Cara Menonaktifkan Akses Login root ke PhpMyAdmin

Jika Anda berencana menggunakan phpmyadmin secara teratur untuk mengelola basis data Anda melalui jaringan (atau lebih buruk lagi, melalui Internet!), Anda tidak ingin menggunakan root akun. Ini berlaku tidak hanya untuk phpmyadmin tetapi juga untuk antarmuka berbasis web lainnya.

Di /etc/phpmyadmin/config.inc.php, cari baris berikut dan pastikan direktif AllowRoot disetel ke FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Di Ubuntu/Debian, Anda perlu menambahkan dua baris ini seperti yang ditunjukkan:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Simpan perubahan dan mulai ulang Apache.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Kemudian ikuti langkah-langkah yang diuraikan dalam tips di atas untuk masuk ke halaman login phpmyadmin (https:///phpmyadmin) dan Coba login sebagai root:

Kemudian sambungkan ke database MySQL/MariaDB Anda melalui command prompt dan, dengan menggunakan kredensial root, buat akun sebanyak yang diperlukan untuk mengakses satu database masing-masing. Dalam hal ini kita akan membuat akun bernama jdoe dengan kata sandi jdoespassword:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Lalu mari masuk menggunakan kredensial di atas. Seperti yang Anda lihat, akun ini hanya memiliki akses ke satu database saja:

Selamat! Anda telah menonaktifkan akses root ke instalasi phpmyadmin Anda dan sekarang dapat menggunakannya untuk mengelola database Anda.

Saya sangat menyarankan Anda untuk menambahkan lapisan keamanan ekstra pada instalasi phpmyadmin Anda dengan perlindungan kata sandi .htaccess dan menyiapkan HTTPS (sertifikat SSL) untuk menghindari pengiriman nama pengguna dan kata sandi dalam format teks biasa melalui jaringan.