Salah satu cara mengamankan phpMyAdmin adalah dengan melarang login menggunakan akun root. Akun root di MySQL dan MariaDB memiliki hak tak terbatas untuk mengakses setiap database dan melakukan setiap fungsi yang berkaitan dengan sistem database.
Tutorial ini memandu Anda cara membatasi login dengan root melalui phpMyAdmin.
- Masuk ke server web yang menghosting phpMyAdmin melalui SSH atau konsol fisik.
- Cari dan ubah direktori (CD) ke lokasi instalasi skrip phpMyAdmin. Misalnya, /var/www/html/phpmyadmin/ atau /usr/share/phpmyadmin.
- Edit file konfigurasi phpMyAdmin, yaitu config.inc.php dengan editor seperti vi atau vim, dan ubah nilai parameter berikut:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
- Simpan konfigurasi dan sekarang pengguna root akan ditolak masuk melalui phpMyAdmin.