Mengamankan PHPMyAdmin di VestaCP

Tahukah kamu kalau secara default untuk akses PHPMyAdmin di VestaCP menggunakan alamat http://hostname/phpmyadmin atau http://ipaddress/phpmyadmin. Hal ini pastinya berbahaya kalau ada orang yang iseng ingin mencoba untuk menghack websitemu.

Lalu bagaimana caranya untuk mengamankan PHPMyAdmin di VestaCP yang kamu install? Salah satu caranya adalah dengan mengubah url PHPMyAdmin.

Bagaimana cara merubahnya?

Karena VestaCP mempunyai 2 tipe Webserver yaitu Nginx + PHP-FPM dan Nginx + Apache, maka ada 2 cara yang bisa kamu lakukan untuk mengubah URL PHPMyAdmin sesuai dengan Webserver yang kamu install.

VestaCP dengan Nginx + PHP-FPM

Login SSH terlebih dahulu ke VPSmu lalu jalankan command dibawah

sed -i 's/phpmyadmin/mikronmyadmin/g' /etc/nginx/conf.d/phpmyadmin.inc

Dan jika kamu cek hasilnya seperti dibawah ini

location /mikronmyadmin {
     alias /usr/share/phpMyAdmin/;

     location ~ /(libraries|setup) {
         return 404;
     }

     location ~ ^/mikronmyadmin/(.*\.php)$ {
         alias /usr/share/phpMyAdmin/$1;
         fastcgi_pass 127.0.0.1:9000;
         fastcgi_index index.php;
         include fastcgi_params;
         fastcgi_param SCRIPT_FILENAME $request_filename;
     }

     location ~* ^/mikronmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
         alias /usr/share/phpMyAdmin/$1;
     }
}

Jangan lupa untuk merestart Nginx agar perubahan tadi bisa terbaca

systemctl restart nginx

VestaCP dengan Nginx + Apache

Yang ini juga hampir sama, login SSH terlebih dahulu ke VPSmu lalu jalankan command dibawah

sed -i 's/Alias \/phpMyAdmin/\#Alias \/phpMyAdmin/g' /etc/httpd/conf.d/phpMyAdmin.conf
sed -i 's/Alias \/phpmyadmin/\Alias \/mikronmyadmin/g' /etc/httpd/conf.d/phpMyAdmin.conf

Dan jika kamu cek pada baris awal file tersebut, hasilnya seperti berikut

# phpMyAdmin - Web based MySQL browser written in php
#
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL
#Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /mikronmyadmin /usr/share/phpMyAdmin

Sekarang kita restart Apache servicenya.

systemctl restart httpd

What next?

Setelah salah satu cara diatas sudah kamu lakukan, sekarang saatnya setting VestaCP agar mengetahui URL PHPMyAdmin yang baru.

1. Sekarang login ke panel VestaCP kamu, lalu klik menu Server

2. Klik Tombol Configure

3. Klik DB lalu pada bagian kolom phpMyAdmin URL masukkan URL yang baru. Untuk URLnya harus full URL ya.

4. Klik tombol Save yang ada dibawah.

Sekarang kalau kamu coba untuk masuk ke menu DB dan klik tombol PHPMYADMIN

maka kamu akan diarahkan ke URL PHPMyAdmin yang baru.

That’s all.

Agnesius Santo

Linux System Administrator, penggemar RPM-based Linux distributions dan juga penyanyi anisong Aimer.

This Post Has 3 Comments

  1. bion

    gambar yang di php myadmin malah hilang semua , ada solusi ndak ya? gambar icon iconya hilang tidak mau tampil

  2. bion

    sekedar info tambahan untuk line location ~* ^/mikronmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {

    /mikronmyadminya/ jangan di ubah tetap pada nama phpmyadmin, saya pakai debian 8 vestacp nginx. kalo phpmyadminya di ubah, maka gambarnya tidak mau muncul… semoga bermanfaat

    1. Agnesius Santo

      Terima kasih infonya mas bion.
      Aku belum coba sih kalau pakai debian 8, ntar aku tambahin koreksinya.

Leave a Reply