Mengamankan phpmyadmin

Karena sifatnya umum, oleh karena itu phpmyadmin ini mudah untuk diserang. Sehingga perlu pengamanan untuk mencegah yang tidak diinginkan. Salah satu cara yang paling mudah dilakukan adalah dengan memberikan sekuriti login sebelum mengakses halaman login web phpmyadmin. Dengan cara menggunakan .htaccess yang berfungsi meng autentikasi dan otorisasi bawaan apache.

Jalankan command berikut ini:

root@mail:~# sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Kemudian akan muncul kotak dialog maka tambahkan AllowOverride All, lebih jelasnya ada pada gambar berikut:

Also Read:

Cara mengamankan wordpress dengan Fail2ban

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
Options SymLinksIfOwnerMatch
DirectoryIndex index.php
AllowOverride All

Setelah itu simpan dan keluar dari file, untuk menerapkan perubahan yang telah dibuat, lakukan restart service dari apache2, caranya yaitu dengan perintah seperti dibawah ini :

Also Read:

Cara installasi FTP server di linux ubuntu

root@mail:~# sudo systemctl restart apache2

langkah selanjutnya adalah membuat file htaccess,  caranya yaitu seperti dibawah ini :

root@mail:~# sudo nano /usr/share/phpmyadmin/.htaccess

setelah itu akan muncul kotak dialog, kemudian masukkan perintah seperti ini :

Also Read:

Cara install Fail2ban di linux ubuntu

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Setelah itu simpan lalu keluar dari file.

Also Read:

cara membuat certificate SSL gratis dari let’s encrypt

Penjelasan dari masing-masing informasi itu yaitu:

• AuthType Basic: Baris ini menentukan tipe otentikasi yang Kamu terapkan. Jenis ini akan menerapkan otentikasi kata sandi menggunakan file kata sandi.
• AuthName: Ini mengatur pesan untuk kotak dialog otentikasi. Kamu harus menyimpan generik ini sehingga pengguna yang tidak sah tidak akan mendapatkan informasi apapun tentang apa yang dilindungi.
• AuthUserFile: Ini mengatur lokasi file kata sandi yang akan digunakan untuk otentikasi. Ini harus di luar direktori yang sedang dilayani. Kami akan segera membuat file ini.
• Require valid-user: Ini menentukan bahwa hanya pengguna yang diautentikasi yang akan diberikan akses ke sumber ini. Inilah yang sebenarnya menghentikan pengguna yang tidak sah untuk masuk.

Lokasi yang di pilih untuk file yaitu ada di /etc/phpmyadmin/.htpasswd, nah sekarang kamu dapat membuat file htpasswd, lebih jelasnya seperti perintah dibawah ini:

root@mail:~# sudo htpasswd -c /etc/phpmyadmin/.htpasswd budi
New password: xxxxx
Re-type new password: xxxxx
Adding password for user budi

note : xxxxx itu adalah password

kalau ingin menambahkan user lagi kamu bisa melakukan perintahnya yang sama tapi tanpa -c  seperti dibawah ini :

Also Read:

Cara menginstall samba server di linux ubuntu noble

root@mail:~# sudo htpasswd /etc/phpmyadmin/.htpasswd andi

berikut ini hasil tampilannya di browser, proses athentikasi login pada halaman web phpmyadmin :

setelah login berhasil maka akan tampil halam dari web login phpmyadmin :