Как защитить phpMyAdmin от потери данных?

07.06.2019 2689 на прочтение 2 минуты

Потерять информацию баз данных можно через действия мошенников, которые взламывают  phpMyAdmin, удаляют всю важную информацию, а далее просят выкуп для ее восстановления. В данной статье подробно рассмотрим как можно защититься от подобных взломов.

Веб-приложение phpMyAdmin очень популярно среди пользователей, именно поэтому оно является целью для злоумышленников со всего мира. Хакеры используют метод массовых атак для поиска уязвимостей в защите приложения. Пострадать от таких действий может каждый пользователь phpMyAdmin.

Например, пользователи часто встречаются с атакой PLEASE_READ.WARNING. Это происходит следующим образом. Бот подбирает ссылку к phpMyAdmin, далее к логину root автоматически подбирается пароль, а после попадания в базу вся информация удаляется, а пользователю оставляют письмо с предложением заплатить мошенникам для восстановления баз данных.

phpMyAdmin

Как защитить себя от подобной ситуации?

  1. Запрет доступа от root пользователя. Именно root пользователь обладает максимальными правами доступа, поэтому подбор пароля происходит именно к нему. Что необходимо сделать для запрета доступа?
  • Откройте на сервере файл /etc/phpMyAdmin/config.inc.php;
  • Найдите строчку: $cfg['Servers'][$i]['AllowRoot'] =TRUE;
  • Замените ее на: $cfg['Servers'][$i]['AllowRoot'] = FALSE
  1. Создайте максимально надежный пароль, он должен состоять из цифр, букв и допустимых символов, не менее 8 знаков. Чем сложнее пароль, тем сложнее его будет подобрать мошенникам. Как создать надежный пароль, детальнее в предыдущей статье.
  2. Измените адрес к phpMyAdmin. По умолчанию приложение имеет стандартную ссылку вашдомен/phpmyadmin, данную ссылку не составит трудности найти, поэтому советуем ее изменить в целях безопасности ваших данных.
  3. Обновляйте программное обеспечение вовремя. Это обезопасит вас от уязвимостей в ПО, ведь разработчики приложений постоянно выпускают обновленные версии с исправленными ошибками.
  4. Делайте регулярные копии важной информации. Это конечно не защитит вас от мошенников, но в таком случае вам точно не нужно будет платить выкуп. Вы сможете просто восстановить свои данные из бэкапа и продолжить работу.

Правила защиты phpMyAdmin очень простые и если их соблюдать, то никакие злоумышленники не смогут повредить важную для вас информацию. Приятной работы!


Close Screen
Alla Rud
Статей: 1186
Оцените статью:


Спасибо за отзыв
Рейтинг: 5 из 5 Голосов: 5