Pesquisa de site

4 dicas úteis para proteger a interface de login do PhpMyAdmin


Normalmente, usuários avançados preferem usar e gerenciar o sistema de gerenciamento de banco de dados MySQL a partir de seu prompt de comando; por outro lado, este método provou ser um grande desafio para usuários Linux relativamente novos.

Portanto, para facilitar as coisas para os novatos, foi criado o PhpMyAdmin.

PhpMyAdmin é um software de administração MySQL/MariaDB gratuito e de código aberto, baseado na web, escrito em PHP. Ele oferece aos usuários uma maneira fácil de interagir com o MySQL por meio de um navegador da web.

Leitura sugerida: 5 dicas úteis para proteger o servidor SSH

Neste artigo compartilharemos algumas dicas para proteger sua instalação do phpmyadmin em uma pilha LAMP ou LEMP contra os ataques mais comuns realizados por indivíduos mal-intencionados.

1. Alterar URL de login padrão do PhpMyAdmin

A primeira dica ajudará a evitar que invasores acessem facilmente seu aplicativo PhpMyAdmin por meio do URL de login padrão comum e conhecido, localizado em http:///phpmyadmin.

Para alterar o URL de login padrão do PhpMyAdmin, leia este artigo: Alterar URL de login padrão do PhpMyAdmin

2. Habilite HTTPS no PhpMyAdmin

Em segundo lugar, esta dica permite que você aprenda como usar certificados SSL (Secure Socket Layer) para proteger sua página de login do PhpMyAdmin, evitando que seu nome de usuário e A senha seja transmitida em texto simples, que os invasores podem facilmente detectar em uma rede.

Leia esta dica: Configure HTTPS (certificado SSL) no PhpMyAdmin

3. Proteção por senha no PhpMyAdmin

Esta terceira dica mostra como usar o utilitário htpasswd para gerar um arquivo de senha para uma conta que será autorizada a acessar a página de login do phpmyadmin usando nome de usuário e senha.

Leia esta dica: Interface de login do PhpMyAdmin protegida por senha

4. Desative o login root no PhpMyAdmin

Por último, mas não menos importante, aprenda como desabilitar o acesso root ao seu PhpMyAdmin, que é uma prática recomendada não apenas para o phpmyadmin, mas para todas as interfaces baseadas na web.

Leia esta dica: Desative o acesso root ao banco de dados do PhpMyAdmin

Neste artigo, compartilhamos 4 dicas para proteger o phpmyadmin. Se você os seguiu passo a passo, agora poderá gerenciar seus bancos de dados usando uma interface da web em vez da linha de comando.

Leitura sugerida: 15 dicas úteis de ajuste de desempenho do MySQL/MariaDB

Você tem algum comentário ou sugestão sobre este artigo? Talvez outras dicas que devamos considerar? Sinta-se à vontade para nos enviar uma mensagem usando o formulário de comentários abaixo – estamos ansiosos para ouvir de você!