Server-Sicherheit · 1 min read · Jan 13, 2026

phpMyAdmin auf einem ISPConfig 3 Server (Debian) schützen

phpMyAdmin auf einem ISPConfig 3 Server (Debian)

Mit diesem kleinen Howto erkläre ich, wie Sie Ihre phpMyAdmin-Installation auf Ihrem Debian-Server mit ISPConfig3 so gut wie möglich gegen Hackerangriffe schützen können. Ich gehe davon aus, dass Sie bereits einen ISPConfig3-Server auf Debian betreiben, der gemäß diesem Howto eingerichtet wurde und dass phpMyAdmin aus dem Debian-Repository in das Verzeichnis /usr/share/phpmyadmin installiert wurde. Mit diesem Standard-Setup können Sie phpMyAdmin über: http://www.anywebsiteonyourserver.tld/phpmyadmin aufrufen, was wir aus Sicherheitsgründen ändern werden.

Wir werden unsere phpMyAdmin-Installation schützen durch:

  • .htpasswd-Datei
  • ein Alias für /phpmyadmin

Ich gebe keine Garantie, dass dies bei Ihnen funktioniert!

Hier geht’s los:

Melden Sie sich als root auf Ihrem ISPConfig3-Server an und führen Sie aus:

cd /usr/share/phpmyadmin

Geben Sie ein:

htpasswd -c .htpasswd benutzername

um die .htpasswd-Datei zu erstellen und “benutzername” zur Liste der autorisierten Benutzer hinzuzufügen. Das Programm wird Sie zunächst nach einem Passwort fragen und dann bitten, es zu bestätigen.

Bearbeiten Sie nun die Datei /etc/apache2/conf.d/phpmyadmin.conf und ändern Sie:

# phpMyAdmin Standard-Apache-Konfiguration
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Autorisieren für die Einrichtung

in:

# phpMyAdmin Standard-Apache-Konfiguration
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Verwendung von .htpasswd  
AuthType Basic
AuthName "Geben Sie Kontoinformationen ein"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Autorisieren für die Einrichtung

Laden Sie Apache2 neu, indem Sie den Befehl ausführen:

/etc/init.d/apache2 reload

Melden Sie sich nun bei ISPConfig3 an und klicken Sie auf “SYSTEM” > “Schnittstellenkonfiguration”.

Im PHPMyAdmin-URL-Feld auf der Registerkarte “Sites” fügen Sie Ihren Alias für /phpmyadmin hinzu, der in diesem Beispiel: /myalias ist.

Klicken Sie abschließend auf “Speichern” und Sie sind fertig.

Um zu überprüfen, was wir getan haben, besuchen Sie mit Ihrem Webbrowser Ihre phpMyAdmin-Installation unter: http://www.anywebsiteonyourserver.tld/myalias oder innerhalb von ISPConfig3 selbst, klicken Sie einfach auf das phpMyAdmin-Symbol nach dem Datenbanknamen.

Share: X/Twitter LinkedIn
#Server-Sicherheit

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.