Здравствуйте, уважаемые читатели сайта shargaev-group.ru! После установки LAMP на vds хостинг обязательно следует задуматься о безопасности сервера и сайтов расположенных на нем. С первых дней жизни в сети интернет, ваш сайт становиться потенциальной мишенью для хакеров. Злоумышленники пытаются найти на нем уязвимые места и произвести через них свои грязные делишки. Одним из таких уязвимых мест является база данных сайта.

Управлять базой данных можно двумя способами:

  • через консоль
  • через интерфейс phpmyadmin

Второй способ наиболее удобен и зачастую им пользуется подавляющее число вебмастеров и программистов.  Но он не так безопасен, как нам бы этого хотелось.

Зачем нужно вообще ограничивать доступ к phpmyadmin?

Затем, что имея доступ к веб-интерфейсу phpmyadmin, хакеру не составит труда провести брутфорс атаку (подобрать логин и пароль) и получить доступ к вашим базам данных. Думаю, дальше вы представляете, что может быть…

Найти веб-интерфейс phpmyadmin сможет даже школьник, который хоть чуточку разбирается в веб-мастеринге. Поэтому я настоятельно рекомендую закрыть эту лазейку от посторонних глаз.

Ниже я хочу поделиться с вами несколькими способами ограничения доступа к phpMyAdmin по IP.

Итак, поехали!

В зависимости от настроек apache, ограничить доступ к phpmyadmin можно двумя способами:

1 способ. С помощью файла .htaccsses

В директории /usr/share/phpmyadmin создаем файл .htaccsess со следующим содержимым:


Order deny,allow

Deny from all

Allow from Ip адрес - доступ с которого будет разрешен.

 

2 способ. Изменение конфигурации файла apache.conf

Если первый способ не помог ограничить доступ к phpmyadmin по ip адресу, делаем следующее:

В директории /etc/phpmyadmin, правим файл apache.conf

После


<Directory /usr/share/phpmyadmin>

Options FollowSymLinks

DirectoryIndex index.php

примерно 9 строка вставить код


Order deny,allow

Deny from all

Allow from Ip адрес - доступ с которого будет разрешен.

Перезалейте конфигурационный файл и обязательно перезагрузите apache


sudo service apache2 restart

На этом все. Если у вас появились какие либо вопросы, задавайте их в комментариях я обязательно на них отвечу!

Берегите себя!