Installera phpMyAdmin på One-Click WordPress-appen

Introduktion

phpMyAdmin är ett bekvämt webbaserat MySQL-databasadministrationsverktyg som kan spara massor av tid från kommandodriven databashantering. I den här artikeln kommer jag att visa dig hur du installerar och säkrar phpMyAdmin på One-Click WordPress-appen.

Förutsättningar

Jag antar att du har distribuerat en One-Click WordPress-app från början och har loggat in som root. Icke-rootanvändare måste använda sudokommandot.

Steg ett: Installera phpMyAdmin

Besök phpMyAdmins officiella webbplats från din webbläsare, klicka på länken för phpMyAdmin-4.4.7-all-languages.tar.bz2att ladda ner en arkivfil med samma namn till din lokala dator. Ladda sedan upp den till katalogen /var/www/htmlpå din VPS med WinSCP eller ett liknande SFTP-verktyg.

Packa upp arkivfilen med följande kommandon från din terminal:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

För att skydda phpMyAdmin från obehörig åtkomst bör du byta namn på den nyskapade phpMyAdminkatalogen till ett annat ovanligt och privat namn. Vi använder pmapmahär.

mv phpMyAdmin-4.4.7-all-languages pmapma

Steg två: Konfigurera phpMyAdmin

Nu måste vi skapa en konfigurationsfil för phpMyAdmin. Gör en kopia av filen config.default.phpoch byt namn på den till config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Redigera config.inc.phpmed vi-textredigeraren.

vi config.inc.php

Fyll i blåsfiskens hemlighet, lämna alla andra parametrar i fred.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Ersätt InputRandomCharactersHeremed valfria tecken, högst 46 bitar, och lämna det inte tomt.

Spara och avsluta vi.

:wq

Steg tre: Bevilja behörigheter

Besök http://your_host_IP/pmapmafrån din webbläsare. Du kommer att stöta på ett behörighetsfel till katalogen /var/lib/php/fpm/session/. Du kan åtgärda felet genom att ändra ägaren till den här katalogen till nginx.

chown nginx /var/lib/php/fpm/session/

Uppdatera sidan från din webbläsare, du kommer att upptäcka att felmeddelandet försvann. Nu kan du logga in med MySQL root-uppgifterna. Du kan hämta det från filen /root/.my.cnf.

cat /root/.my.cnf

Steg fyra: Säkra phpMyAdmin

phpMyAdmin är ett kraftfullt verktyg, du skulle aldrig vilja att en obehörig användare ska få tillgång till det. Således kan vi lägga till en extra autentiseringsport till phpMyAdmins inloggningsgränssnitt.

Först måste du skapa ett krypterat lösenord från din terminal.

openssl passwd

Ange och bekräfta lösenordet som du vill använda. Sedan kommer en krypterad version av lösenordet du matar in att visas på skärmen. Skriv ner det på pappret, vi använder det senare. Det krypterade lösenordet bör vara ungefär så här:

rs4D8QYVwojBI

Skapa nu en autentiseringsfil i Nginx chiffertextlagringskatalog /etc/nginx/htpasswd/. Vi kommer att använda filnamnet pmahär, kom ihåg att ersätta det med ditt eget filnamn.

vi /etc/nginx/htpasswd/pma

Lägg till användarnamnet du vill använda och det krypterade lösenordet som du just skapade i den här filen i följande format.

pmauser:rs4D8QYVwojBI

Kom ihåg att ersätta användarnamnet pmauseroch det krypterade lösenordet rs4D8QYVwojBImed dina egna.

Spara och avsluta vi.

:wq

Därefter måste du ändra vhost-filerna i /etc/nginx/conf.d: wordpress_http.confoch wordpress_https.conf.

I händelse av konfigurationsfel, skapa en säkerhetskopia av dem.

cp /etc/nginx/conf.d/*.conf /root/

I filen wordpress_http.conf, hitta blocket som börjar med location ^~ /wp-admin/ {, det ska vara:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Gör en kopia till hela blocket precis under det, ändra sedan wp-adminpå första raden till pmapmaoch wpadminpå tredje raden till pma. Ändra inte något annat innehåll.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Kom ihåg att ersätta katalognamnet pmapmaoch filnamnet pmamed dina egna.

Spara och avsluta vi.

:wq

Du måste också hitta ett liknande block i filen wordpress_https.confoch ändra filen på samma sätt.

Slutligen, för att sätta ändringarna i kraft, måste du starta om webbservern.

service nginx restart && service php-fpm restart

Det är allt. Du har installerat och säkrat phpMyAdmin på Vultr One-Click WordPress-appen.