Wyszukiwanie w witrynie

4 przydatne wskazówki dotyczące zabezpieczenia interfejsu logowania PhpMyAdmin

Zwykle zaawansowani użytkownicy wolą używać systemu zarządzania bazami danych MySQL i zarządzać nim z wiersza poleceń, z drugiej strony metoda ta okazała się wielkim wyzwaniem dla stosunkowo nowych użytkowników Linuksa.

Dlatego, aby ułatwić pracę początkującym, stworzono PhpMyAdmin.

PhpMyAdmin to bezpłatne, internetowe oprogramowanie administracyjne MySQL/MariaDB o otwartym kodzie źródłowym, napisane w języku PHP. Oferuje użytkownikom łatwy sposób interakcji z MySQL za pośrednictwem przeglądarki internetowej.

Sugerowana lektura: 5 przydatnych wskazówek dotyczących zabezpieczania serwera SSH

W tym artykule podzielimy się kilkoma wskazówkami, jak zabezpieczyć instalację phpmyadmin na stosie LAMP lub LEMP przed najczęstszymi atakami przeprowadzanymi przez złośliwe osoby.

1. Zmień domyślny adres URL logowania do PhpMyAdmin

Pierwsza wskazówka pomoże uniemożliwić atakującym łatwy dostęp do Twojej aplikacji PhpMyAdmin poprzez powszechny i dobrze znany domyślny adres URL logowania znajdujący się pod adresem http:///phpmyadmin.

Aby zmienić domyślny adres URL logowania do PhpMyAdmin, zapoznaj się z tym artykułem: Zmień domyślny adres URL logowania do PhpMyAdmin

2. Włącz HTTPS w PhpMyAdmin

Po drugie, dzięki tej wskazówce dowiesz się, jak używać certyfikatów SSL (Secure Socket Layer) w celu zabezpieczenia strony logowania PhpMyAdmin, uniemożliwiając podanie Twojej nazwy użytkownika i hasło nie jest przesyłane w postaci zwykłego tekstu, który atakujący mogą łatwo przechwycić w sieci.

Przeczytaj tę wskazówkę: skonfiguruj HTTPS (certyfikat SSL) w PhpMyAdmin

3. Ochrona hasłem w PhpMyAdmin

Ta trzecia wskazówka pokazuje, jak używać narzędzia htpasswd do generowania pliku haseł dla konta, które będzie uprawnione do dostępu do strony logowania phpmyadmin przy użyciu nazwy użytkownika i hasła.

Przeczytaj tę wskazówkę: Ochrona hasłem interfejsu logowania PhpMyAdmin

4. Wyłącz logowanie roota do PhpMyAdmin

Na koniec dowiedz się, jak wyłączyć dostęp roota do PhpMyAdmin, co jest zalecaną praktyką nie tylko dla phpmyadmin, ale dla wszystkich interfejsów internetowych.

Przeczytaj tę wskazówkę: wyłącz dostęp do głównej bazy danych w PhpMyAdmin

W tym artykule udostępniliśmy 4 wskazówki, jak zabezpieczyć phpmyadmin. Jeśli postępowałeś zgodnie z nimi krok po kroku, powinieneś być teraz w stanie zarządzać bazami danych za pomocą interfejsu internetowego zamiast wiersza poleceń.

Sugerowana lektura: 15 przydatnych wskazówek dotyczących dostrajania wydajności MySQL/MariaDB

Czy masz jakieś uwagi lub sugestie dotyczące tego artykułu? Może warto rozważyć inne wskazówki? Możesz zostawić nam wiadomość, korzystając z poniższego formularza komentarza – czekamy na wiadomość od Ciebie!