En installant phpMyAdmin nous donnons un accès à la base de donnée depuis un navigateur et il y aura donc un risque (un de plus) pour se faire pirater la base de données. Il faudra donc améliorer la sécurité d’accès à phpMyAdmin.
Ajouter un .htaccess
Ajoutons la directive AllowOverride All dans le fichier de configuration de phpMyAdmin. Pour cela on doit éditer ce fichier :
sudo vi /etc/phpmyadmin/apache.conf
Ajouter sous Directory /usr/share/phpmyadmin la directive AllowOverride All
AllowOverride ne peut être utilisé que dans une section et précise la manière avec laquelle des directives contenues dans un fichier .htaccess seront prises en compte.
Nous allons maintenant créer le fichier .htaccess
sudo vi /usr/share/phpmyadmin/.htaccess
Insérer ces quelques lignes dans le fichier .htaccess
AuthType Basic
AuthName "Acces reserve aux administrateurs"
AuthUserFile /etc/apache2/.phpmyadmin.htpasswd
Créer alors le fichier htpasswd
sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd lu
Ajouter alors un mot de passe fort (faut-il le rappeler ?)
Changer l’URL d’accès à phpmyadmin
Pour améliorer encore la sécurité d’accès à phpMyAdmin, une astuce simple permet d’augmenter la sécurité de votre serveur: Renommer l’accès à phpmyadmin.
Exécuter la commande :
sudo vi /etc/phpmyadmin/apache.conf
Modifier la première ligne
Alias /phpmyadmin /usr/share/phpmyadmin
par
Alias /adminmysqldb /usr/share/phpmyadmin
où adminmysqldb est donc le nouveau nom d’accès à phpmyadmin
Redémarrer Apache:
sudo systemctl restart apache2
La nouvelle URL pour se connecter à phpMyAdmin est donc désormais http://localhost/adminmysqldb
Bannir des IP
Pour ne pas être la cible d’attaques en provenance de certaines adresse IP et alléger les logs, il est possible de leur bloquer l’accès grâce à fail2ban.
Nous vous conseillons cet article pour bien comprendre comment ça marche : Bannir des IP avec fail2ban
Si vous avez trouvé cet article intéressent n’hésitez pas à nous le faire savoir en postant un petit commentaire.