Una forma de asegurar phpMyAdmin es prohibir el inicio de sesión con la cuenta raíz. La cuenta raíz en MySQL y MariaDB tiene privilegios ilimitados para acceder a todas las bases de datos y realizar todas las funciones relacionadas con el sistema de bases de datos.
Este tutorial lo guía sobre cómo restringir el inicio de sesión por root a través de phpMyAdmin.
- Inicie sesión en el servidor web que aloja phpMyAdmin a través de SSH o consola física.
- Ubique y cambie el directorio (CD) a la ubicación donde están instalados los scripts de phpMyAdmin. Por ejemplo, /var/www/html/phpmyadmin/ o /usr/share/phpmyadmin.
- Edite el archivo de configuración de phpMyAdmin, es decir, config.inc.php con un editor como vi o vim, y cambie los valores de los siguientes parámetros:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
NotaSi no se encuentra el archivo config.inc.php, créelo copiando desde el archivo config.sample.inc.php en la misma ubicación. - Guarde la configuración y ahora el usuario raíz no podrá iniciar sesión a través de phpMyAdmin.
