PHPMyAdmin - ou PMA - est un excellent client de base de données Web gratuit et à source ouverte qui peut être utilisé pour interagir plus facilement avec les bases de données MySQL et WordPress. Je décrirai comment l'installer, le sécuriser et quelques scénarios courants permettant de vous assister dans l'administration de WordPress. Voici une démonstration en ligne de PMA à explorer.
En plus de proposer une interface graphique pour les opérations de base de données, j'apprécie également de pouvoir exécuter des opérations SQL en ligne de commande via mon navigateur sans avoir à vous connecter au serveur via SSH. Par exemple, certaines connexions Wi-Fi et mobiles terminent régulièrement des sessions SSH persistantes, ce qui complique la tâche des bases de données..
Débuter avec PMA est assez simple sous Linux. Je vais décrire comment procéder avec Ubuntu 14.x à Digital Ocean. Connectez-vous à votre serveur via SSH:
apt-get install phpmyadmin
Vous pouvez utiliser les paramètres par défaut lors de l'installation ou les personnaliser à votre guise.
Sur une installation typique de WordPress, aucun pirate informatique ne peut accéder directement à MySQL. Ils peuvent essayer de s'introduire via SSH ou de lancer des attaques par injection SQL contre WordPress, mais ils ne peuvent pas attaquer directement la base de données. Une fois que vous installez PMA, tout le monde peut lancer des attaques Web contre elle afin de prendre le contrôle de votre base de données..
Je recommande quelques précautions lors de la configuration de PMA.
1. Utilisez des mots de passe très forts pour tous vos comptes MySQL, en particulier le compte root. par exemple. 25 caractères pour le mot de passe root.
2. Utilisez différents comptes et privilèges MySQL pour chaque site WordPress s'exécutant sur un seul serveur. Ainsi, si un mot de passe WordPress est compromis, seule la base de données d'un site est compromise..
3. Modifier l'URL par défaut utilisé par PMA. De cette façon, les gens ne peuvent pas visiter http://yourblog.com/phpmyadmin. Bien que cette sécurité par obscurité ne soit pas une technique très efficace, elle ajoute une certaine protection.
Ajouter un alias à la apache.conf
fichier:
nano /etc/phpmyadmin/apache.conf alias / myobscuredpma / usr / share / phpmyadmin
Recharger apache:
service apache2 reload
Ensuite, pour accéder à PMA, visitez http://votre blog.fr/monobscuredpma
Si vous devez modifier votre mot de passe PHPMyAdmin, vous pouvez modifier le config-db.php
ici:
nano /etc/phpmyadmin/config-db.php
4. Configurer l'authentification Web pour le site PMA. Pour cela, vous devrez entrer un mot de passe supplémentaire pour accéder à PMA, en plus de votre mot de passe de base de données, comme ceci:
Pour configurer les restrictions d’utilisateur Apache, procédez comme suit:
Installer htpasswd
dans le cadre de apache2-utils
:
apt-get install apache2-utils
Créez un répertoire pour stocker vos mots de passe:
mkdir / etc / htpasswd
Ajouter htaccess
support pour PMA:
nano /etc/phpmyadmin/apache.conf
Ajoutez "AllowOverride All" ci-dessous
Options FollowSymLinks DirectoryIndex index.php AllowOverride All
Configurez votre authentification d'utilisateur pour PMA:
nano /usr/share/phpmyadmin/.htaccess
AuthType Basic AuthName "Connexion requise pour l'accès" AuthUserFile /etc/htpasswd/.htpasswd Requiert un utilisateur valide.
Définir votre mot de passe:
htpasswd -c /etc/htpasswd/.htpasswd nom d'utilisateur
Et redémarrez Apache:
service apache2 redémarrer
Accédez à votre site PMA et vous serez invité à saisir votre nom d'utilisateur et votre mot de passe, comme indiqué ci-dessus..
Il est très important de se rappeler que PMA vous permet de manipuler directement la base de données WordPress. cela signifieil est assez facile de casser votre site WordPress si vous ne savez pas ce que vous faites. Il est particulièrement déconseillé d’appliquer des scripts de base de données à partir du Web, à moins de les comprendre parfaitement. Utilisez le PMA avec le plus grand soin.
Voici quelques scénarios qui pourraient vous être utiles dans l'administration WordPress en cours:
Sans PMA, je me connecterais à mon serveur via SSH. Connectez-vous à MySQL, puis exécutez:
créer une base de données wordpress; accorde tous les privilèges sur wordpress. * TO "ton-nom-mysql" @ "localhost" identifié par "ton-mot-mysql"; privilèges de chasse;
Avec PMA, vous pouvez exécuter n'importe quelle requête de ligne de commande avec l'interface visuelle. Cliquez sur l'onglet SQL et collez les instructions de la base de données MySQL ci-dessus. Puis clique Aller créer la base de données.
