PhpMyAdmin ログイン インターフェイスを保護するための 4 つの役立つヒント
通常、上級ユーザーはコマンド プロンプトから MySQL データベース管理システムを使用および管理することを好みますが、その一方で、この方法は比較的新しい Linux ユーザーにとっては大きな課題であることが判明しています。
したがって、初心者にとって作業を簡単にするために、PhpMyAdmin が作成されました。
PhpMyAdmin は、PHP で書かれた無料のオープンソースの Web ベースの MySQL/MariaDB 管理ソフトウェアです。これは、Web ブラウザ経由で MySQL と対話する簡単な方法をユーザーに提供します。
推奨読書: SSH サーバーを保護するための 5 つの役立つヒント
この記事では、LAMP または LEMP スタック上の phpmyadmin インストールを、悪意のある個人によって実行される最も一般的な攻撃から保護するためのヒントをいくつか紹介します。
1. デフォルトの PhpMyAdmin ログイン URL を変更する
最初のヒントは、攻撃者が http://
にある一般的でよく知られたデフォルトのログイン URL を介して PhpMyAdmin アプリケーションに簡単にアクセスするのを防ぐのに役立ちます。
PhpMyAdmin のデフォルトのログイン URL を変更するには、この記事を参照してください: デフォルトの PhpMyAdmin ログイン URL を変更する
2. PhpMyAdmin で HTTPS を有効にする
次に、このヒントでは、SSL (Secure Socket Layer) 証明書を使用して、ユーザー名と攻撃者がネットワーク上で簡単に盗聴できるパスワードが平文で送信されるのを防ぎます。
このヒントをお読みください: PhpMyAdmin での HTTPS (SSL 証明書) のセットアップ
3. PhpMyAdmin のパスワード保護
この 3 番目のヒントでは、htpasswd ユーティリティを使用して、ユーザー名とパスワードを使用して phpmyadmin ログイン ページへのアクセスを許可されるアカウントのパスワード ファイルを生成する方法を説明します。
このヒントをお読みください: PhpMyAdmin ログイン インターフェイスのパスワード保護
4. PhpMyAdmin への root ログインを無効にする
最後になりましたが、PhpMyAdmin への root アクセスを無効にする方法を学びましょう。これは、phpmyadmin だけでなく、すべての Web ベースのインターフェイスに対して推奨される方法です。
このヒントをお読みください: PhpMyAdmin へのルート データベース アクセスを無効にする
この記事では、phpmyadmin を保護するための 4 つのヒントを共有しました。これらを段階的に実行すると、コマンド ラインの代わりに Web インターフェイスを使用してデータベースを管理できるようになります。
推奨読書: MySQL/MariaDB のパフォーマンス チューニングに役立つ 15 のヒント
この記事に関してコメントや提案はありますか?他にも考慮すべきヒントがあるでしょうか?以下のコメント フォームを使用して、お気軽にお知らせください。ご連絡をお待ちしております。