Seguridad · 1 min read · Jan 13, 2026

Proteger phpMyAdmin en un servidor ISPConfig 3 (Debian)

Proteger phpMyAdmin en un servidor ISPConfig 3 (Debian)

Con este pequeño tutorial explico cómo proteger tu instalación de phpmyadmin en tu servidor Debian con ISPConfig3 contra intentos de hackeo tanto como sea posible. Asumo que ya tienes un servidor ISPConfig3 funcionando en Debian, que ha sido configurado de acuerdo a este tutorial y que phpmyadmin ha sido instalado desde el repositorio de Debian en el directorio /usr/share/phpmyadmin. Con esta configuración predeterminada puedes acceder a phpMyAdmin a través de: http://www.anywebsiteonyourserver.tld/phpmyadmin, que vamos a cambiar por razones de seguridad.

Protegeremos nuestra instalación de phpmyadmin mediante:

  • archivo .htpasswd
  • un alias para /phpmyadmin

¡No doy ninguna garantía de que esto funcione para ti!

Aquí vamos:

Inicia sesión en tu servidor ISPConfig3 como root y ejecuta:

cd /usr/share/phpmyadmin

Escribe

htpasswd -c .htpasswd username

para crear el archivo .htpasswd y agregar “username” a la lista de usuarios autorizados. El programa te pedirá inicialmente una contraseña y luego te pedirá que la verifiques.

Ahora edita el archivo /etc/apache2/conf.d/phpmyadmin.conf y modifica:

# configuración predeterminada de Apache para phpMyAdmin
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Autorizar para configuración

en:

# configuración predeterminada de Apache para phpMyAdmin
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Usar .htpasswd  
AuthType Basic
AuthName "Ingresa la información de la cuenta"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Autorizar para configuración

Recarga Apache2 ejecutando el comando:

/etc/init.d/apache2 reload

Ahora inicia sesión en ISPConfig3 y haz clic en “SISTEMA” > “Configuración de Interfaz”.

En el campo de URL de PHPMyAdmin en la pestaña “Sitios”, agrega tu alias para /phpmyadmin, que en este ejemplo es: /myalias

Finalmente haz clic en “Guardar” y habrás terminado.

Para verificar lo que hemos hecho, dentro de tu navegador web visita tu instalación de phpMyAdmin en: http://www.anywebsiteonyourserver.tld/myalias o dentro de ISPConfig3, simplemente haz clic en el ícono de phpmyadmin después del nombre de la base de datos.

Share: X/Twitter LinkedIn
#Seguridad

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.