phpMyAdminを導入しました。
phpMyAdminを導入しました。
BASIC認証のトコロですこしつまづきましたが、無事にセットアップ完了です。
特段、データベースを触るコトもないのですが、転ばぬ先の杖ですね。
8年ぶりに導入しました。
phpMyAdminを導入しました。
このブログによると、以前入れたのが2017年ですので、約8年ぶりです。
特段、データベースを触るコトはないのですが、環境があればいざというとき助かりますね。
なにごとも、転ばぬ先の杖というヤツです。
phpMyAdminは、自宅にサーバーを置いていたときに使ったことがあります。
基本的に、配置するだけで動く秀逸なプログラムですね。
phpMyAdminのサイトから最新版をダウンロードして、FTPでアップします。
あとは、ブラウザから接続するだけで、今回もサクッと動作しました。
セキュリティ対策を施します。
ただ、昔と違って、いまはVPSを使用しています。
単純に配置しただけでは乗っ取られるリスクがあるので、セキュリティ対策を施します。
具体的には、以下の3点ですね。
公開URLとは違うドメインに配置する。
webiker.org配下に配置するのは、あまりに危険ですね。
VirtualHostで、webiker.orgとはまったく別物のドメインを立ち上げ、そこに配置します。
別物のドメインは非公開ですので、乗っ取られる可能性はだいぶ低くなると思います。
phpMyAdminのディレクトリー名を変更する。
phpMyAdminのデフォルトのディレクトリー名は、その名の通りのphpmyadminです。
このままでは、容易に推測されてしまいますね。
そこで、phpMyAdminのディレクトリー名を、デフォルトとはまったくの別物に変更します。
BASIC認証をする。
いまどき、BASIC認証は危険という話もありますが、特定のアクセスならまだ認められます。
丸裸よりはマシということで、BASIC認証を施します。
他にも、アクセスできるIPアドレスを限定できたりもします。
今回は、外からも使えるように導入を見合わせました。
本ブログのレベルであれば、これで十分と思います。
BASIC認証で、すこしハマりました。
ということで、セキュリティ対策を施しますが、BASIC認証でハマりました。
認証をかけると、403 Forbidden エラーでアクセスできません。
結論からいうと、Webサーバーの設定の問題でした。
当該のディレクトリに、indexを設定していなかったのが原因です。
これまでは、ルートディレクトリーにindexの設定があったので、問題なく動いていました。
しかし、BASIC認証を有効にした場合は、当該ディレクトリーにindexの設定が必要のようです。
ということで、phpMyAdminの設定が完了しました。
時間があるときに、これでWordpressのお勉強をしようと思います。