26 апреля 2019

Защитите phpMyAdmin, чтобы не потерять данные

Злоумышленники взламывают phpMyAdmin, удаляют базы данных и требуют выкуп за их возвращение. От подобной атаки уже пострадали несколько наших пользователей. Сегодня расскажем, как от нее можно защититься.

phpMyAdmin — это бесплатное веб-приложение для управления базами данных MySQL. Оно популярно во всем мире, поэтому является целью для хакеров. Они запускают массовые автоматизированные атаки, которые используют уязвимости в защите приложения. Жертвой этих действий может стать любой пользователь phpMyAdmin.

Наших клиентов коснулась атака "PLEASE_READ.WARNING". Она развивается по такому сценарию: бот находит адрес для входа в phpMyAdmin, подбирает пароль к логину root, а попав в приложение, удаляет базы данных пользователя, оставляя только одну с тем самым названием “PLEASE_READ.WARNING”. В базе данных содержится таблица с сообщением, где злоумышленники предлагают выслать копию удаленных данных за 0.2 Bitcoin (примерно $200).

Так выглядит взломанная база данных

Как защитить сайт

Запретите доступ от имени root-пользователя.У root-пользователя максимальные права доступа, поэтому взломщики в первую очередь подбирают пароль к нему.

Для запрета доступа:

  1. Найдите на сервере и откройте файл /etc/phpMyAdmin/config.inc.php;
  2. Найдите строчку: $cfg['Servers'][$i]['AllowRoot'] =TRUE;
  3. Замените строку на: $cfg['Servers'][$i]['AllowRoot'] = FALSE;

Измените адрес доступа к phpMyAdmin. По умолчанию он у всех одинаковый (https://вашдомен/phpmyadmin), поэтому боты хакеров легко находят его. Измените этот адрес на известный только вам.

Придумайте сложный пароль. Злоумышленники получают доступ к приложению, подбирая пароль методом брутфорса. Чтобы усилить защиту от подбора, задайте сложный пароль: не менее 8 символов, любая комбинация букв, цифр и других допустимых знаков (символов ASCII). Сервис для генерации надежного пароля.

Делайте бэкапы регулярно. Это не защитит от взлома, но если атака состоится, вам не придется платить выкуп. Сможете восстановить данные из своих резервных копий. Подробнее о бэкапах в ISPmanager см. в нашей документации.

Своевременно обновляйте ПО на сервере. Разработчики постоянно исправляют уязвимости, поэтому нужно использовать актуальные версии приложений. Чтобы обновить phpMyAdmin, используйте инструкцию для вашей операционной системы.