Встановіть phpMyAdmin у програму WordPress одним кліком

Вступ

phpMyAdmin — це зручний веб-інструмент адміністрування баз даних MySQL, який може заощадити багато часу на керування базою даних на основі команд. У цій статті я покажу вам, як встановити та захистити phpMyAdmin у програмі WordPress одним кліком.

Передумови

Я припускаю, що ви розгорнули програму WordPress One-Click з нуля і ввійшли як root. Користувачі, які не мають права root, повинні використовувати цю sudoкоманду.

Крок перший: Встановіть phpMyAdmin

Відвідайте офіційний веб-сайт phpMyAdmin у своєму браузері, натисніть посилання, phpMyAdmin-4.4.7-all-languages.tar.bz2щоб завантажити архівний файл з такою ж назвою на вашу локальну машину. Потім завантажте його в каталог /var/www/htmlна вашому VPS за допомогою WinSCP або подібного інструменту SFTP.

Розпакуйте архівний файл за допомогою таких команд з терміналу:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Щоб захистити phpMyAdmin від несанкціонованого доступу, вам слід перейменувати щойно створений phpMyAdminкаталог на інше незвичайне та приватне ім’я. Ми використовуємо pmapmaтут.

mv phpMyAdmin-4.4.7-all-languages pmapma

Крок другий: налаштуйте phpMyAdmin

Тепер нам потрібно створити файл конфігурації для phpMyAdmin. Скопіюйте файл config.default.phpі перейменуйте його на config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Редагувати config.inc.phpза допомогою текстового редактора vi.

vi config.inc.php

Заповніть секрет blowfish, залиште будь-які інші параметри.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Замініть InputRandomCharactersHereбудь-які символи, не більше ніж 46 біт, і не залишайте поле порожнім.

Збережіть і закрийте vi.

:wq

Крок третій: Надайте дозволи

Відвідайте http://your_host_IP/pmapmaз браузера. Ви зіткнетеся з помилкою дозволу до каталогу /var/lib/php/fpm/session/. Ви можете виправити помилку, змінивши власника цього каталогу на nginx.

chown nginx /var/lib/php/fpm/session/

Оновіть сторінку у своєму браузері, і ви побачите, що підказка про помилку зникла. Тепер ви можете увійти з обліковими даними MySQL root. Ви можете отримати його з файлу /root/.my.cnf.

cat /root/.my.cnf

Крок четвертий: Захистіть phpMyAdmin

phpMyAdmin є потужним інструментом, ви ніколи б не хотіли, щоб неавторизований користувач отримував до нього доступ. Таким чином, ми можемо додати додатковий шлюз аутентифікації до інтерфейсу входу phpMyAdmin.

Спочатку вам потрібно створити зашифрований пароль зі свого терміналу.

openssl passwd

Введіть та підтвердьте пароль, який ви хочете використовувати. Потім на екрані відобразиться зашифрована версія введеного вами пароля. Запишіть це на папері, ми скористаємося ним пізніше. Зашифрований пароль має бути приблизно таким:

rs4D8QYVwojBI

Тепер створіть файл аутентифікації в каталозі зберігання зашифрованого тексту Nginx /etc/nginx/htpasswd/. Тут ми будемо використовувати ім’я файлу pma, не забудьте замінити його власним ім’ям файлу.

vi /etc/nginx/htpasswd/pma

Додайте ім’я користувача, яке ви хочете використовувати, і зашифрований пароль, який ви щойно створили, у цей файл у такому форматі.

pmauser:rs4D8QYVwojBI

Не забудьте замінити ім’я користувача pmauserта зашифрований пароль rs4D8QYVwojBIсвоїми.

Збережіть і закрийте vi.

:wq

Далі вам потрібно змінити файли vhost у /etc/nginx/conf.d: wordpress_http.confі wordpress_https.conf.

У разі помилки конфігурації створіть їх резервну копію.

cp /etc/nginx/conf.d/*.conf /root/

У файлі wordpress_http.confзнайдіть блок, який починається з location ^~ /wp-admin/ {, він має бути:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Скопіюйте весь блок прямо під ним, потім змініть wp-adminу першому рядку на pmapma, а wpadminв третьому рядку на pma. Не змінюйте будь-який інший вміст.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Не забудьте замінити ім’я каталогу pmapmaта ім’я файлу pmaсвоїми.

Збережіть і закрийте vi.

:wq

Крім того, вам потрібно знайти подібний блок у файлі wordpress_https.confта змінити файл таким же чином.

Нарешті, щоб ввести зміни в дію, вам потрібно перезапустити веб-сервер.

service nginx restart && service php-fpm restart

Це воно. Ви встановили та захистили phpMyAdmin у програмі Vultr One-Click WordPress.