WordPress

phpMyAdminのセキュリティ対策

第三者に推測されにくいURLに変更する

https://ホスト名(IPアドレス)/任意の文字列/ というURLにする。

$ sudo vim /etc/httpd/conf.d/phpMyAdmin.conf

 

「i」キー で-INSERT-モードになり編集する。
「/」を入力し、次にAliasを入力し検索する。
Alias /任意の文字列 /usr/share/phpMyAdminを追記する。

# Alias /phpMyAdmin /usr/share/phpMyAdmin
# Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /任意の文字列 /usr/share/phpMyAdmin ←追記
「Esc」キーで-INSERT-モードを終了する。

 

SSL/TLSにより通信内容を暗号化する

phpMyAdminへの接続はSSL通信のみ許可する設定にする。

「/」を入力し、次にAddDefaultCharsetを入力し検索する。
「i」キー で-INSERT-モードになり編集する。
SSLRequireSSLを追記する。

<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
SSLRequireSSL ←追記
「Esc」キーで-INSERT-モードを終了し「:wq」で保存し終了する。

 

テストと再起動

ファイルを変更したのでテストをする

$ sudo service httpd configtest
Syntax OK

 

再起動して設定を反映させる

$ sudo systemctl restart httpd.service

 

表示の確認

httpで表示できない

http://ホスト名(IPアドレス)/任意の文字列
ではアクセスできないことを確認する。

 

httpsで表示できる

https://ホスト名(IPアドレス)/任意の文字列
で、アクセスできることを確認する。
phpmyadmin
※SSL/TLS証明書を発行していないので、鍵マークは正常ではない。
誰に見せるわけでもないし特に問題ない、httpでアクセスできないようにしただけなのでこれでOK

 

参照元情報

CentOS 7 構築・運用・管理パーフェクトガイド
CentOS 7 構築・運用・管理
パーフェクトガイド