Segurança · 1 min read · Jan 13, 2026

Proteger phpMyAdmin Em Um Servidor ISPConfig 3 (Debian)

Proteger phpMyAdmin Em Um Servidor ISPConfig 3 (Debian)

Com este pequeno guia, explico como proteger sua instalação do phpmyadmin em seu servidor Debian com ISPConfig3 contra tentativas de hackeamento tanto quanto possível. Presumo que você já tenha um servidor ISPConfig3 em execução no Debian, que foi configurado de acordo com este guia e que o phpmyadmin foi instalado do repositório Debian no diretório /usr/share/phpmyadmin. Com esta configuração padrão, você pode acessar o phpMyAdmin via: http://www.anywebsiteonyourserver.tld/phpmyadmin, que vamos alterar por razões de segurança.

Vamos proteger nossa instalação do phpmyadmin por meio de:

  • arquivo .htpasswd
  • um alias para /phpmyadmin

Não dou nenhuma garantia de que isso funcionará para você!

Aqui vamos nós:

Faça login no seu servidor ISPConfig3 como root e execute:

cd /usr/share/phpmyadmin

Digite

htpasswd -c .htpasswd username

para criar o arquivo .htpasswd e adicionar “username” à lista de usuários autorizados. O programa inicialmente solicitará uma senha e, em seguida, pedirá para você verificá-la.

Agora edite o arquivo /etc/apache2/conf.d/phpmyadmin.conf e modifique:

# configuração padrão do Apache para phpMyAdmin
Alias /phpmyadmin /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
# Autorizar para configuração

para:

# configuração padrão do Apache para phpMyAdmin
Alias /myalias /usr/share/phpmyadmin
  
Options Indexes FollowSymLinks
DirectoryIndex index.php
#Utilizar .htpasswd  
AuthType Basic
AuthName "Digite as informações da conta"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user
# Autorizar para configuração

Recarregue o Apache2 executando o comando:

/etc/init.d/apache2 reload

Agora faça login no ISPConfig3 e clique em “SISTEMA” > “Configuração da Interface”.

No campo URL do PHPMyAdmin na aba “Sites”, adicione seu alias para /phpmyadmin, que neste exemplo é: /myalias

Por fim, clique em “Salvar” e você terminou.

Para verificar o que fizemos, dentro do seu navegador da web, visite sua instalação do phpMyAdmin em: http://www.anywebsiteonyourserver.tld/myalias ou dentro do próprio ISPConfig3, basta clicar no ícone do phpmyadmin após o nome do banco de dados.

Share: X/Twitter LinkedIn
#Segurança

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.