Asenna phpMyAdmin yhden napsautuksen WordPress-sovellukseen

Johdanto

phpMyAdmin on kätevä web-pohjainen MySQL-tietokannan hallintatyökalu, joka voi säästää paljon aikaa komentopohjaisesta tietokannan hallinnasta. Tässä artikkelissa näytän sinulle, kuinka phpMyAdmin asennetaan ja suojataan One-Click WordPress -sovelluksessa.

Edellytykset

Oletan, että olet ottanut One-Click WordPress -sovelluksen käyttöön tyhjästä ja kirjautunut sisään pääkäyttäjänä. Muiden kuin pääkäyttäjien on käytettävä sudokomentoa.

Vaihe yksi: Asenna phpMyAdmin

Vieraile phpMyAdminin virallisella verkkosivustolla selaimessasi, napsauta linkkiä phpMyAdmin-4.4.7-all-languages.tar.bz2ladataksesi samanniminen arkistotiedosto paikalliselle koneellesi. Lataa se /var/www/htmlsitten VPS: n hakemistoon WinSCP:llä tai vastaavalla SFTP-työkalulla.

Pura arkistotiedosto päätteestäsi seuraavilla komennoilla:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Suojaaksesi phpMyAdminin luvattomalta käytöltä, sinun tulee nimetä juuri luotu phpMyAdminhakemisto uudelleen toiseksi epätavalliseksi ja yksityiseksi nimeksi. Käytämme pmapmatäällä.

mv phpMyAdmin-4.4.7-all-languages pmapma

Vaihe kaksi: Määritä phpMyAdmin

Nyt meidän on luotava määritystiedosto phpMyAdminille. Tee tiedostosta kopio config.default.phpja nimeä se uudelleen muotoon config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Muokkaa config.inc.phpvi-tekstieditorilla.

vi config.inc.php

Täytä blowfish-salaisuus, jätä muut parametrit rauhaan.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Korvaa InputRandomCharactersHeremillä tahansa merkeillä, enintään 46 bittiä, äläkä jätä sitä tyhjäksi.

Tallenna ja lopeta vi.

:wq

Vaihe 3: Myönnä käyttöoikeudet

Käy http://your_host_IP/pmapmaselaimessasi. Kohtaat hakemiston lupavirheen /var/lib/php/fpm/session/. Voit korjata virheen vaihtamalla tämän hakemiston omistajaksi nginx.

chown nginx /var/lib/php/fpm/session/

Päivitä sivu selaimesta, huomaat, että virhekehote on kadonnut. Nyt voit kirjautua sisään MySQL-juuritunnuksilla. Saat sen tiedostosta /root/.my.cnf.

cat /root/.my.cnf

Vaihe neljä: Suojaa phpMyAdmin

phpMyAdmin on tehokas työkalu, et koskaan halua luvattomien käyttäjien pääsevän siihen. Siten voimme lisätä ylimääräisen todennusportin phpMyAdmin-kirjautumisliittymään.

Ensin sinun on luotava salattu salasana päätteellesi.

openssl passwd

Syötä ja vahvista salasana, jota haluat käyttää. Sitten syöttämäsi salasanan salattu versio näkyy näytöllä. Kirjoita se paperille, käytämme sitä myöhemmin. Salatun salasanan pitäisi olla jotain tällaista:

rs4D8QYVwojBI

Luo nyt todennustiedosto Nginx-salaustekstin tallennushakemistoon /etc/nginx/htpasswd/. Käytämme pmatässä tiedostonimeä , muista korvata se omalla tiedostonimelläsi.

vi /etc/nginx/htpasswd/pma

Lisää tähän tiedostoon haluamasi käyttäjänimi ja juuri luomasi salattu salasana seuraavassa muodossa.

pmauser:rs4D8QYVwojBI

Muista vaihtaa käyttäjätunnus pmauserja salattu salasana rs4D8QYVwojBIomillasi.

Tallenna ja lopeta vi.

:wq

Seuraavaksi sinun on muokattava vhost-tiedostoja /etc/nginx/conf.d: wordpress_http.confja wordpress_https.conf.

Jos konfigurointivirhe ilmenee, luo niistä varmuuskopio.

cp /etc/nginx/conf.d/*.conf /root/

Etsi tiedostosta wordpress_http.conflohko, joka alkaa kirjaimella location ^~ /wp-admin/ {, sen pitäisi olla:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Tee kopio koko lohkosta sen alla ja muokkaa sitten wp-adminensimmäisellä rivillä muotoon pmapma, ja wpadminkolmannella rivillä muotoon pma. Älä muuta mitään muuta sisältöä.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Muista korvata hakemiston nimi pmapmaja tiedostonimi pmaomillasi.

Tallenna ja lopeta vi.

:wq

Lisäksi sinun on löydettävä tiedostosta samanlainen lohko wordpress_https.confja muokattava tiedostoa samalla tavalla.

Lopuksi, jotta muutokset tulevat voimaan, sinun on käynnistettävä verkkopalvelin uudelleen.

service nginx restart && service php-fpm restart

Se siitä. Olet asentanut ja suojannut phpMyAdminin Vultr One-Click WordPress -sovelluksessa.