4 consells útils per assegurar la interfície d'inici de sessió de PhpMyAdmin
Normalment, els usuaris avançats prefereixen utilitzar i gestionar el sistema de gestió de bases de dades MySQL des del seu indicador d'ordres, d'altra banda, aquest mètode ha demostrat ser un gran repte per als usuaris de Linux relativament nous.
Per tant, per tal de facilitar les coses als novells, es va crear PhpMyAdmin.
PhpMyAdmin és un programari d'administració de MySQL/MariaDB de codi obert i gratuït escrit en PHP. Ofereix als usuaris una manera fàcil d'interactuar amb MySQL mitjançant un navegador web.
En aquest article compartirem alguns consells per assegurar la instal·lació de phpmyadmin en una pila LAMP o LEMP contra els atacs més habituals realitzats per individus maliciosos.
1. Canvieu l'URL d'inici de sessió de PhpMyAdmin predeterminat
El primer consell ajudarà a evitar que els atacants accedeixin sense esforç a la vostra aplicació PhpMyAdmin mitjançant l'URL d'inici de sessió predeterminat comú i conegut que es troba a http://.
Per canviar l'URL d'inici de sessió predeterminat de PhpMyAdmin, consulteu aquest article: Canviar l'URL d'inici de sessió predeterminat de PhpMyAdmin
2. Activeu HTTPS a PhpMyAdmin
En segon lloc, aquest consell us permet aprendre a utilitzar els certificats SSL (Secure Socket Layer) per protegir la vostra pàgina d'inici de sessió de PhpMyAdmin, evitant que el vostre nom d'usuari i contrasenya es transmetin en text sense format, que els atacants poden detectar fàcilment a través d'una xarxa.
Llegiu aquest consell: configureu HTTPS (certificat SSL) a PhpMyAdmin
3. Protecció amb contrasenya a PhpMyAdmin
Aquest tercer consell us mostra com utilitzar la utilitat htpasswd per generar un fitxer de contrasenya per a un compte que estarà autoritzat per accedir a la pàgina d'inici de sessió de phpmyadmin mitjançant el nom d'usuari i la contrasenya.
Llegeix aquest consell: Protegeix amb contrasenya la interfície d'inici de sessió de PhpMyAdmin
4. Desactiveu l'inici de sessió root a PhpMyAdmin
Finalment, però no menys important, apreneu a desactivar l'accés root al vostre PhpMyAdmin, que és una pràctica recomanada no només per a phpmyadmin, sinó per a totes les interfícies basades en web.
Llegiu aquest consell: Desactiveu l'accés a la base de dades root a PhpMyAdmin
En aquest article hem compartit 4 consells per assegurar phpmyadmin. Si els heu seguit pas a pas, ara hauríeu de poder gestionar les vostres bases de dades mitjançant una interfície web en lloc de la línia d'ordres.
Tens algun comentari o suggeriment sobre aquest article? Potser altres consells que hauríem de tenir en compte? No dubteu a enviar-nos una nota mitjançant el formulari de comentaris a continuació; esperem rebre notícies vostres!