Cómo cambiar y proteger la URL de inicio de sesión predeterminada de PhpMyAdmin


De forma predeterminada, la página de inicio de sesión de phpmyadmin se encuentra en http:// /phpmyadmin . Lo primero que querrá hacer es cambiar esa URL. Esto no evitará necesariamente que los atacantes apunten a su servidor, pero reducirá los riesgos de una intrusión exitosa.

Esto se conoce como seguridad a través de la oscuridad y, aunque algunas personas argumentarían que no es una medida segura, se sabe que desalienta a los atacantes y previene los allanamientos.

Nota: Asegúrese de tener una configuración de LAMP o LEMP en funcionamiento con PhpMyAdmin instalado en su sistema; de lo contrario, siga Setup LAMP o LEMP con PhpMyAdmin.

Para hacerlo en los servidores web Apache o Nginx, siga las instrucciones que se explican a continuación:

abra /etc/httpd/conf.d/phpMyAdmin.conf si está en CentOS o /etc/phpmyadmin/apache.conf en Debian y comente las líneas que comienzan con Alias.

------------ On CentOS/RHEL and Fedora ------------ 
# vi /etc/httpd/conf.d/phpMyAdmin.conf

------------ On Debian and Ubuntu ------------ 
# /etc/phpmyadmin/apache.conf

Luego agregue uno nuevo de la siguiente manera:

# Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Lo anterior nos permitirá acceder a la interfaz phpmyadmin a través de http:// /my . No dude en cambiar el alias anterior si desea utilizar otra URL.

En el mismo archivo, asegúrese de que la directiva Requerir todo concedido esté incluida dentro del bloque Directorio /usr/share/phpmyadmin .

Además, asegúrese de que Apache lea la configuración de phpmyadmin en Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
# echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Finalmente, reinicie Apache para aplicar los cambios y apunte su navegador a http:// /my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
# systemctl restart apache2

En el servidor web de Nginx, solo necesitamos crear un enlace simbólico de los archivos de instalación de PhpMyAdmin a nuestro directorio raíz de documentos de Nginx (es decir,/usr/share/nginx/html) escribiendo el siguiente comando:

# ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
# ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Ahora necesitamos cambiar la URL de nuestra página phpMyAdmin, simplemente necesitamos cambiar el nombre del enlace simbólico como se muestra:

# cd /usr/share/nginx/html
# mv phpmyadmin my
OR
# mv phpMyAdmin my

Finalmente, reinicie Nginx y PHP-FPM para aplicar los cambios y apunte su navegador a http:// /my .

------------ On CentOS/RHEL and Fedora ------------ 
# systemctl restart nginx
# systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
# systemctl restart nginx
# systemctl restart php5-fpm

Debería abrir la interfaz phpmyadmin (como se muestra en la imagen a continuación), mientras que http:// /phpmyadmin debería dar como resultado una página de error No encontrado.

No inicie sesión con las credenciales del usuario raíz de la base de datos todavía. No desea que esas credenciales pasen por el cable en texto sin formato, por lo que en el siguiente consejo explicaremos cómo configurar un certificado autofirmado para la página de inicio de sesión de PhpMyAdmin.