PHPMyAdmin installeren en beveiligen
(Beheer je MySQL/MariaDB databases via een vertrouwde webinterface)
PHPMyAdmin is een handige webtool om je databases te beheren. Omdat het vaak wordt aangevallen, is een correcte installatie én beveiliging essentieel.
1. PHPMyAdmin installeren
-
Voorwaarden: Zorg voor een werkende LAMP- of LEMP-stack
-
Installatie:
sudo apt updatesudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl -
Installatie-opties:
-
Webserver: Kies
apache2of laat leeg voor Nginx -
Databaseconfiguratie: Kies
Yes, voer je root-wachtwoord in en kies een wachtwoord voor de phpmyadmin-gebruiker
-
2. Configuratie voor Nginx
-
Maak een symlink:
sudo ln -s /usr/share/phpmyadmin /var/www/mijndomein.nl/html/phpmyadmin -
Pas je server block aan zodat PHP correct verwerkt wordt in deze submap
3. Beveiligingsmaatregelen (ESSENTIEEL!)
-
Verander de URL: Bots scannen standaard
/phpmyadmin. Kies iets onvoorspelbaars-
Apache: Pas
/etc/phpmyadmin/apache.confaan:Alias /iets-geheims-123 -
Nginx: Verander de naam van de symlink
-
-
Extra authenticatie (HTTP Basic Auth):
-
Maak een wachtwoordbestand:
sudo htpasswd -c /etc/nginx/.htpasswd admin_user -
Nginx configuratie:
location /iets-geheims-123 {
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/.htpasswd;
...
}
-
-
IP-beperking:
-
Nginx:
allow JOUW_IP; deny all; -
Apache:
Require ip JOUW_IP
-
-
Root login uitschakelen:
Open/etc/phpmyadmin/config.inc.phpen voeg toe:$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
Samenvatting
-
Installeer PHPMyAdmin via apt en configureer correct
-
Gebruik een unieke URL en extra authenticatie
-
Beperk toegang via IP en schakel root login uit
✅ Tip: Gebruik een desktop database-client zoals DBeaver of DataGrip via een veilige SSH-tunnel. Zo hoef je geen webinterface open te stellen.
Hulp nodig? Krijg je een 404 Not Found? Controleer je alias of symlink. Bij PHP-fouten: check of alle benodigde extensies zijn geïnstalleerd en actief.
