Share
Was Sie erstellen werdenPHPMyAdmin - oder PMA - ist ein hervorragender, kostenloser, webbasierter Open Source-Datenbankclient, mit dem Sie einfacher mit MySQL- und WordPress-Datenbanken interagieren können. Ich werde beschreiben, wie man es installiert, sichert, und einige gängige Szenarien, mit denen es Ihnen bei der Verwaltung von WordPress helfen kann. Hier ist eine Online-Demo von PMA, die Sie erkunden können.
Neben einer visuellen Benutzeroberfläche für Datenbankoperationen schätze ich es auch, dass ich Befehlszeilen-SQL-Operationen über meinen Browser ausführen kann, ohne mich über SSH am Server anmelden zu müssen. Beispielsweise beenden einige WLAN- und mobile Verbindungen regelmäßig persistente SSH-Sitzungen, wodurch Datenbankaufgaben problematisch werden.
Der Einstieg in PMA ist unter Linux ziemlich einfach. Ich beschreibe, wie man das mit Ubuntu 14.x bei Digital Ocean macht. Melden Sie sich über SSH bei Ihrem Server an:
apt-get install phpmyadmin
Sie können die Standardeinstellungen während der Installation verwenden oder nach Ihren Wünschen anpassen.
Bei einer typischen WordPress-Installation gibt es keine direkten Ports zu MySQL, auf die ein Hacker zugreifen kann. Sie können versuchen, über SSH einzudringen oder SQL-Injection-Angriffe gegen WordPress durchzuführen, sie können jedoch die Datenbank nicht direkt angreifen. Sobald Sie PMA installiert haben, kann jeder webbasierte Angriffe ausführen, um die Kontrolle über Ihre Datenbank zu erlangen. Daher ist Sorgfalt geboten.
Ich empfehle einige Vorsichtsmaßnahmen bei der Konfiguration von PMA.
1. Verwenden Sie sehr sichere Passwörter für alle Ihre MySQL-Konten, insbesondere für das Root-Konto. z.B. 25 Zeichen für das Root-Passwort.
2. Verwenden Sie unterschiedliche MySQL-Konten und Berechtigungen für jede WordPress-Site, die auf einem einzelnen Server ausgeführt wird. Auf diese Weise wird bei der Kompromittierung eines WordPress-Kennworts nur die Datenbank einer Site gefährdet.
3. Ändern Sie die von PMA verwendete Standard-URL. Auf diese Weise können Benutzer http://yourblog.com/phpmyadmin nicht besuchen. Obwohl diese Sicherheit durch Unklarheit keine sehr effektive Technik ist, fügt sie einen gewissen Schutz hinzu.
Fügen Sie einen Alias hinzu apache.conf Datei:
nano /etc/phpmyadmin/apache.conf Alias / myobscuredpma / usr / share / phpmyadmin
Apache neu laden:
Dienst apache2 reload
Dann besuchen Sie http://yourblog.com/myobscuredpma, um auf PMA zuzugreifen
Wenn Sie Ihr PHPMyAdmin-Passwort ändern müssen, können Sie das bearbeiten config-db.php Hier:
nano /etc/phpmyadmin/config-db.php
4. Konfigurieren Sie die Webauthentifizierung für die PMA-Site. Dies erfordert, dass Sie zusätzlich zu Ihrem Datenbankkennwort ein zusätzliches Kennwort eingeben, um Zugriff auf PMA zu erhalten.
Gehen Sie folgendermaßen vor, um Apache-Benutzereinschränkungen zu konfigurieren:
Installieren htpasswd im Rahmen apache2-utils:
apt-get install apache2-utils
Erstellen Sie ein Verzeichnis zum Speichern Ihrer Passwörter:
mkdir / etc / htpasswd
Hinzufügen htaccess Unterstützung für PMA:
nano /etc/phpmyadmin/apache.conf
Fügen Sie unten "AllowOverride All" hinzu
Optionen FollowSymLinks DirectoryIndex index.php AllowOverride All
Konfigurieren Sie Ihre Benutzerauthentifizierung für PMA:
nano /usr/share/phpmyadmin/.htaccess
AuthType Basic AuthName "Anmeldung für Zugriff erforderlich" AuthUserFile /etc/htpasswd/.htpasswd Gültiger Benutzer erforderlich
Lege ein Passwort fest:
htpasswd -c /etc/htpasswd/.htpasswd Benutzername
Und starten Sie Apache neu:
Dienst apache2 neu starten
Navigieren Sie zu Ihrer PMA-Site, und Sie werden wie oben gezeigt zur Eingabe Ihres Benutzernamens und Kennworts aufgefordert.
Es ist wichtig zu wissen, dass Sie mit PMA die WordPress-Datenbank direkt bearbeiten können. das bedeutetEs ist ziemlich einfach, Ihre WordPress-Site zu brechen, wenn Sie nicht wissen, was Sie tun. Es ist besonders unklug, Datenbankskripts aus dem Web anzuwenden, wenn Sie sie nicht vollständig verstehen. Verwenden Sie PMA mit großer Sorgfalt.
