4 nuttige tips om de aanmeldingsinterface van PhpMyAdmin te beveiligen
Normaal gesproken gebruiken en beheren gevorderde gebruikers het MySQL-databasebeheersysteem het liefst vanaf de opdrachtprompt, aan de andere kant is deze methode een grote uitdaging gebleken voor relatief nieuwe Linux-gebruikers.
Om het de nieuwelingen gemakkelijk te maken, is daarom PhpMyAdmin gemaakt.
PhpMyAdmin is een gratis en open source, webgebaseerde MySQL/MariaDB-beheersoftware geschreven in PHP. Het biedt gebruikers een eenvoudige manier om via een webbrowser met MySQL te communiceren.
Voorgesteld lezen: 5 nuttige tips om de SSH-server te beveiligen
In dit artikel delen we enkele tips om uw phpmyadmin-installatie op een LAMP- of LEMP-stack te beveiligen tegen de meest voorkomende aanvallen uitgevoerd door kwaadwillende personen.
1. Wijzig de standaard PHPMyAdmin-inlog-URL
De eerste tip zal helpen voorkomen dat aanvallers moeiteloos toegang krijgen tot uw PhpMyAdmin-applicatie via de algemene en bekende standaard inlog-URL op http://
.
Om de standaard inlog-URL van PhpMyAdmin te wijzigen, leest u dit artikel: Standaard PhpMyAdmin-inlog-URL wijzigen
2. Schakel HTTPS in op PhpMyAdmin
Ten tweede kunt u met deze tip leren hoe u SSL (Secure Socket Layer) certificaten kunt gebruiken om uw PhpMyAdmin-inlogpagina te beveiligen, door uw gebruikersnaam en wachtwoord wordt niet verzonden in platte tekst, die aanvallers gemakkelijk via een netwerk kunnen opsporen.
Lees deze tip: Stel HTTPS (SSL-certificaat) in op PhpMyAdmin
3. Wachtwoordbeveiliging op PhpMyAdmin
Deze derde tip laat zien hoe u het hulpprogramma htpasswd kunt gebruiken om een wachtwoordbestand te genereren voor een account dat geautoriseerd is om toegang te krijgen tot de phpmyadmin-inlogpagina met gebruikersnaam en wachtwoord.
Lees deze tip: Wachtwoordbeveiliging van de PhpMyAdmin-inloginterface
4. Schakel root-aanmelding bij PhpMyAdmin uit
Last but not least, leer hoe u root-toegang tot uw PhpMyAdmin kunt uitschakelen, wat een aanbevolen praktijk is, niet alleen voor phpmyadmin, maar voor alle webgebaseerde interfaces.
Lees deze tip: Schakel root-databasetoegang tot PhpMyAdmin uit
In dit artikel hebben we 4 tips gedeeld om phpmyadmin te beveiligen. Als u ze stap voor stap hebt gevolgd, zou u nu uw databases moeten kunnen beheren via een webinterface in plaats van via de opdrachtregel.
Voorgesteld lezen: 15 nuttige tips voor het afstemmen van MySQL/MariaDB-prestaties
Heeft u opmerkingen of suggesties over dit artikel? Misschien nog andere tips die we moeten overwegen? Stuur ons gerust een bericht via het onderstaande opmerkingenformulier – we horen graag van u!