Как защитить phpMyAdmin от Brute Force атаки на Centos WebPanel и VestaCP Centos

В этом уроке мы добавим дополнительный уровень безопасности для phpmyadmin, чтобы остановить brute force attack/dictionary attack. Чтобы предотвратить угрозу безопасности, мы добавим интеграцию google recaptcha2 в phpmyadmin, которая остановит атаки плохих роботов и пользователей. Google recaptcha – лучший бесплатный вариант на сегодняшний день.

Шаг 1 :

Перейдите на страницу Google Recaptcha GOOGLE RECAPTCHA , чтобы получить ключ сайта и секретный ключ:

Регистрация сайта:

Введите имя и домен, затем нажмите кнопку «Отправить» , вы увидите ключ сайта и секретный ключ, скопируйте эти ключи, они нам понадобятся на шаге 2.

Шаг 2 :

CWP Centos WebPanel:

В CWP phpmyadmin находится в /usr/local/cwpsrv/var/services/pma/

Команды:

cd /usr/local/cwpsrv/var/services/pma/

нам нужно переименовать файл конфигурации phpmyadmin:

cp config.sample.inc.php config.inc.php

После этого отредактируйте файл config.inc.php:

nano config.inc.php

Теперь добавьте эту строку в конец файла или на ваш выбор, где вы хотите:

$cfg['CaptchaLoginPublicKey'] = '6Le0u0MUAAAAAIBXeZunSpZ14hw6pL1PnfyCXz73';
$cfg['CaptchaLoginPrivateKey'] = '6Le0u0MUAAAAAPx4SBxRFzaZIqvW7d1z80FD53BB';

где:
$cfg[‘CaptchaLoginPublicKey’] = ‘Site key’
$cfg[‘CaptchaLoginPrivateKey’] = ‘Secret key’

VestaCP Centos 7:

Отредактируйте файл config.inc.php:

nano /usr/share/phpMyAdmin/libraries/config.default.php

Найдите эти строку и добавьте ключ сайта и секретный ключ, который вы получите из шага 2:

$cfg['CaptchaLoginPublicKey'] = '6Le0u0MUAAAAAIBXeZunSpZ14hw6pL1PnfyCXz73';
$cfg['CaptchaLoginPrivateKey'] = '6Le0u0MUAAAAAPx4SBxRFzaZIqvW7d1z80FD53BB';

где:
$cfg[‘CaptchaLoginPublicKey’] = ‘Site key’
$cfg[‘CaptchaLoginPrivateKey’] = ‘Secret key’

например:

/**
 * if reCaptcha is enabled it needs public key to connect with the service
 *
 * @global string $cfg['CaptchaLoginPublicKey']
 */
$cfg['CaptchaLoginPublicKey'] = '6Le0u0MUAAAAAIBXeZunSpZ14hw6pL1PnfyCXz73';

/**
 * if reCaptcha is enabled it needs private key to connect with the service
 *
 * @global string $cfg['CaptchaLoginPrivateKey']
 */
$cfg['CaptchaLoginPrivateKey'] = '6Le0u0MUAAAAAIBXeZunSpZ14hw6pL1PnfyCXz73';

Сохраните файл конфигурации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

%d такие блоггеры, как: