Installazione e utilizzo PHPMyAdmin in WordPress – parte 1

Nell'articolo di oggi vi mostriamo le procedure da seguire per installare PHPMyAdmin, l'apprezzato client web-based per i database

Installazione e utilizzo PHPMyAdmin in WordPress

PHPMyAdmin è un client database open source, distribuito con licenza GPL, che può essere utilizzato per far interagire con semplicità un qualsiasi database MySQL con il CMS WordPress. La peculiarità di questo software risiede nella sua natura web-based, che consente, sia agli amministratori di sistema, sia agli utenti, l’utilizzo del database direttamente all’interno di qualsiasi browser.

La funzionalità principale di PHPMyAdmin è quella di creare database SQL a partire da zero, proponendo in un’interfaccia molto semplice e intuitiva tutte le operazioni di creazione, modifica, aggiornamento e cancellazione di dati e tabelle. Il client prevede, inoltre, una serie di funzionalità per le query, i backup e l’individuazione di eventuali errori. L’amministratore del sistema ha per di più modo di gestire con facilità gli utenti attraverso una interfaccia appositamente dedicata.

PHPMyAdmin, oltre a fornire un’interfaccia di utilizzo davvero semplice per qualsiasi tipologia di utenza, permette di eseguire delle operazioni SQL direttamente da riga di comando, consentendo agli utenti più esperti di elaborare query senza dover necessariamente accedere al server tramite collegamento SSH. Molte connessioni Wi-Fi o mobile, infatti, non consentono quest’ultima tipologia di connessione, rendendo l’attività di gestione del database davvero problematica.

In questo articolo suddiviso in due parti, vedremo come installare PHPMyAdmin sul proprio server e come gestirlo con WordPress, il Content Management System tra i più utilizzati al mondo per la pubblicazione e gestione di siti Internet e blog. In particolare in questa prima parte ci soffermeremo sulla procedura di installazione del client, spiegando passo dopo passo le operazioni da compiere per attivare il software sul proprio server e renderlo disponibile per la successiva installazione di WordPress.

L’installazione di PHPMyAdmin non è una procedura complessa. In quest’articolo prenderemo in considerazione un server Linux con Sistema Operativo Ubuntu 14.x, ma più o meno la procedura di installazione è eguale per tutti gli altri sistemi operativi Linux. Prima di procedere con le operazioni di installazione è bene, però, verificare alcuni requisiti che il web server (tipicamente Apache) dovrebbe rispettare, come ad esempio la presenza del pacchetto MySQL e la presenza del pacchetto PHP.

Installazione di PHPMyAdmin: i passi da seguire

La prima operazione da compiere è quella di effettuare il login all’interno del server tramite collegamento SSH. A questo punto è necessario lanciare il comando:

Durante la fase di installazione è possibile utilizzare le impostazioni predefinite o personalizzarle secondo le proprie esigenze. In una tipica installazione di WordPress non ci sono porte dirette per l’accesso a MySQL che un hacker possa utilizzare. Malintenzionati possono trovare punti di rottura nei collegamenti SSH o possono eseguire attacchi SQL injection contro WordPress, ma non possono attaccare direttamente il database. Una volta installato PHPMyAdmin, però, chiunque può eseguire attacchi web-based per ottenere il controllo del database. È bene quindi prendere le dovute precauzioni:

  1. In primo luogo è necessario utilizzare per il proprio account MySQL delle password davvero forti. Ad esempio l’account di root dovrebbe avere una password con almeno 25 caratteri.
  2. È importante utilizzare diversi account con privilegi differenti, soprattutto quando vengono eseguiti più siti WordPress sullo stesso server. In tal modo qualora sia compressa una password di WordPress, solo il database del sito associato potrebbe essere compromesso.
  3. Altra operazione da compiere è la modifica dell’URL predefinito utilizzato da PHPMyAdmin. In tal modo gli utenti saranno impossibilitati a visitare i link http://www.tuosito.it/phpmyadmin. Si tratta di una tecnica non molto efficace, ma che comunque aiuta ad aumentare il livello di protezione.
    Per modificare l’URL bisogna editare il file apache.conf:

    Ricaricare ora Apache con il seguente comando:

    A questo punto per accedere a PHPMyAdmin è necessario visitare l’indirizzo http://www.miosito.it/mioalias

    Se è necessario modificare la password di PHPMyAdmin è possibile modificando il file config-db.php direttamente qui:

  1. Per aumentare il livello di sicurezza è bene configurare l’autenticazione web per il PHPMyAdmin immettendo una password aggiuntiva a quella del database. Nel caso di utenti Apache, per configurare le restrizioni seguire i seguenti passi.
    Installare htpasswd come parte di apache2-utils:

    Creare una directory per memorizzare le password:

    Aggiungere il supporto htaccess per PHPMyAdmin:

    Aggiungere AllowOverride All di seguito:

    Configurare quindi l’autenticazione per PHPMyAdmin:

    A questo punto basta impostare la password:

    e riavviare Apache:

    Se ora ci si connette al proprio URL del PHPMyAdmin verrà richiesto un nome utente e una password per poter procedere al suo utilizzo.

Nella prossima parte dell’articolo vedremo come utilizzare PHPMyAdmin con il CMS WordPress. Continuate a seguirci!

 

Logo Artera per community web

Questo articolo è offerto da WordPress Professional, brand hosting dedicato a WordPress di Artera. Artera è un distributore di servizi internet di alto profilo dedicati alle aziende ed ai professionisti del web. Grazie ad un’infrastruttura di rete distribuita tra Italia e Svizzera, Artera garantisce elevatissimi standard di sicurezza, affidabilità e connettività.
Artera fornisce servizi di hosting, web marketing, sviluppo siti web e portali ecommerce e assicura soluzioni altamente professionali grazie ad uno staff specializzato e un servizio di assistenza tecnica dedicato e multicanale.

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *