Namestite phpMyAdmin v aplikacijo WordPress z enim klikom

Uvod

phpMyAdmin je priročno spletno orodje za upravljanje baz podatkov MySQL, ki vam lahko prihrani na tone časa pri upravljanju baze podatkov na podlagi ukazov. V tem članku vam bom pokazal, kako namestiti in zaščititi phpMyAdmin v aplikaciji WordPress z enim klikom.

Predpogoji

Predvidevam, da ste aplikacijo WordPress z enim klikom namestili iz nič in ste se prijavili kot root. Ne-root uporabniki bodo morali uporabiti sudoukaz.

Prvi korak: Namestite phpMyAdmin

V brskalniku obiščite uradno spletno mesto phpMyAdmin , kliknite povezavo phpMyAdmin-4.4.7-all-languages.tar.bz2za prenos arhivske datoteke z istim imenom na vaš lokalni računalnik. Nato ga naložite v imenik /var/www/htmlna vašem VPS z WinSCP ali podobnim orodjem SFTP.

Razpakirajte arhivsko datoteko z naslednjimi ukazi iz terminala:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Če želite zaščititi phpMyAdmin pred nepooblaščenim dostopom, morate novo ustvarjeni phpMyAdminimenik preimenovati v drugo nenavadno in zasebno ime. Tukaj uporabljamo pmapma.

mv phpMyAdmin-4.4.7-all-languages pmapma

Drugi korak: Konfigurirajte phpMyAdmin

Zdaj moramo ustvariti konfiguracijsko datoteko za phpMyAdmin. Naredite kopijo datoteke config.default.phpin jo preimenujte v config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Uredite config.inc.phpz urejevalnikom besedil vi.

vi config.inc.php

Izpolnite skrivnost blowfish, vse druge parametre pustite pri miru.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Zamenjajte InputRandomCharactersHeres poljubnimi znaki, ne več kot 46-bitnimi, in ne pustite praznega.

Shranite in zaprite vi.

:wq

Tretji korak: podelite dovoljenja

Obiščite http://your_host_IP/pmapmaiz brskalnika. Naleteli boste na napako pri dovoljenju za imenik /var/lib/php/fpm/session/. Napako lahko odpravite tako, da lastnika tega imenika spremenite v nginx.

chown nginx /var/lib/php/fpm/session/

Osvežite stran v brskalniku in ugotovili boste, da je poziv za napako izginil. Zdaj se lahko prijavite s korensko poverilnico MySQL. Lahko ga dobite iz datoteke /root/.my.cnf.

cat /root/.my.cnf

Četrti korak: Zavarujte phpMyAdmin

phpMyAdmin je zmogljivo orodje, nikoli ne bi želeli, da do njega dostopa nepooblaščen uporabnik. Tako lahko v vmesnik za prijavo phpMyAdmin dodamo dodatna vrata za preverjanje pristnosti.

Najprej morate na terminalu ustvariti šifrirano geslo.

openssl passwd

Vnesite in potrdite geslo, ki ga želite uporabiti. Nato se na zaslonu prikaže šifrirana različica gesla, ki ga vnesete. Zapišite ga na papir, uporabili ga bomo kasneje. Šifrirano geslo bi moralo biti nekako takole:

rs4D8QYVwojBI

Zdaj ustvarite datoteko za preverjanje pristnosti v imeniku za shranjevanje šifriranega besedila Nginx /etc/nginx/htpasswd/. Tukaj bomo uporabili ime datoteke pma, ne pozabite ga zamenjati z lastnim imenom datoteke.

vi /etc/nginx/htpasswd/pma

V to datoteko dodajte uporabniško ime, ki ga želite uporabiti, in šifrirano geslo, ki ste ga pravkar ustvarili v naslednji obliki.

pmauser:rs4D8QYVwojBI

Ne pozabite zamenjati uporabniškega imena pmauserin šifriranega gesla rs4D8QYVwojBIs svojima.

Shranite in zaprite vi.

:wq

Nato morate spremeniti datoteke vhost v /etc/nginx/conf.d: wordpress_http.confin wordpress_https.conf.

V primeru konfiguracijske napake ustvarite njihovo varnostno kopijo.

cp /etc/nginx/conf.d/*.conf /root/

V datoteki wordpress_http.confpoiščite blok, ki se začne z location ^~ /wp-admin/ {, mora biti:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Naredite kopijo celotnega bloka neposredno pod njim, nato spremenite wp-adminv prvi vrstici v pmapmain wpadminv tretji vrstici v pma. Ne spreminjajte nobene druge vsebine.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Ne pozabite zamenjati imena imenika pmapmain datoteke pmas svojima.

Shranite in zaprite vi.

:wq

Prav tako morate v datoteki najti podoben blok wordpress_https.confin na enak način spremeniti datoteko.

Nazadnje, da bi spremembe začele veljati, morate znova zagnati spletni strežnik.

service nginx restart && service php-fpm restart

To je to. Namestili ste in zavarovali phpMyAdmin v aplikaciji Vultr WordPress z enim klikom.