PhpMyAdmin es el software de gestión de bases de datos basado en web más popular. Se usa ampliamente para administrar bases de datos MySQL y MariaDB debido a su interfaz intuitiva y fácil de usar.

Dado que se puede acceder a la interfaz phpMyAdmin a través de un navegador web, los usuarios malintencionados suelen atacar este software con sus ataques. Los ataques van desde contraseñas de fuerza bruta hasta ataques DDoS (denegación de servicio distribuida).

En esta guía, nos centraremos en la copia de seguridad. phpMyAdmin en su VPS Ubuntu 18.04 o servidor dedicado para asegurarse de que sus bases de datos no se vean comprometidas.

requisitos

  • Un plan VPS
  • MySQL o MariaDB
  • Un usuario no root con privilegios sudo
  • Servidores web PHP y Apache

Paso 1: Instale phpMyAdmin

Antes de comenzar, puede instalar phpMyAdmin en su servidor Ubuntu 18.04 usando los siguientes comandos:

$ sudo apt-get update
$ sudo apt-get install phpmyadmin

prensa y golpea Ingresar cuando se le solicite que confirme la instalación

Hacia el final de la instalación, se le pedirá que seleccione un servidor web. Seleccione Apache2, luego presione PESTAÑA y Ingresar.

PHPMyAdmin necesita una base de datos antes de que pueda usarse. En la siguiente pantalla se le pedirá que confirme:

Configurar la base de datos para phpMyAdmin Con dbconfig-common?

Escoger ‘Sí’ y golpea Ingresar Continuar.

A continuación, ingrese una contraseña para que phpMyAdmin se registre en el servidor de la base de datos. Entonces presione PESTAÑA y golpea Ingresar sigue adelante

Confirme su contraseña en la siguiente pantalla, luego presione PESTAÑA y golpea Ingresar sigue adelante

PhpMyAdmin completará la instalación de todos los archivos necesarios y creará una base de datos con fines administrativos.

Paso 2: active el archivo de configuración phpMyAdmin

A continuación, debemos crear un enlace simbólico para phpMyAdmin en el directorio ‘/ etc / apache2 / conf-available /’.

Puede hacer esto ejecutando los siguientes comandos:

$ sudo ln -s /etc/phpmyadmin/apache.conf  /etc/apache2/conf-available/phpmyadmin.conf

$ sudo a2enconf phpmyadmin.conf

Luego reinicie Apache para que los cambios surtan efecto:

$ sudo service apache2 reload

Paso 3: prueba la instalación

Hasta entonces, puede visitar phpMyAdmin usando la URL a continuación. Recuerda reemplazar ‘ejemplo.com’ con la dirección IP o el nombre de dominio de su servidor:

http://ip_adress/phpmyadmin

Cuando la configuración se haya completado correctamente, debería ver la siguiente página de inicio de sesión de phpMyAdmin. Puede ingresar su nombre de usuario y contraseña de MySQL para iniciar sesión:

Paso 4: proteger phpMyAdmin

Cualquiera que tenga una conexión a Internet y un navegador puede acceder a su página de inicio de sesión de phpMyAdmin si no proporciona una capa adicional de seguridad. Los piratas informáticos también pueden redirigir sus bots a esta página para forzar su contraseña, y si ha utilizado contraseñas muy débiles, sus bases de datos podrían verse comprometidas.

Para evitar situaciones tan desagradables, debe proteger su página de inicio de sesión de phpMyAdmin. El servidor web Apache tiene funciones de autenticación y autorización integradas que usaremos aquí.
Primero necesita editar el archivo de configuración que vinculamos a Apache con un editor nano:

$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Vamos a agregar la linea ‘AllowOverrideAll’ Entre Etiquetas para asegurarse de que Apache acepta ‘archivo .htaccess’

<Directory /usr/share/phpmyadmin>
...
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php
    AllowOverride All

...
</Directory>

Después de realizar los cambios, presione CTRL + X, y golpea Ingresar para guardar el archivo.

Entonces tienes que reiniciar Apache nuevamente:

$ sudo systemctl restart apache2

Paso 5: crea un archivo ‘.htaccess’

Ahora puede crear un archivo ‘.htaccess’ bajo el / usr / share / phpmyadmin / directorio

$ sudo nano /usr/share/phpmyadmin/.htaccess

Luego copie y pegue la siguiente información en el archivo

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Como puede ver arriba, estamos usando una autorización básica. El texto ‘Archivos restringidos’ se mostrará a los usuarios que visiten nuestra URL phpMyAdmin. También mantendremos las contraseñas hash debajo del ‘/etc/phpmyadmin/.htpasswd’ Archivo. La entrada ‘Se requiere un usuario válido’ significa que solo los usuarios autenticados pueden acceder al contenido de esta URL.

prensa CTRL + X, y golpea Ingresar para guardar el archivo.

En el archivo ‘.htaccess’ de arriba, hemos seleccionado el archivo de contraseña que debe ubicarse /etc/phpmyadmin/.htpasswd, ahora podemos comenzar a completar el archivo con usuarios usando los comandos a continuación. Recuerda reemplazar ‘Jaime’ con su nombre de usuario preferido

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd james

Se le pedirá que ingrese y confirme una contraseña para el usuario

Si desea crear usuarios adicionales, ejecute el comando nuevamente pero deje el -C Marcar como se muestra a continuación:

$ sudo htpasswd /etc/phpmyadmin/.htpasswd john

Paso 6: prueba la configuración

Cuando visite la URL de phpMyAdmin, se le pedirá un nombre de usuario y una contraseña antes incluso de llegar a la página de inicio de sesión de su base de datos:

http://ip_address/phpmyadmin

Una vez que haya ingresado los datos de inicio de sesión correctos, se convertirá en el habitual phpMyAdmin Página de inicio de sesión. Esto agrega una segunda capa de seguridad a su software phpMyAdmin.

Conclusión

En esta guía, hemos compartido los pasos básicos para instalar y asegurar phpMyAdmin en su servidor Ubuntu 18.04. También debe instalar un certificado SSL en su servidor para evitar ataques man-in-the-middle.

Sin SSL, un proveedor de servicios de Internet malintencionado o un proveedor de wifi puede interceptar sus datos phpMyAdmin sin cifrar mientras viajan por la red. También considere otorgar acceso de root a su. para desactivar MySQL / MariaDB Servidor del phpMyAdmin Software.