Tuesday, 30 November 2021

PHPmyadmin กับการใช้ 2FA ป้องกันการ Hack

PHPmyadmin

PHPmyadmin หลายๆคนที่ทำเว็บด้วย PHP และ ใช้งานฐานข้อมูล MySQL หรือ MariaDB คงคุ้นเคยการใช้งาน php myadmin เป็นอย่างดี รวมถึงการใช้งาน WordPress ก็ต้องใช้งาน php myadmin กันบ่อย ไม่ว่าจะเป็นการสร้าง Database การเข้าไป Import หรือ การ Export ฐานข้อมูลออกมา แต่รู้หรือไม่หากเว็บไซต์ของเราป้องกันอย่างดีแล้ว ไม่ได้ทำการป้องกัน php myadmin เอาไว้ด้วย ก็อาจจะมีความเสี่ยงต่อการโดน hack ได้ด้วยเช่นเดียวกัน

จากบทความที่แล้วแนะนำการใช้งาน Wordfence Security เพื่อป้องกันการ hack WordPress ของเราได้ระดับหนึง สามารถไปอ่านบทความเพิ่มเติมได้ที่ Wordfence Security เพิ่มความปลอดภัยให้ WordPress ซึ่งแน่นอนวันนี้จะมาแนะนำการใช้ 2FA เพื่อป้องกัน PHP Myadmin ของเรากันบ้าง

PHPmyadmin คืออะไร

php MyAdmin คือโปรแกรม PHP ที่ถูกออกแบบเพื่อใช้บริหารจัดการฐานข้อมูล MySQL ผ่านเว็บเบราเซอร์ แทนที่จะจัดการ MySQL โดยตรงซึ่งยุ่งยาก ซึ่งหากเราใช้โปรแกรมนี้ก็จะทำให้เราสามารถจัดการฐานข้อมูลได้ง่ายขึ้น

เราสามารถที่จะใช้โปรแกรมนี้ ทำการสร้างฐานข้อมูลใหม่ (New Database) สร้างตารางข้อมูล (Table) ทำการประมวลผล (Query) ข้อมูลที่เราต้องการ และ มีฟังก์ชั่นที่ใช้บริหารจัดการอื่นๆ เช่น เพิ่ม (Insert) ลบ (Delete) อัพเดท (Update) ค้นหา (Browse) นำเข้าหรือ นำออกฐานข้อมูล (Import and Export Database) ลบทิ้ง (Drop) และ อื่นๆ อีกมากมายให้ใช้งาน

2FA คืออะไร

2 Factor Authentication หรือ 2FA เป็นวิธีการยืนยันตนรูปแบบหนึ่ง ที่จะต้องให้ผู้ใช้งานใส่รหัสอีกหนึ่งชุด นอกเหนือจาก password ของเรา และ รหัสนี้ยังมีเวลาหมดอายุด้วย โดยจะมีอายุประมาณ 20 วินาที ใครใส่ไม่ทัน ก็จะมีรหัสชุดใหม่ถูกสร้างออกมา โดยสาเหตุที่ใช้คำว่า 2 Factor นั้นเนื่องมาจากกากแนวคิดการสร้างความปลอดภัยในการตรวจผู้ใช้งานก่อนล็อกอินด้วยปัจจัยสองปัจจัยที่มากจาก “สิ่งที่ผู้ใช้รู้” (เช่นรหัส) และ “สิ่งที่ผู้ใช้มี” (เช่น เบอร์มือถือ, โทรศัพท์มือถือ) โดย 2FA แบบฟรีในท้องตลาดที่นิยมใช้งานคือ

  • Google authentication
  • Microsoft Authentication

หากชอบใช้งาน 2FA ตัวไหนก็สามารถเลือกได้ตามใจชอบเลย และที่สำคัญ ก่อนการเปลี่ยนมือถือ อย่าลืม backup 2FA ด้วย หรือ ทำการ Disable 2FA ออกจาก App ที่ใช้งานก่อน

การตั้งค่า 2FA ให้ PHPmyadmin

การตั้งค่า 2FA ให้กับ PHP myadmin มีแนบทางการดำเนินการดังต่อไปนี้

  • Login เข้าใช้งาน php myadmin แบบปกติ
  • ไปที่เมนู setting > Two-Factor Authentication ดังรูป
PHPmyadmin
  • จากนั้นจะได้ QR Code มาใช้ App 2FA ไม่ว่าจะเป็น Google authentication หรือ Microsoft Authentication นำมาสแกน QR Code และ รหัสจาก App มาใส่ใน php myadmin เพียงเท่านี้ก็เสร็จขั้นตอนการทำ 2FA ให้กับ Phpmyadmin
  • เมื่อ login เข้าใช้งาน php myadmin รอบต่อไป หลังจากใส่ password เสร็จจะมีหน้าถามให้ใส่ code ของ 2FA ด้วย

บทสรุป

การใช้ 2FA มาช่วยป้องกันการ hack php myadmin ของเราได้ระดับหนึง แต่ก็ดีกว่าไม่มีอะไรป้องกันเอาไว้เลย อย่างน้อยการ hack WordPress ของเราไม่ได้มีจุดอ่อนมาจาก php myadmin ทางอินดี้แนะนำให้ใช้ หวังว่าจะเป้นประโยชน์ในการป้องกันฐายข้อมูลของเว็บเรา หากสนใจข้อมูลอ่านเพิ่มได้ที่ php myadmin