owned mediaウェブ制作に役立つコンテンツを発信中!

VPSでWordPressサイトを運用するサーバー構築(13)〜phpMyAdminのセキュリティ対策〜

最終更新日: Update!!
前回の記事でphpMyAdminをインストールしたので、データベースを作成する準備は整っているのですが、このphpMyAdminも不正アクセスなどで狙われるとデータベースを改ざんされてしまう恐れがあります。そこでphpMyAdminのURLをデフォルトから変更することでセキュリティを高める施策を行なっていきます。  
1. phpMyAdminのURLを変更する
1-1. 「/etc/httpd/conf.d」配下にある「phpMyAdmin.conf」をvimエディタで開き、下記の箇所を次のように変更し、新しいURLになるパスを設定します。
#Alias /phpMyAdmin /usr/share/phpMyAdmin   // コメントアウトにする
#Alias /phpmyadmin /usr/share/phpMyAdmin   // コメントアウトにする
Alias /変更後のURLパス /usr/share/phpMyAdmin   // 追記する
  1-2. 設定完了後、下記コマンドでHTTPサーバーを再起動し変更後のURLである「http://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。
# service httpd restart
  1-3. SSL対応にするために下記コマンドでmod_sslをインストールしておきます。
# yum install mod24_ssl
  1-4. 設定完了後、設定完了後、下記コマンドでHTTPサーバーを再起動しhttpsのプロトコルで変更後のURLである「https://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。
# service httpd restart
 
  phpMyAdminは使いやすくてポピュラーなツールですが、その分利用者も多いためどうしても狙われやすくなってしまいます。URLを変えるだけでも非常に有効ですし、そんな手間でもないのでぜひ設定しておきましょう。   (参考) phpMyAdmin管理画面へのURLパスを変更する   [shortcodefile file='shortcode-developmentlab-001']    
  • はてなブックマーク
  • Pocket
  • Linkedin
  • Feedly

この記事を書いた人

Twitter

sponserd

    keyword search

    recent posts

    • Twitter
    • Github
    contact usscroll to top
      • Facebook
      • Twitter
      • Github
      • Instagram