Hier sind einige Szenarien, die für die laufende WordPress-Administration hilfreich sein können:
Ohne PMA würde ich mich über SSH bei meinem Server anmelden. Melden Sie sich bei MySQL an und führen Sie dann Folgendes aus:
Datenbank-WordPress erstellen; Erteilen Sie alle Berechtigungen für WordPress. * TO "your-mysql-username" @ "localhost" identifiziert durch "your-mysql-password"; Flush-Privilegien;
Mit PMA können Sie jede Befehlszeilenabfrage mit der visuellen Schnittstelle ausführen. Klicken Sie auf die Registerkarte SQL und fügen Sie oben die Anweisungen für die MySQL-Datenbank ein. Dann klick Gehen um die Datenbank zu erstellen.
Ich verwende dies häufig beim Erstellen neuer WordPress-Sites, bevor der WordPress-Webinstaller ausgeführt wird.
Oder Sie können die visuelle Schnittstelle verwenden, um Ihre Datenbank direkt zu erstellen:
Sie können auf diese Weise auch Benutzer hinzufügen und Berechtigungen definieren. Klicken Sie auf die Registerkarte "Privilegien":
Klicken Sie auf Benutzer hinzufügen und definieren Sie die gewünschten Berechtigungen für die Datenbank:
Für Ihr typisches WordPress-Datenbankkonto aktivieren Sie die Kontrollkästchen in den Daten- und Strukturquadraten.
Es ist eine sehr gute Idee, Ihre Datenbank zu sichern, bevor Sie die folgenden Aufgaben ausführen. Wenn etwas schief geht, können Sie Ihre WordPress-Site aus dem Backup wiederherstellen.
Klicken Sie in der PMA-Weboberfläche auf Ihre WordPress-Datenbank, klicken Sie auf die Registerkarte Export und wählen Sie Benutzerdefiniert.
Aktivieren Sie die Anweisung "Add Drop Table / View / Procedure / Function / Event":
Wenn Sie auf "Los" klicken, lädt PMA eine Sicherungskopie Ihrer gesamten Datenbank herunter. Wenn Sie die Apache PHP-Zeitlimiteinstellungen nicht richtig konfiguriert haben, kann das Herunterladen einiger langer Dateien möglicherweise fehlschlagen. Sie können dies in einstellen PHP.ini wie ich auf meiner Website beschreibe.
WordPress verfügt nicht über integrierte Funktionen, die beim Suchen und Ersetzen helfen, wenn sich Websites ändern oder Inhalte in vielen Posts angepasst werden müssen.
Mit PMA können Sie eine manuelle Abfrage ausführen, um den Text zu suchen und zu ersetzen, den Sie ändern möchten (seien Sie wiederum vorsichtig mit schreibbasierten SQL-Befehlen in Ihrer WordPress-Datenbank):
UPDATE wp_posts SET post_content = REPLACE (post_content, 'Quelltext', 'durch diesen Text ersetzen');
Eine Alternative zur Verwendung von PMA und MySQL ist dieses praktische Plug-in für Suchen und Ersetzen.
Wenn Sie eine WordPress-Site in einen neuen Domain-Namen oder eine neue URL verschieben, werden die Änderungen an Ihrem Domain-Namen nicht überall auf der Site angezeigt. auch nach dem Ändern der Domänen in den Websiteeinstellungen. Sie können dies in der Datenbank mit PMA beheben:
Wieder können Sie das SQL-Abfragefeld verwenden, um die Datenbank Ihrer Site direkt zu aktualisieren:
Update wp_options set option_value = replace (Optionswert, "http: //alt_domain.com", "http: //new_domain.com"); Update wp_postmeta set meta_value = ersetzen (meta_value, 'http: //alt_domain.com', 'http: //new_domain.com'); Update wp_posts set post_content = replace (post_content, "http: //alt_domain.com", "http: //new_domain.com"); Aktualisieren Sie wp_posts set guid = replace (guid, "http: //alt_domain.com", "http: //new_domain.com"); Aktualisieren Sie wp_posts set pinged = replace (pinged, "http: //alt_domain.com", "http: //new_domain.com"); update wp_comments set comment_content = ersetzen (comment_content, "http: //alt_domain.com", "http: //new_domain.com");
Oder Sie können die Weboberfläche verwenden. Navigieren Sie zum Datenbanknamen, wählen Sie jede Tabelle aus, führen Sie eine Abfrage aus und ändern Sie die Einstellungen für jede Tabelle manuell:
Klicken Sie auf Bearbeiten und nehmen Sie Ihre Änderungen vor:
In seltenen Fällen werden die Administratorkennwörter von WordPress geändert, verloren oder beschädigt. Wenn Sie auf Ihre Datenbank zugreifen können, können Sie PMA verwenden, um Ihr Kennwort direkt zu aktualisieren (durchsuchen und überprüfen Sie, welche numerische ID den aktuellen Administratorbenutzer darstellt):
Accentsconagua
Aktualisieren Sie 'your_database'. 'Your_user' SET 'user_pass' = MD5 ('neues Passwort') WHERE 'wp_users'. 'ID' = 1;Sobald dies erledigt ist, können Sie sich mit Ihrem neuen Kennwort beim WordPress Dashboard anmelden.
Ich hoffe, Sie fanden das nützlich. Bitte posten Sie Kommentare, Korrekturen oder zusätzliche Ideen weiter unten. Sie können meine anderen Tuts + -Tutorials auf meiner Autorenseite durchsuchen oder mir auf Twitter @reifman folgen.
