Sicurezza Server · 1 min read · Jan 13, 2026

Proteggere phpMyAdmin su un server ISPConfig 3 (Debian)

Proteggere phpMyAdmin su un server ISPConfig 3 (Debian)

Con questo piccolo howto spiego come proteggere la tua installazione di phpmyadmin sul tuo server Debian con ISPConfig3 contro i tentativi di hacking il più possibile. Presumo che tu abbia già un server ISPConfig3 in esecuzione su Debian, che è stato configurato secondo questo howto e che phpmyadmin sia stato installato dal repository Debian nella directory /usr/share/phpmyadmin. Con questa configurazione predefinita puoi accedere a phpMyAdmin tramite: http://www.anywebsiteonyourserver.tld/phpmyadmin, che modificheremo per motivi di sicurezza.

Proteggeremo la nostra installazione di phpmyadmin tramite:

  • file .htpasswd
  • un alias per /phpmyadmin

Non fornisco alcuna garanzia che questo funzionerà per te!

Ecco come procedere:

Accedi al tuo server ISPConfig3 come root ed esegui:

cd /usr/share/phpmyadmin

Digita

htpasswd -c .htpasswd nomeutente

per creare il file .htpasswd e aggiungere “nomeutente” all’elenco degli utenti autorizzati. Il programma ti chiederà inizialmente una password e poi ti chiederà di verificarla.

Ora modifica il file /etc/apache2/conf.d/phpmyadmin.conf e modifica:

# configurazione predefinita di Apache per phpMyAdmin
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Autorizza per la configurazione

in:

# configurazione predefinita di Apache per phpMyAdmin
Alias /mialias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
#Utilizza .htpasswd  
AuthType Basic
AuthName "Inserisci informazioni sull'account"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Autorizza per la configurazione

Ricarica Apache2 eseguendo il comando:

/etc/init.d/apache2 reload

Ora accedi a ISPConfig3 e fai clic su “SYSTEM” > “Configurazione Interfaccia”.

Nel campo URL di PHPMyAdmin nella scheda “Siti”, aggiungi il tuo alias per /phpmyadmin, che in questo esempio è: /mialias

Infine fai clic su “Salva” e hai finito.

Per verificare ciò che abbiamo fatto, nel tuo browser web visita la tua installazione di phpMyAdmin su: http://www.anywebsiteonyourserver.tld/mialias o all’interno di ISPConfig3 stesso, fai semplicemente clic sull’icona di phpmyadmin dopo il nome del database.

Share: X/Twitter LinkedIn
#Sicurezza Server

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.