4 consejos útiles para asegurar la interfaz de inicio de sesión de PhpMyAdmin


Normalmente, los usuarios avanzados prefieren usar y administrar el sistema de administración de bases de datos MySQL desde su línea de comandos, por otro lado, este método ha demostrado ser un gran desafío para usuarios de Linux relativamente nuevos.

Por lo tanto, para facilitar las cosas a los novatos, se creó PhpMyAdmin .

PhpMyAdmin es un software de administración de MySQL/MariaDB basado en web de código abierto y gratuito, escrito en PHP. Ofrece a los usuarios una forma fácil de interactuar con MySQL a través de un navegador web.

En este artículo compartiremos algunos consejos para asegurar su instalación de phpmyadmin en una pila de LAMP o LEMP contra los ataques más comunes llevados a cabo por personas malintencionadas.

1. Cambiar la URL de inicio de sesión de PhpMyAdmin predeterminada

El primer consejo ayudará a evitar que los atacantes accedan sin esfuerzo a su aplicación PhpMyAdmin a través de la URL de inicio de sesión común y conocida, que se encuentra en http:/& lt; dirección ip & gt;/phpmyadmin .

Para cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin, lea este artículo: Cambiar la URL de inicio de sesión de PhpMyAdmin

2. Habilitar HTTPS en PhpMyAdmin

En segundo lugar, esta sugerencia le permite aprender cómo usar los certificados SSL ( Secure Socket Layer ) para asegurar su página de inicio de sesión de PhpMyAdmin, al impedir su nombre de usuario La contraseña se transmite en texto sin formato, que los atacantes pueden rastrear fácilmente a través de una red.

Lee este consejo : configura HTTPS (certificado SSL) en PhpMyAdmin

3. Contraseña de protección en PhpMyAdmin

Esta tercera sugerencia le muestra cómo usar la utilidad htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin con un nombre de usuario y una contraseña.

Lea este consejo : la interfaz de inicio de sesión de PhpMyAdmin protege con contraseña

4. Deshabilitar el inicio de sesión de raíz a PhpMyAdmin

Por último, pero no menos importante, aprenda cómo deshabilitar el acceso de root a su PhpMyAdmin, que es una práctica recomendada no solo para phpmyadmin sino para todas las interfaces basadas en web.

Lea este consejo : deshabilite el acceso a la base de datos raíz a PhpMyAdmin

En este artículo hemos compartido 4 consejos para proteger phpmyadmin. Si los siguió paso a paso, ahora debería poder administrar sus bases de datos utilizando una interfaz web en lugar de la línea de comandos.

¿Tienes algún comentario o sugerencia sobre este artículo? Quizás otros consejos que deberíamos tener en cuenta? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación. ¡Esperamos sus comentarios!