PhpMyAdmin ログインインターフェイスを保護するための 4 つの役立つヒント

通常、上級ユーザーはコマンドプロンプトから MySQL データベース管理システムを使用および管理することを好みますが、その一方で、この方法は比較的新しい Linux ユーザーにとっては大きな課題であることが判明しています。

したがって、初心者にとって作業を簡単にするために、PhpMyAdmin が作成されました。

PhpMyAdmin は、PHP で書かれた無料のオープンソースの Web ベースの MySQL/MariaDB 管理ソフトウェアです。これは、Web ブラウザ経由で MySQL と対話する簡単な方法をユーザーに提供します。

推奨読書: SSH サーバーを保護するための 5 つの役立つヒント

この記事では、LAMP または LEMP スタック上の phpmyadmin インストールを、悪意のある個人によって実行される最も一般的な攻撃から保護するためのヒントをいくつか紹介します。

最初のヒントは、攻撃者が http:///phpmyadmin にある一般的でよく知られたデフォルトのログイン URL を介して PhpMyAdmin アプリケーションに簡単にアクセスするのを防ぐのに役立ちます。

PhpMyAdmin のデフォルトのログイン URL を変更するには、この記事を参照してください: デフォルトの PhpMyAdmin ログイン URL を変更する

次に、このヒントでは、SSL (Secure Socket Layer) 証明書を使用して、ユーザー名と攻撃者がネットワーク上で簡単に盗聴できるパスワードが平文で送信されるのを防ぎます。

このヒントをお読みください: PhpMyAdmin での HTTPS (SSL 証明書) のセットアップ

この 3 番目のヒントでは、htpasswd ユーティリティを使用して、ユーザー名とパスワードを使用して phpmyadmin ログインページへのアクセスを許可されるアカウントのパスワードファイルを生成する方法を説明します。

このヒントをお読みください: PhpMyAdmin ログインインターフェイスのパスワード保護

最後になりましたが、PhpMyAdmin への root アクセスを無効にする方法を学びましょう。これは、phpmyadmin だけでなく、すべての Web ベースのインターフェイスに対して推奨される方法です。

このヒントをお読みください: PhpMyAdmin へのルートデータベースアクセスを無効にする

この記事では、phpmyadmin を保護するための 4 つのヒントを共有しました。これらを段階的に実行すると、コマンドラインの代わりに Web インターフェイスを使用してデータベースを管理できるようになります。

推奨読書: MySQL/MariaDB のパフォーマンスチューニングに役立つ 15 のヒント

この記事に関してコメントや提案はありますか?他にも考慮すべきヒントがあるでしょうか?以下のコメントフォームを使用して、お気軽にお知らせください。ご連絡をお待ちしております。

PhpMyAdmin ログイン インターフェイスを保護するための 4 つの役立つヒント