[Ubuntu] NginxでphpMyAdminフォルダへのアクセスを制限して、セキュリティを強化する

Last Updated: 2019 年 11 月 24 日 댓글

先に海外仮想ホスティング(VPS)サービスである Vultrから WordPressをインストールする方法について説明しました。

この記事のphpMyAdminをインストールするセクションで、phpMyAdminをダウンロードしてインストールする方法が簡単に説明されています。

phpMyAdminを WordPress インストールフォルダに / pmapmaというサブフォルダを作成し、インストールしたと仮定したとき、このフォルダにアクセスするときに、追加のログイン情報を入力するように作ってphpMyAdminのセキュリティを強化することができます。

暗号化されたパスワードを作成します。

openssl passwd

その後、パスワードを入力するようにプロンプ​​トが表示されます。 パスワードを入力すると、入力したパスワードの暗号化されたバージョンが表示されます。 (入力したパスワードを忘れないようにメモしておきます。)たとえば、次のように表示されることがあります。

O5az.RSPzd.HE

この暗号化されたパスワードをコピーするようにします。

次に、認証ファイル(authentication file)を作成します。 ファイル名は任意と仮定されます。 たとえば、/ etc / nginx / htpasswd /フォルダの下にpmaファイルを作成することができます。

cd /etc/nginx
mkdir htpasswd
sudo nano /etc/nginx/htpasswd/pma

nanoの代わりに任意のテキストエディタを使用することができます。 次のような形式で内容を入力します。

demo:O5az.RSPzd.HE

demoの代わりに必要なUser IDを入力します。 コロン(:)の後は、暗号化されたパスワードです。

ファイルを保存します。 (nanoの使い方は ここを参照してみてください。)

今Nginxの構成ファイルを変更するようにします。

sudo nano /etc/nginx/sites-available/wordpress

実際の構成ファイルは、どのように設定したかに応じて異なる場合があります。 次のような形式で適切な場所に追加します。

location /pmapma {
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/htpasswd/pma;
}

保存して、Webサーバーを再起動するようにします。

sudo service nginx restart

今phpMyAdminに接続すると(例えば、http://www.abc.com/pmapma)phpMyAdminのログイン画面が表示される前に、ユーザ名と非番を求めている。 これにより、上記の設定された情報を入力します。

ユーザー名とパスワードを正しく入力すると、phpMyAdminのログイン画面が表示されます。

Vultr私Digital Oceanを使用すると、安価にVPSを使用することができます。 次のアフィリエイトリンクをクリックして、Digital Oceanに登録すると、10ドルのクレジットを受け取ることができます。 1〜2ヶ月程度は、無料でテストすることができます。

VultrやDigital Oceanの場合は、サーバーを手動でインストールして管理する必要があるため、初心者に負担になることがあります。 そのような場合には、 BluehostIpageを 또는 Sitegroundのようなベンダーから提供される共有ホスティングを使用したり、管理型VPSを使用することができます(現在、このブログは Bluehost VPSを使用中です。) Sitegroundの場合、比較的安定してまともな速度を示すものです。

メモ:


コメントを残す

コメント