Hai sobat lapakaman, anda punya server suatu situs? mengelola server tidaklah mudah apalagi jika server tersebut telah disusupu oleh virus, sesegera mungkin melakukan backup data lalu menginstal ulang sistem operasi server. Yup mengelola server jika tidak ditangani dengan benar dapat menybabkan kehilangan data pada database, ini benar-benar berbahaya dan dibutuhkan skil khusus untuk menanganinya.
Saya mengkategorikan data yang ada pada server menjadi 2 jenis data yaitu data yang bisa diakses melalui filemanager dari cpanel/ssh dan yang kedua adalah database contohnya seperti MySQL. Untuk mengakses data yang ada pada database biasanya membutuhkan username dan password pada halaman login PhpMyAdmin, ini berbeda dengan data yang ada pada filemanager dimana anda butuh login ke akun server atau cpanel kalian. Database memiliki pola data seperti tabel dan kolom, tiap tabel dan kolom bisa diatur jenis data dan pengkodean karakter, ini lebih spesifik dari data-data pada filemanager cpanel karena membutuhkan ijin / privilage sehingga lebih aman.
Nah dan kali ini saya akan membahas cara mengamankan data pada database yang menggunakan panel PhpMyAdmin untuk mengelola database MySQL. Tips sederhana ini supaya PhpMyAdmin hanya bisa di akses oleh perangkat anda saja tanpa konfigurasi firewall ataupun sejenisnya. Mengamankan menu PhpMyAdmin munkin bisa dengan cara memindahkan url/link nya dengan alamat url lain, tetapi dengan teknik tertentu seorang hecker profesional tentu mudah mendapatkan link terebut, Jadi satu-satunya cara supaya PhpMyAdmin aman adalah dengan cara bagaimana supaya hanya browser anda sendiri yang bisa di akses laman login PhpMyAdmin, berikut tutorialnya:
1. Cari tahu User Agent anda dengan cara ketikkan di google "My User Agent Is?", maka google akan menampilkan user agent dari browser yg kalian miliki. User Agent saya adalah Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36.
2. Buka SSH Putty lalu login di server anda.
3. Ketikkan "nano /etc/phpMyAdmin/config.inc.php".
4. Setelah kode <?php, tambahakan baris berikut:
- if ($_SERVER["HTTP_USER_AGENT"] != 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36'){exit();}
5. Ganti warna merah dengan user agent browser anda sendiri. lalu klik ctrl+x, lalu y, lalu enter.
Kekurangan trik ini adalah tiap kali browser anda melakukan update, anda harus mengulangi langkah trik ini karena biasanya user agent akan berubah jika versi browser juga berubah.