در این آموزش 4 نکته مفید برای ایمن کردن رابط ورود PhpMyAdmin را بررسی خواهیم کرد! به طور معمول، کاربران پیشرفته ترجیح می دهند در سیستم مدیریت پایگاه داده MySQL از command prompt استفاده کرده و آن را مدیریت کنند. از طرف دیگر، این روش ثابت کرده است که یک چالش بزرگ برای کاربران نسبتاً جدید لینوکس است.
بنابراین، به منظور آسان کردن کار برای افراد تازه کار، PhpMyAdmin ایجاد شده است.
فهرست مطالب
4 نکته مفید برای ایمن کردن رابط ورود PhpMyAdmin
PhpMyAdmin یک نرم افزار مدیریت MySQL/MariaDB مبتنی بر وب رایگان و متن باز است. که به زبان PHP نوشته شده است و به کاربران یک راه آسان برای تعامل با MySQL از طریق یک مرورگر وب ارائه می دهد. حال بیایید نکات اساسی برای ایمن کردن رابط ورود این نرم افزار را بررسی کنیم.
1. تغییر URL ورود پیش فرض PhpMyAdmin
این روش کمک می کند تا مهاجمان از دسترسی راحت به برنامه PhpMyAdmin شما از طریق URL مشترک و شناخته شده ورود به سیستم پیش فرض در http://<ip address>/phpmyadmin جلوگیری کنند.
2. فعال کردن HTTPS در PhpMyAdmin
این نکته به شما امکان میدهد یاد بگیرید که چگونه از گواهیهای SSL (لایه سوکت امن) برای ایمن کردن صفحه ورودی PhpMyAdmin خود استفاده کنید. این کار از انتقال نام کاربری و رمز عبور خود به صورت متن ساده جلوگیری می کند، که مهاجمان میتوانند آن را به راحتی از طریق شبکه شناسایی کنند.
3. محافظت از رمز عبور در PhpMyAdmin
این روش به شما نشان می دهد که چگونه از ابزار htpasswd برای ایجاد یک فایل رمز عبور برای حساب کاربری، که مجاز به دسترسی به صفحه ورود به سیستم phpmyadmin با استفاده از نام کاربری و رمز عبور است، استفاده کنید.
4. غیر فعال کردن ورود root به PhpMyAdmin
در آخر، لازم است یاد بگیرید چگونه دسترسی root به PhpMyAdmin خود را غیرفعال کنید. که نه تنها برای phpmyadmin بلکه برای همه رابط های مبتنی بر وب توصیه می شود.
امنیت وب یکی از عوامل اصلی رتبه بندی گوگل است، ما در آذرسیس رتبه شما را در گوگل افزایش می دهیم.
نتیجه گیری
در این آموزش 4 نکته مفید برای ایمن کردن رابط ورود PhpMyAdmin را بررسی کردیم. امیدوارم این مقاله برایتان مفید بوده باشد. نظرات خود را از طریق فرم زیر با ما به اشتراک بگذارید.
سوالات متداول
چگونه از دسترسی روبات به phpmyadmin جلوگیری کنم؟
راه مناسب این است که قوانین مختلفی را به .htaccess اضافه کنید تا دسترسی را برمبنای قسمت عامل کاربر فیلتر کنید. البته دور زدن آن آسان است ولی می توان تا حدودی از دسترسی ربات ها جلوگیری کرد.