Uma maneira de proteger o phpMyAdmin é proibir o login usando a conta root. A conta root no MySQL e no MariaDB tem privilégios irrestritos para acessar todos os bancos de dados e executar todas as funções em relação ao sistema de banco de dados.
Este tutorial orienta como restringir o login pelo root através do phpMyAdmin.
- Faça login no servidor web que hospeda o phpMyAdmin via SSH ou console físico.
- Localize e altere o diretório (CD) para o local onde os scripts do phpMyAdmin estão instalados. Por exemplo, /var/www/html/phpmyadmin/ ou /usr/share/phpmyadmin.
- Edite o arquivo de configuração do phpMyAdmin, ou seja, config.inc.php com editor como vi ou vim, e altere os valores dos seguintes parâmetros:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
ObservaçãoSe nenhum arquivo config.inc.php for encontrado, crie-o copiando do arquivo config.sample.inc.php no mesmo local. - Salve a configuração e agora o usuário root será rejeitado para fazer login via phpMyAdmin.
