[Tutorial] Protegendo o phpMyAdmin com o Google Recaptcha
Enviado: 03 Set 2019 01:23
Neste tutorial, adicionaremos uma camada extra de segurança ao phpMyAdmin para interromper o ataque de força bruta / ataque de dicionário. Em alguns casos raros, o atacante "entrou no seu banco de dados" simplesmente forçando logins do phpMyAdmin e eles podem alterar ou excluir todos os seus bancos de dados se obtiverem sucesso na investida.
Para interromper esse risco de segurança, adicionaremos a integração do google recaptcha2 no phpMyAdmin. Mão na massa ?
1 - Gerando o Captcha
Acesse https://www.google.com/recaptcha para receber a chave do site e a chave secreta
2 - Registro o seu novo site
Digite o ip do servidor ou o nome do host, domínio com o qual você deseja acessar o phpmyadmin e pressione o botão registrar, agora você verá a chave do site e a chave secreta copiando essas chaves.
você pode ir para Configurações avançadas >> Validação de nome de domínio >>> desmarque Verificar a origem das soluções reCAPTCHA para obter uma permissão curinga, ou seja, você pode acessar o phpMyAdmin com qualquer domínio e ip que esteja no servidor, isso é útil se você tiver muitos domínios e IPs hospedados no servidor e deseja acessar o phpMyAdmin de todos eles.
3 - Adicionar as chaves no arquivo config.inc.php do phpMyAdmin
Localize o arquivo config.inc.php e abra para edição com o seu editor de textos predileto e busque pelos itens citados abaixo:
O resultado final fica conforme exemplo:
Para interromper esse risco de segurança, adicionaremos a integração do google recaptcha2 no phpMyAdmin. Mão na massa ?
1 - Gerando o Captcha
Acesse https://www.google.com/recaptcha para receber a chave do site e a chave secreta
2 - Registro o seu novo site
Digite o ip do servidor ou o nome do host, domínio com o qual você deseja acessar o phpmyadmin e pressione o botão registrar, agora você verá a chave do site e a chave secreta copiando essas chaves.
você pode ir para Configurações avançadas >> Validação de nome de domínio >>> desmarque Verificar a origem das soluções reCAPTCHA para obter uma permissão curinga, ou seja, você pode acessar o phpMyAdmin com qualquer domínio e ip que esteja no servidor, isso é útil se você tiver muitos domínios e IPs hospedados no servidor e deseja acessar o phpMyAdmin de todos eles.
3 - Adicionar as chaves no arquivo config.inc.php do phpMyAdmin
Localize o arquivo config.inc.php e abra para edição com o seu editor de textos predileto e busque pelos itens citados abaixo:
Nestes campos insira as chaves que foram geradas e salve o arquivo. Não é necessário nem reiniciar, agora é acessar e testar$cfg[‘CaptchaLoginPublicKey’] = ‘Site key’
$cfg[‘CaptchaLoginPrivateKey’] = ‘Secret key’
O resultado final fica conforme exemplo: