4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin
Normalmente, los usuarios avanzados prefieren usar y administrar el sistema de administración de bases de datos MySQL desde su símbolo del sistema; por otro lado, este método ha demostrado ser un gran desafío para los usuarios relativamente nuevos de Linux.
Por lo tanto, para facilitar las cosas a los novatos, se creó PhpMyAdmin.
PhpMyAdmin es un software de administración MySQL/MariaDB basado en web, gratuito y de código abierto escrito en PHP. Ofrece a los usuarios una manera sencilla de interactuar con MySQL a través de un navegador web.
Lectura sugerida: 5 consejos útiles para proteger el servidor SSH
En este artículo compartiremos algunos consejos para proteger su instalación de phpmyadmin en una pila LAMP o LEMP contra los ataques más comunes llevados a cabo por personas malintencionadas.
1. Cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin
El primer consejo ayudará a evitar que los atacantes accedan sin esfuerzo a su aplicación PhpMyAdmin a través de la URL de inicio de sesión predeterminada, común y bien conocida, ubicada en http://.
Para cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin, consulte este artículo: Cambiar la URL de inicio de sesión predeterminada de PhpMyAdmin
2. Habilite HTTPS en PhpMyAdmin
En segundo lugar, este consejo le permite aprender cómo utilizar certificados SSL (Secure Socket Layer) para proteger su página de inicio de sesión de PhpMyAdmin, evitando que su nombre de usuario y contraseña se transmita en texto sin formato, que los atacantes pueden detectar fácilmente a través de una red.
Lea este consejo: Configure HTTPS (Certificado SSL) en PhpMyAdmin
3. Protección con contraseña en PhpMyAdmin
Este tercer consejo le muestra cómo utilizar la utilidad htpasswd para generar un archivo de contraseña para una cuenta que estará autorizada para acceder a la página de inicio de sesión de phpmyadmin utilizando el nombre de usuario y la contraseña.
Lea este consejo: Proteger con contraseña la interfaz de inicio de sesión de PhpMyAdmin
4. Deshabilite el inicio de sesión root en PhpMyAdmin
Por último, pero no menos importante, aprenda cómo deshabilitar el acceso raíz a su PhpMyAdmin, que es una práctica recomendada no sólo para phpmyadmin sino para todas las interfaces basadas en web.
Lea este consejo: deshabilite el acceso raíz de la base de datos a PhpMyAdmin
En este artículo hemos compartido 4 consejos para proteger phpmyadmin. Si los siguió paso a paso, ahora debería poder administrar sus bases de datos utilizando una interfaz web en lugar de la línea de comandos.
Lectura sugerida: 15 consejos útiles para ajustar el rendimiento de MySQL/MariaDB
¿Tiene algún comentario o sugerencia sobre este artículo? ¿Quizás otros consejos deberíamos considerar? No dude en enviarnos una nota utilizando el formulario de comentarios a continuación: ¡esperamos tener noticias suyas!