4 dicas úteis para proteger a interface de login do PhpMyAdmin
Normalmente, usuários avançados preferem usar e gerenciar o sistema de gerenciamento de banco de dados MySQL a partir de seu prompt de comando; por outro lado, este método provou ser um grande desafio para usuários Linux relativamente novos.
Portanto, para facilitar as coisas para os novatos, foi criado o PhpMyAdmin.
PhpMyAdmin é um software de administração MySQL/MariaDB gratuito e de código aberto, baseado na web, escrito em PHP. Ele oferece aos usuários uma maneira fácil de interagir com o MySQL por meio de um navegador da web.
Leitura sugerida: 5 dicas úteis para proteger o servidor SSH
Neste artigo compartilharemos algumas dicas para proteger sua instalação do phpmyadmin em uma pilha LAMP ou LEMP contra os ataques mais comuns realizados por indivíduos mal-intencionados.
1. Alterar URL de login padrão do PhpMyAdmin
A primeira dica ajudará a evitar que invasores acessem facilmente seu aplicativo PhpMyAdmin por meio do URL de login padrão comum e conhecido, localizado em http://
.
Para alterar o URL de login padrão do PhpMyAdmin, leia este artigo: Alterar URL de login padrão do PhpMyAdmin
2. Habilite HTTPS no PhpMyAdmin
Em segundo lugar, esta dica permite que você aprenda como usar certificados SSL (Secure Socket Layer) para proteger sua página de login do PhpMyAdmin, evitando que seu nome de usuário e A senha seja transmitida em texto simples, que os invasores podem facilmente detectar em uma rede.
Leia esta dica: Configure HTTPS (certificado SSL) no PhpMyAdmin
3. Proteção por senha no PhpMyAdmin
Esta terceira dica mostra como usar o utilitário htpasswd para gerar um arquivo de senha para uma conta que será autorizada a acessar a página de login do phpmyadmin usando nome de usuário e senha.
Leia esta dica: Interface de login do PhpMyAdmin protegida por senha
4. Desative o login root no PhpMyAdmin
Por último, mas não menos importante, aprenda como desabilitar o acesso root ao seu PhpMyAdmin, que é uma prática recomendada não apenas para o phpmyadmin, mas para todas as interfaces baseadas na web.
Leia esta dica: Desative o acesso root ao banco de dados do PhpMyAdmin
Neste artigo, compartilhamos 4 dicas para proteger o phpmyadmin. Se você os seguiu passo a passo, agora poderá gerenciar seus bancos de dados usando uma interface da web em vez da linha de comando.
Leitura sugerida: 15 dicas úteis de ajuste de desempenho do MySQL/MariaDB
Você tem algum comentário ou sugestão sobre este artigo? Talvez outras dicas que devamos considerar? Sinta-se à vontade para nos enviar uma mensagem usando o formulário de comentários abaixo – estamos ansiosos para ouvir de você!