Pesquisa de site

Proteja seu PhpMyAdmin: altere o URL de login padrão

Por padrão, a página de login do phpmyadmin está localizada em http:///phpmyadmin. A primeira coisa que você deseja fazer é alterar esse URL. Isso não impedirá necessariamente que invasores ataquem seu servidor, mas reduzirá os riscos de uma invasão bem-sucedida.

Isto é conhecido como segurança através da obscuridade e, embora algumas pessoas argumentem que não é uma medida segura, sabe-se que tanto desencoraja os atacantes como evita invasões.

Nota: Certifique-se de ter uma configuração LAMP ou LEMP funcionando com PhpMyAdmin instalado em seu sistema, caso contrário, siga Setup LAMP ou LEMP com PhpMyAdmin.

Para fazer isso em servidores Web Apache ou Nginx, siga as instruções explicadas abaixo:

Alterar a página de login do PhpMyAdmin no Apache

Em distribuições baseadas em RHEL, abra /etc/httpd/conf.d/phpMyAdmin.conf ou /etc/phpmyadmin/apache.conf em distribuições baseadas em Debian e comente as linhas que começam com Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Em seguida, adicione um novo da seguinte forma:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

O acima nos permitirá acessar a interface do phpmyadmin via http:///my. Sinta-se à vontade para alterar o Alias acima se quiser usar outro URL.

No mesmo arquivo, certifique-se de que a diretiva Exigir todos concedidos esteja incluída dentro do bloco Diretório /usr/share/phpmyadmin.

Além disso, certifique-se de que o Apache leia a configuração do phpmyadmin no Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Por fim, reinicie o Apache para aplicar as alterações e aponte seu navegador para http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Alterar a página de login do PhpMyAdmin no Nginx

No servidor web Nginx, só precisamos criar um link simbólico dos arquivos de instalação do PhpMyAdmin para o diretório raiz do documento Nginx (ou seja, /usr/share/nginx/html) digitando o seguinte comando:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Agora precisamos alterar a URL da nossa página phpMyAdmin, basta renomear o link simbólico conforme mostrado:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Por fim, reinicie o Nginx e o PHP-FPM para aplicar as alterações e aponte seu navegador para http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Ele deve abrir a interface do phpmyadmin (como mostrado na imagem abaixo), enquanto http:///phpmyadmin deve resultar em uma página de erro Not Found.

Não faça login usando as credenciais do usuário root do banco de dados ainda. Você não quer que essas credenciais sejam transmitidas em texto simples, então, na próxima dica, explicaremos como configurar um certificado autoassinado para a página de login do PhpMyAdmin.