Ownedmedia ウェブ制作に役立つコンテンツを発信中!

サーバー構築 2017.08.23

VPSでWordPressサイトを運用するサーバー構築(13)〜phpMyAdminのセキュリティ対策〜

Tags: ,,
最終更新日:Update

前回の記事でphpMyAdminをインストールしたので、データベースを作成する準備は整っているのですが、このphpMyAdminも不正アクセスなどで狙われるとデータベースを改ざんされてしまう恐れがあります。そこでphpMyAdminのURLをデフォルトから変更することでセキュリティを高める施策を行なっていきます。

 

1. phpMyAdminのURLを変更する

1-1. 「/etc/httpd/conf.d」配下にある「phpMyAdmin.conf」をvimエディタで開き、下記の箇所を次のように変更し、新しいURLになるパスを設定します。

#Alias /phpMyAdmin /usr/share/phpMyAdmin   // コメントアウトにする
#Alias /phpmyadmin /usr/share/phpMyAdmin   // コメントアウトにする
Alias /変更後のURLパス /usr/share/phpMyAdmin   // 追記する

 

1-2. 設定完了後、下記コマンドでHTTPサーバーを再起動し変更後のURLである「http://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。

# service httpd restart

 

1-3. SSL対応にするために下記コマンドでmod_sslをインストールしておきます。

# yum install mod24_ssl

 

1-4. 設定完了後、設定完了後、下記コマンドでHTTPサーバーを再起動しhttpsのプロトコルで変更後のURLである「https://IPアドレス/変更後のURLパス」でアクセスできるかを確認します。

# service httpd restart

 


 

phpMyAdminは使いやすくてポピュラーなツールですが、その分利用者も多いためどうしても狙われやすくなってしまいます。URLを変えるだけでも非常に有効ですし、そんな手間でもないのでぜひ設定しておきましょう。

 

(参考)
phpMyAdmin管理画面へのURLパスを変更する

 

[shortcodefile file=’shortcode-developmentlab-001′]

 

 

この記事を書いた人

オガワ シンヤ

DesignSupply.代表 / ディレクター・ウェブデザイナー・フロントエンドエンジニアをやっています。「ウェブとデザインでヒト・モノ・サービスを繋げ新しい価値を生み出す」をコンセプトに日々奮闘中!制作中はチョコレートが欠かせない三十路Webクリエイター。

  • Twitter

コメントフォーム

記事に関するご質問やご意見などありましたら下記のコメントフォームよりお気軽に投稿ください。なおメールアドレスは公開されませんのでご安心ください。

内容に問題なければ、お名前・ハンドルネームとメールアドレスを入力いただき、下記の「コメントを送信」ボタンを押してください。

CAPTCHA


この記事もよく読まれています

Scroll to Top
ご質問・ご相談はありませんか ?