4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin


Normalmente, los usuarios avanzados prefieren usar y administrar el sistema de administración de bases de datos MySQL desde su símbolo del sistema; por otro lado, este método ha demostrado ser un gran desafío para los usuarios relativamente nuevos de Linux.

Por lo tanto, para facilitar las cosas a los novatos, se creó PhpMyAdmin.

PhpMyAdmin es un software de administración MySQL/MariaDB basado en web, gratuito y de código abierto, escrito en PHP. Ofrece a los usuarios una forma sencilla de interactuar con MySQL a través de un navegador web.

En este artículo, compartiremos algunos consejos para proteger su instalación de phpmyadmin en una pila LAMP o LEMP contra los ataques más comunes llevados a cabo por personas malintencionadas.

1. Cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin

El primer consejo ayudará a evitar que los atacantes accedan sin esfuerzo a su aplicación PhpMyAdmin a través de la URL de inicio de sesión predeterminada común y bien conocida ubicada en http:// /phpmyadmin .

Para cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin, consulte este artículo: Cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin

2. Habilite HTTPS en PhpMyAdmin

En segundo lugar, este consejo le permite aprender a usar certificados SSL (Secure Socket Layer) para proteger su página de inicio de sesión de PhpMyAdmin, al evitar que su nombre de usuario y contraseña se transmitan en texto sin formato, que los atacantes pueden oler fácilmente a través de una red.

Lea este consejo: Configure HTTPS (certificado SSL) en PhpMyAdmin

3. Proteger con contraseña en PhpMyAdmin

Este tercer consejo le muestra cómo usar la utilidad htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin usando el nombre de usuario y la contraseña.

Lea este consejo: Interfaz de inicio de sesión de PhpMyAdmin protegida con contraseña

4. Deshabilite el inicio de sesión de root en PhpMyAdmin

Por último, pero no menos importante, aprenda a deshabilitar el acceso de root a su PhpMyAdmin, que es una práctica recomendada no solo para phpmyadmin sino para todas las interfaces basadas en web.

Lea este consejo: deshabilite el acceso a la base de datos raíz en PhpMyAdmin

En este artículo hemos compartido 4 consejos para proteger phpmyadmin. Si los siguió paso a paso, ahora debería poder administrar sus bases de datos utilizando una interfaz web en lugar de la línea de comandos.

¿Tiene algún comentario o sugerencia sobre este artículo? ¿Quizás otros consejos que deberíamos considerar? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación: ¡esperamos tener noticias suyas!