Cómo cambiar la URL de inicio de sesión de phpMyAdmin
La URL de inicio de sesión de phpMyAdmin, por defecto, es apuntada a http://tu.dominio.com/phpmyadmin. Por ello, debes cambiar dicha URL por una que sólo conozcas tu o limitar el acceso por IPs. Esto no necesariamente disminuirá los ataques sobre tu servidor, pero garantizará que no tengas un punto vulnerable.
Cómo una medida adicional de seguridad puedes habilitar el soporte por HTTPS en phpMyAdmin, deshabilitar el inicio de sesión como usuario root e incluso, agregar una segunda capa de seguridad.
Cambiando la URL de inicio de sesión
En Debian y derivados la configuración del VirtualHost de phpMyAdmin para Apache se localiza en “/etc/apache2/conf-available/phpmyadmin.conf”. Mientras que para CentOS se localiza en: “/etc/httpd/conf.d/phpMyAdmin.conf”.
Para cambiar la URL por defecto (http://tu.dominio.com/phpmyadmin), sólo tienes que editar el archivo anterior (ten en cuenta el sistema operativo que empleas) y reajustar la siguiente línea por el nombre que consideres seguro:
|
1 |
Alias /phpmyadmin /usr/share/phpmyadmin |
Debe quedarte de la siguiente forma:
|
1 |
Alias /mysecretadmin /usr/share/phpmyadmin |
Donde mysecretadmin es el nombre secreto que seleccionaste para acceder a phpMyAdmin. Finalmente, salva la configuración y reinicia el servicio web:
|
1 |
$ sudo systemctl restart apache2 |
Para CentOS:
|
1 |
$ sudo systemctl restart httpd |
A partir de ahora sólo podrás acceder mediante http://tu.dominio.com/ mysecretadmin
De esta manera “ocultas” tu instalación de phpMyAdmin del mundo, pero tus datos serán enviados en texto plano. Por esta razón es recomendable que accedas como root, a menos que actives el soporte HTTPS en phpMyAdmin.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir