以前書いた記事とほとんど同じですが。
—–
phpMyAdminへの不正アクセスについて
—–
さて、最近だとWordpressが主なターゲットになるのですが、いわゆるLAMP(Linux, Apache, MySQL, PHP)の場合にMySQLの管理にphpMyAdminを使うことが多々あります。
※レンタルサーバの場合には最初からインストールされてたりもします
—–
https://www.phpmyadmin.net/
—–
※phpMyAdminとはなんぞや?という人は上記リンク参照
公式サイトはもちろん、他の色んなサイトにも構築手順が書かれているので、それを参照する人も多いかと思いますが、それだと、不正アクセスのアタックを受ける可能性が非常に高いです。
例えば公式サイトの場合、
http://hogehoge/phpmyadmin/
と、サブディレクトリが「phpmyadmin」という名称で記載されていますが、こんな簡単で分かりやすいURLではダメです。
では、どういったURLを設定すれば良いか?
phpMyAdminへの不正アクセスアタックリストを以下に記載するので、それ以外であれば、多分大丈夫だとは思いますが、まぁ、それでもIPで制限かけるなり、Basic認証設定するなり、最低限のセキュリティ設定をしないとえらい目にあいますのでご注意を。
/2phpmyadmin/ /MyAdmin/ /PMA/ /PMA2011/ /PMA2012/ /admin/ /admin/db/ /admin/pMA/ /admin/phpMyAdmin/ /admin/phpmyadmin/ /admin/sqladmin/ /admin/sysadmin/ /admin/web/ /administrator/PMA/ /administrator/admin/ /administrator/db/ /administrator/phpMyAdmin/ /administrator/phpmyadmin/ /administrator/pma/ /administrator/web/ /database/ /db/ /db/db-admin/ /db/dbadmin/ /db/dbweb/ /db/myadmin/ /db/phpMyAdmin-3/ /db/phpMyAdmin/ /db/phpMyAdmin3/ /db/phpmyadmin/ /db/phpmyadmin3/ /db/webadmin/ /db/webdb/ /db/websql/ /dbadmin/ /myadmin/ /mysql-admin/ /mysql/ /mysql/admin/ /mysql/db/ /mysql/mysqlmanager/ /mysql/pMA/ /mysql/pma/ /mysql/sqlmanager/ /mysql/web/ /mysqladmin/ /mysqlmanager/ /php-my-admin/ /php-myadmin/ /phpMyAdmin-3/ /phpMyAdmin/ /phpMyAdmin2/ /phpMyAdmin3/ /phpMyAdmin4/ /phpMyadmin/ /phpmanager/ /phpmy-admin/ /phpmy/ /phpmyAdmin/ /phpmyadmin/ /phpmyadmin2/ /phpmyadmin3/ /phpmyadmin4/ /phppma/ /pma/ /pma2011/ /pma2012/ /program/ /shopdb/ /sql/myadmin/ /sql/php-myadmin/ /sql/phpMyAdmin/ /sql/phpMyAdmin2/ /sql/phpmanager/ /sql/phpmy-admin/ /sql/phpmyadmin2/ /sql/sql-admin/ /sql/sql/ /sql/sqladmin/ /sql/sqlweb/ /sql/webadmin/ /sql/webdb/ /sql/websql/ /sqlmanager/
では。