

phpMyAdmin je mocný nástroj, nikdy byste nechtěli, aby k němu měl přístup neoprávněný uživatel. Do přihlašovacího rozhraní phpMyAdmin tak můžeme přidat další autentizační bránu.

Nejprve musíte vytvořit šifrované heslo z vašeho terminálu.

openssl passwd

Zadejte a potvrďte heslo, které chcete použít. Poté se na obrazovce zobrazí zašifrovaná verze hesla, které zadáte. Napište si to na papír, použijeme to později. Zašifrované heslo by mělo být něco takového:

rs4D8QYVwojBI

Nyní vytvořte ověřovací soubor v adresáři úložiště šifrovaného textu Nginx /etc/nginx/htpasswd/. Zde použijeme název souboru pma, nezapomeňte jej nahradit vlastním názvem souboru.

vi /etc/nginx/htpasswd/pma

Přidejte uživatelské jméno, které chcete použít, a zašifrované heslo, které jste právě vygenerovali, do tohoto souboru v následujícím formátu.

pmauser:rs4D8QYVwojBI

Nezapomeňte nahradit uživatelské jméno pmausera zašifrované heslo rs4D8QYVwojBIsvými vlastními.

Uložit a ukončit vi.

:wq

Dále musíte upravit soubory vhost v /etc/nginx/conf.d: wordpress_http.confa wordpress_https.conf.

V případě chyby konfigurace vytvořte jejich zálohu.

cp /etc/nginx/conf.d/*.conf /root/

V souboru wordpress_http.confnajděte blok začínající na location ^~ /wp-admin/ {, mělo by to být:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Vytvořte kopii celého bloku přímo pod ním, poté upravte wp-adminv prvním řádku na pmapmaa wpadminve třetím řádku na pma. Neupravujte žádný další obsah.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Nezapomeňte nahradit název adresáře pmapmaa název souboru pmasvými vlastními.

Uložit a ukončit vi.

:wq

Také musíte najít podobný blok v souboru wordpress_https.confa upravit soubor stejným způsobem.

Nakonec, aby se změny projevily, musíte restartovat webový server.

service nginx restart && service php-fpm restart

A je to. V aplikaci Vultr One-Click WordPress jste nainstalovali a zabezpečili phpMyAdmin.