Es bastante común ver intentos automatizados de ubicar las URL de phpMyAdmin con el fin de aplicar fuerza bruta al examinar los registros de acceso del servidor web y los registros de dominio. Puede protegerse restringiendo el acceso a phpMyAdmin solo al panel. Esto requerirá que un usuario ya haya iniciado sesión en el panel de DirectAdmin antes de poder acceder a phpMyAdmin.
Puede hacer que /phpMyAdmin SSO-only (solo inicio de sesión único) sea accesible (no se permite el inicio de sesión con nombre de usuario/contraseña directo desde la url) utilizando los siguientes comandos (lo que también garantiza que el inicio de sesión automático de phpMyAdmin también esté habilitado):
cd /usr/local/directadmin/
./directadmin set one_click_pma_login 1 restart
cd custombuild
./build update
./build set phpmyadmin_public no
./build phpmyadminAhora, cuando cualquier fuerza bruta potencial que intente acceder a la URL /phpMyAdmin, DirectAdmin generará el siguiente error y no les permitirá intentar iniciar sesión:
El acceso a phpMyAdmin solo está permitido desde el panel de control.
¡Amenaza evitada!