phpMyAdminの不正アクセス

phpMyAdminの脆弱性を悪用した不正なアクセスが増えているそうだ。心配なので対策を取ることにした。

    【対策】

  • 最新版のphpMyAdminを利用する。
  • 「scripts/setup.php」ファイルが存在している場合、必ず削除する。
  • phpMyAdminの認証機能だけでは不十分な為、.htaccess で、IPアドレス制限やパスワード制限を設定する。
  • 「config」ディレクトリが存在している場合、削除或いはパーミッションを変更し、外部からアクセス出来ないようにする。
  • phpMyadminの設置ディレクトリである事が推測されないように、ディレクトリ名を変更する。