0%

DevelopWEB開発・運用ノウハウ

Posted:2017.08.23

VPSでWordPressサイトを運用するサーバー構築(13)〜phpMyAdminのセキュリティ対策〜

前回の記事でphpMyAdminをインストールしたので、データベースを作成する準備は整っているのですが、このphpMyAdminも不正アクセスなどで狙われるとデータベースを改ざんされてしまう恐れがあります。そこでphpMyAdminのURLをデフォルトから変更することでセキュリティを高める施策を行なっていきます。

 

1. phpMyAdminのURLを変更する

1-1. 「/etc/httpd/conf.d」配下にある「phpMyAdmin.conf」をvimエディタで開き、下記の箇所を次のように変更し、新しいURLになるパスを設定します。

#Alias /phpMyAdmin /usr/share/phpMyAdmin   // コメントアウトにする
#Alias /phpmyadmin /usr/share/phpMyAdmin   // コメントアウトにする
Alias /変更後のURLパス /usr/share/phpMyAdmin   // 追記する

 

1-2. 設定完了後、下記コマンドでHTTPサーバーを再起動し変更後のURLである「http://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。

# service httpd restart

 

1-3. SSL対応にするために下記コマンドでmod_sslをインストールしておきます。

# yum install mod24_ssl

 

1-4. 設定完了後、設定完了後、下記コマンドでHTTPサーバーを再起動しhttpsのプロトコルで変更後のURLである「https://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。

# service httpd restart

 


 

phpMyAdminは使いやすくてポピュラーなツールですが、その分利用者も多いためどうしても狙われやすくなってしまいます。URLを変えるだけでも非常に有効ですし、そんな手間でもないのでぜひ設定しておきましょう。

 

(参考)
phpMyAdmin管理画面へのURLパスを変更する

 

 

 

author
この記事を書いた人オガワ シンヤ
FacebookTwitter

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

制作のご依頼やお問い合わせ・パートナー業務提携のご相談はこちら

デザインやウェブ制作についてのご依頼やご相談、その他お問い合わせなどもお気軽にご連絡ください。フットワークの軽さやレスポンスの早さ、また豊富な経験や知識、技術を活かした対応力といったフリーランスクリエイターの強みでクライアント様、パートナー企業様のお力になります。デザインからコーディングやWordPress実装といったウェブサイト構築はもちろん、写真撮影や動画編集、コンテンツ制作からサイト運用サポートまで一括してお任せください。

ホームページ制作のご検討やウェブ運用でお悩みの経営者様や企業のウェブ担当者様をはじめ、個人で店舗を営んでいらっしゃるオーナー様、フリーで活動されているビジネスオーナー様はもちろんのこと、リソース不足でお困りの制作会社様、またクリエイターをお探しの代理店様も大歓迎です。

コンタクトをご希望の方はお手数ですが、下記よりお問い合わせフォームのページへアクセスしていただき、必要事項を入力の上メッセージを送信してください。確認でき次第すぐに折り返しご連絡致します。

コメントもお気軽にどうぞ

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。また、* が付いている欄は必須項目となります。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

CAPTCHA


ページトップへ
大阪市天王寺区のホームページ制作デザイン事務所(SOHO)DesignSupply.【デザインサプライ】