J'utilise beaucoup cela lors de la création de nouveaux sites WordPress, juste avant d'exécuter le programme d'installation Web de WordPress.
Ou, vous pouvez utiliser l'interface visuelle pour créer votre base de données directement:
Vous pouvez également ajouter des utilisateurs et définir des privilèges de cette manière. Cliquez sur l'onglet privilèges:
Cliquez sur Ajouter un utilisateur et définissez les privilèges de la base de données que vous souhaitez:
Pour votre compte de base de données WordPress typique, vous aurez envie de cocher les cases dans les carrés de données et de structure..
C'est une très bonne idée de sauvegarder votre base de données avant d'effectuer l'une des tâches ci-dessous. En cas de problème, vous pourrez restaurer votre site WordPress à partir de la sauvegarde..
À l'aide de l'interface Web PMA, cliquez sur votre base de données WordPress, cliquez sur l'onglet Exporter et sélectionnez Personnaliser..
Activez l’instruction "Ajouter une table d’affichage / une procédure / une fonction / un événement":
Lorsque vous cliquez sur Go, PMA télécharge une sauvegarde de l’ensemble de votre base de données. Si vos paramètres de délai d'expiration Apache PHP ne sont pas correctement configurés, certains téléchargements de fichiers longs peuvent expirer et échouer. Vous pouvez ajuster ceci dans PHP.ini
comme je le décris sur mon site.
WordPress n'a pas de fonctionnalités intégrées pour aider à la recherche et au remplacement lorsque les sites Web changent ou lorsque vous devez ajuster le contenu de nombreux messages..
Avec PMA, vous pouvez exécuter une requête manuelle pour rechercher et remplacer le texte que vous souhaitez modifier (encore une fois, soyez très prudent avec les commandes SQL en écriture sur votre base de données WordPress):
UPDATE wp_posts SET post_content = REPLACE (post_content, 'texte source', 'remplacer par ce texte');
Une alternative à l’utilisation de PMA et MySQL, est ce plugin très pratique, Recherche et remplacement..
Souvent, lorsque vous déplacez un site WordPress vers un nouveau nom de domaine ou une nouvelle URL, cela ne reflète pas les modifications apportées à votre nom de domaine sur l'ensemble du site. même après avoir changé les domaines dans les paramètres du site. Vous pouvez résoudre ce problème dans la base de données avec PMA:
Là encore, vous pouvez utiliser la zone de requête SQL pour mettre à jour directement la base de données de votre site:
update wp_options set option_value = replace (option_value, 'http: //old_domain.com','http: //new_domain.com'); update wp_postmeta set meta_value = replace (meta_value, 'http: //old_domain.com','http: //new_domain.com'); update wp_posts set post_content = replace (post_content, 'http: //old_domain.com','http: //new_domain.com'); mettre à jour wp_posts set guid = replace (guid, 'http: //old_domain.com', http: //new_domain.com '); update wp_posts set pinged = replace (ping, 'http: //old_domain.com', http: //new_domain.com '); update wp_comments set comment_content = replace (comment_content, 'http: //old_domain.com','http: //new_domain.com');
Ou, vous pouvez utiliser l'interface Web. Naviguez jusqu'au nom de la base de données, sélectionnez chaque table, exécutez une requête et modifiez manuellement les paramètres de chaque:
Cliquez sur Modifier et apportez vos modifications:
Il existe de rares cas où les mots de passe d'administrateur de WordPress sont modifiés, perdus ou corrompus. Si vous pouvez accéder à votre base de données, vous pouvez utiliser PMA pour mettre à jour votre mot de passe directement (parcourez et vérifiez quel identificateur numérique représente l'utilisateur administratif actuel):
Mettez à jour 'your_database'. 'Your_user' SET 'user_pass' = MD5 ('nouveau-mot de passe') WHERE 'wp_users'. 'ID' = 1;
Une fois cela fait, vous pouvez vous connecter au tableau de bord WordPress avec votre nouveau mot de passe..
J'espère que vous avez trouvé cela utile. S'il vous plaît poster des commentaires, des corrections ou des idées supplémentaires ci-dessous. Vous pouvez parcourir mes autres tutoriels Tuts + sur ma page d’auteur ou me suivre sur Twitter @reifman.