Amankan PhpMyAdmin Anda: Ubah URL Login Default

Secara default, halaman login phpmyadmin terletak di http:///phpmyadmin. Hal pertama yang ingin Anda lakukan adalah mengubah URL itu. Hal ini tidak serta merta menghentikan penyerang menargetkan server Anda namun akan menurunkan risiko keberhasilan pembobolan.

Hal ini dikenal sebagai keamanan melalui ketidakjelasan dan meskipun beberapa orang berpendapat bahwa ini bukan tindakan yang aman, hal ini diketahui dapat mencegah penyerang dan mencegah pembobolan.

Catatan: Pastikan Anda memiliki penyiapan LAMP atau LEMP yang berfungsi dengan PhpMyAdmin terinstal di sistem Anda, jika belum, ikuti Setup LAMP atau LEMP dengan PhpMyAdmin.

Untuk melakukannya di server Web Apache atau Nginx, ikuti petunjuk seperti yang dijelaskan di bawah:

Ubah Halaman Login PhpMyAdmin di Apache

Pada distribusi berbasis RHEL, buka /etc/httpd/conf.d/phpMyAdmin.conf atau /etc/phpmyadmin/Apache.conf di distribusi berbasis Debian dan beri komentar keluarkan baris yang diawali dengan Alias.

vi /etc/httpd/conf.d/phpMyAdmin.conf
OR
/etc/phpmyadmin/apache.conf

Kemudian tambahkan yang baru sebagai berikut:

Alias /phpmyadmin /usr/share/phpmyadmin
Alias /my /usr/share/phpmyadmin

Di atas akan memungkinkan kita untuk mengakses antarmuka phpmyadmin melalui http:///saya. Jangan ragu untuk mengubah Alias di atas jika Anda ingin menggunakan URL lain.

Dalam file yang sama, pastikan direktif Memerlukan semua diberikan disertakan di dalam blok Direktori /usr/share/phpmyadmin.

Selain itu, pastikan Apache membaca konfigurasi phpmyadmin di Debian/Ubuntu:

------------ On Debian and Ubuntu ------------ 
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf

Terakhir, mulai ulang Apache untuk menerapkan perubahan dan arahkan browser Anda ke http:///saya.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart httpd

------------ On Debian and Ubuntu ------------ 
systemctl restart apache2

Ubah Halaman Login PhpMyAdmin di Nginx

Di server web Nginx, kita hanya perlu membuat tautan simbolis file instalasi PhpMyAdmin ke direktori root dokumen Nginx kita (yaitu /usr/share/nginx/html) dengan mengetikkan perintah berikut:

ln -s /usr/share/phpMyAdmin /usr/share/nginx/html
OR
ln -s /usr/share/phpmyadmin /usr/share/nginx/html

Sekarang kita perlu mengubah URL halaman phpMyAdmin kita, kita hanya perlu mengganti nama symbolic link seperti yang ditunjukkan:

cd /usr/share/nginx/html
mv phpmyadmin my
OR
mv phpMyAdmin my

Terakhir, mulai ulang Nginx dan PHP-FPM untuk menerapkan perubahan dan arahkan browser Anda ke http:///my.

------------ On CentOS/RHEL and Fedora ------------ 
systemctl restart nginx
systemctl restart php-fpm

------------ On Debian and Ubuntu ------------ 
systemctl restart nginx
systemctl restart php5-fpm

Ini akan membuka antarmuka phpmyadmin (seperti yang ditunjukkan pada gambar di bawah), sedangkan http:///phpmyadmin akan menghasilkan halaman kesalahan Tidak Ditemukan.

Jangan masuk menggunakan kredensial pengguna root basis data. Anda tidak ingin kredensial tersebut dikirimkan dalam bentuk teks biasa, jadi pada tip berikutnya, kami akan menjelaskan cara menyiapkan sertifikat yang ditandatangani sendiri untuk halaman login PhpMyAdmin.