Sécurité · 1 min read · Jan 13, 2026

Protéger phpMyAdmin sur un serveur ISPConfig 3 (Debian)

Protéger phpMyAdmin sur un serveur ISPConfig 3 (Debian)

Avec ce petit guide, j’explique comment protéger votre installation de phpmyadmin sur votre serveur Debian avec ISPConfig3 contre les tentatives de piratage autant que possible. Je suppose que vous avez déjà un serveur ISPConfig3 fonctionnant sur Debian, qui a été configuré selon ce guide et que phpmyadmin a été installé depuis le dépôt Debian dans le répertoire /usr/share/phpmyadmin. Avec cette configuration par défaut, vous pouvez accéder à phpMyAdmin via : http://www.anywebsiteonyourserver.tld/phpmyadmin, que nous allons modifier pour des raisons de sécurité.

Nous allons protéger notre installation de phpmyadmin par :

  • fichier .htpasswd
  • un alias pour /phpmyadmin

Je ne donne aucune garantie que cela fonctionnera pour vous !

Voici comment procéder :

Connectez-vous à votre serveur ISPConfig3 en tant que root et exécutez :

cd /usr/share/phpmyadmin

Tapez

htpasswd -c .htpasswd nom_utilisateur

pour créer le fichier .htpasswd et ajouter “nom_utilisateur” à la liste des utilisateurs autorisés. Le programme vous demandera d’abord un mot de passe, puis vous demandera de le vérifier.

Maintenant, éditez le fichier /etc/apache2/conf.d/phpmyadmin.conf et modifiez :

# Configuration Apache par défaut de phpMyAdmin
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Autoriser pour la configuration

en :

# Configuration Apache par défaut de phpMyAdmin
Alias /monalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Utiliser .htpasswd  
AuthType Basic
AuthName "Entrez les informations du compte"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Autoriser pour la configuration

Rechargez Apache2 en exécutant la commande :

/etc/init.d/apache2 reload

Maintenant, connectez-vous à ISPConfig3 et cliquez sur “SYSTÈME” > “Configuration de l’interface”.

Dans le champ URL de PHPMyAdmin sur l’onglet “Sites”, ajoutez votre alias pour /phpmyadmin, qui est dans cet exemple : /monalias

Enfin, cliquez sur “Sauvegarder” et c’est fait.

Pour vérifier ce que nous avons fait, dans votre navigateur web, visitez votre installation de phpMyAdmin à : http://www.anywebsiteonyourserver.tld/monalias ou dans ISPConfig3 lui-même, cliquez simplement sur l’icône phpmyadmin après le nom de la base de données.

Share: X/Twitter LinkedIn
#Sécurité

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.