Proteja seu PhpMyAdmin: altere o URL de login padrão
Por padrão, a página de login do phpmyadmin está localizada em http://
. A primeira coisa que você deseja fazer é alterar esse URL. Isso não impedirá necessariamente que invasores ataquem seu servidor, mas reduzirá os riscos de uma invasão bem-sucedida.
Isto é conhecido como segurança através da obscuridade e, embora algumas pessoas argumentem que não é uma medida segura, sabe-se que tanto desencoraja os atacantes como evita invasões.
Nota: Certifique-se de ter uma configuração LAMP ou LEMP funcionando com PhpMyAdmin instalado em seu sistema, caso contrário, siga Setup LAMP ou LEMP com PhpMyAdmin.
Para fazer isso em servidores Web Apache ou Nginx, siga as instruções explicadas abaixo:
Alterar a página de login do PhpMyAdmin no Apache
Em distribuições baseadas em RHEL, abra /etc/httpd/conf.d/phpMyAdmin.conf ou /etc/phpmyadmin/apache.conf em distribuições baseadas em Debian e comente as linhas que começam com Alias.
vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf
Em seguida, adicione um novo da seguinte forma:
Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin
O acima nos permitirá acessar a interface do phpmyadmin via http://
. Sinta-se à vontade para alterar o Alias acima se quiser usar outro URL.
No mesmo arquivo, certifique-se de que a diretiva Exigir todos concedidos esteja incluída dentro do bloco Diretório /usr/share/phpmyadmin
.
Além disso, certifique-se de que o Apache leia a configuração do phpmyadmin no Debian/Ubuntu:
------------ On Debian and Ubuntu ------------
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
Por fim, reinicie o Apache para aplicar as alterações e aponte seu navegador para http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart httpd
------------ On Debian and Ubuntu ------------
systemctl restart apache2
Alterar a página de login do PhpMyAdmin no Nginx
No servidor web Nginx, só precisamos criar um link simbólico dos arquivos de instalação do PhpMyAdmin para o diretório raiz do documento Nginx (ou seja, /usr/share/nginx/html) digitando o seguinte comando:
ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html
Agora precisamos alterar a URL da nossa página phpMyAdmin, basta renomear o link simbólico conforme mostrado:
cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my
Por fim, reinicie o Nginx e o PHP-FPM para aplicar as alterações e aponte seu navegador para http://
.
------------ On CentOS/RHEL and Fedora ------------
systemctl restart nginx
systemctl restart php-fpm
------------ On Debian and Ubuntu ------------
systemctl restart nginx
systemctl restart php5-fpm
Ele deve abrir a interface do phpmyadmin (como mostrado na imagem abaixo), enquanto http://
deve resultar em uma página de erro Not Found.
Não faça login usando as credenciais do usuário root do banco de dados ainda. Você não quer que essas credenciais sejam transmitidas em texto simples, então, na próxima dica, explicaremos como configurar um certificado autoassinado para a página de login do PhpMyAdmin.