Некоторые способы защиты доступа к phpMyAdmin:

• Запрет доступа от имени root-пользователя. 1 У root-пользователя максимальные права доступа, поэтому взломщики в первую очередь подбирают пароль к нему. 1 Чтобы запретить доступ, нужно изменить строку в файле конфигурации phpMyAdmin. 1
• Изменение адреса доступа. 1 По умолчанию он у всех одинаковый (https://вашдомен/phpmyadmin), поэтому боты хакеров легко находят его. 1 Нужно изменить адрес на известный только пользователю. 1
• Использование сложного пароля. 1 Злоумышленники получают доступ к приложению, подбирая пароль методом брутфорса. 1 Чтобы усилить защиту от подбора, нужно задать сложный пароль: не менее 8 символов, любая комбинация букв, цифр и других допустимых знаков (символов ASCII). 1
• Регулярное создание бэкапов. 1 Это не защитит от взлома, но позволит восстановить данные из резервных копий. 1
• Своевременное обновление ПО на сервере. 1 Разработчики постоянно исправляют уязвимости, поэтому нужно использовать актуальные версии приложений. 1
• Использование HTTPS. 24 Это предотвращает передачу логина и пароля в открытом виде, что позволяет злоумышленникам легко их перехватить. 4
• Закрытие доступа к директории со скриптами. 3 Можно использовать аутентификацию по IP, с помощью серверной авторизации, по кодовому слову. 3
• Удаление phpMyAdmin с хостинга. 3 Если скрипты для работы с базой данных не нужны, можно полностью удалить phpMyAdmin с хостинга, что существенно снизит вероятность взлома. 3