Как защитить phpMyAdmin от потери данных?

Потерять информацию баз данных можно через действия мошенников, которые взламывают  phpMyAdmin, удаляют всю важную информацию, а далее просят выкуп для ее восстановления. В данной статье подробно рассмотрим как можно защититься от подобных взломов.

Веб-приложение phpMyAdmin очень популярно среди пользователей, именно поэтому оно является целью для злоумышленников со всего мира. Хакеры используют метод массовых атак для поиска уязвимостей в защите приложения. Пострадать от таких действий может каждый пользователь phpMyAdmin.

Например, пользователи часто встречаются с атакой PLEASE_READ.WARNING. Это происходит следующим образом. Бот подбирает ссылку к phpMyAdmin, далее к логину root автоматически подбирается пароль, а после попадания в базу вся информация удаляется, а пользователю оставляют письмо с предложением заплатить мошенникам для восстановления баз данных.

Как защитить себя от подобной ситуации?

1. Запрет доступа от root пользователя. Именно root пользователь обладает максимальными правами доступа, поэтому подбор пароля происходит именно к нему. Что необходимо сделать для запрета доступа?

• Откройте на сервере файл /etc/phpMyAdmin/config.inc.php;
• Найдите строчку: $cfg['Servers'][$i]['AllowRoot'] =TRUE;
• Замените ее на: $cfg['Servers'][$i]['AllowRoot'] = FALSE

2. Создайте максимально надежный пароль, он должен состоять из цифр, букв и допустимых символов, не менее 8 знаков. Чем сложнее пароль, тем сложнее его будет подобрать мошенникам. Как создать надежный пароль, детальнее в предыдущей статье. 

    Мгновенный и безопасный генератор пароля создаст надежные комбинации, которые помогут обезопасить ваши аккаунты.

3. Измените адрес к phpMyAdmin. По умолчанию приложение имеет стандартную ссылку вашдомен/phpmyadmin, данную ссылку не составит трудности найти, поэтому советуем ее изменить в целях безопасности ваших данных.
4. Обновляйте программное обеспечение вовремя. Это обезопасит вас от уязвимостей в ПО, ведь разработчики приложений постоянно выпускают обновленные версии с исправленными ошибками.
5. Делайте регулярные копии важной информации. Это конечно не защитит вас от мошенников, но в таком случае вам точно не нужно будет платить выкуп. Вы сможете просто восстановить свои данные из бэкапа и продолжить работу.

Правила защиты phpMyAdmin очень простые и если их соблюдать, то никакие злоумышленники не смогут повредить важную для вас информацию. Приятной работы!