15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar
01.11.2024
Category iconAdministración Category iconLinux Category iconSeguridad

Cómo Instalar y Asegurar phpMyAdmin en Ubuntu (Guía Completa)

phpMyAdmin es una de las herramientas de código abierto más utilizadas para gestionar bases de datos MySQL y MariaDB a través de una interfaz gráfica basada en navegador. Ya seas desarrollador, administrador de sistemas o propietario de un sitio web, simplifica drásticamente operaciones complejas de bases de datos — desde ejecutar consultas SQL hasta importar/exportar datos — sin requerir experiencia en línea de comandos.

Sin embargo, debido a que phpMyAdmin es accesible a través de una URL pública de forma predeterminada, dejarlo sin protección es un riesgo grave. Esta guía completa te guía a través de la instalación de phpMyAdmin en Ubuntu 20.04/22.04, su configuración con Apache y su endurecimiento contra acceso no autorizado utilizando múltiples capas de seguridad.

Tabla de Contenidos

  1. Requisitos Previos
  2. Paso 1 — Actualizar el Sistema e Índice de Paquetes
  3. Paso 2 — Instalar phpMyAdmin
  4. Paso 3 — Configurar Apache para phpMyAdmin
  5. Paso 4 — Asegurar phpMyAdmin con Autenticación HTTP Básica
  6. Paso 5 — Restringir Acceso por Dirección IP (Opcional pero Recomendado)
  7. Paso 6 — Habilitar SSL para Cifrar el Tráfico
  8. Paso 7 — Acceder a phpMyAdmin
  9. Solución de Problemas Comunes
  10. Conclusión

Requisitos Previos {#prerequisites}

Antes de comenzar, asegúrate de que se cumplan los siguientes requisitos:

  • Un servidor ejecutando Ubuntu 20.04 o 22.04 (físico o virtual)
  • MySQL o MariaDB instalado y ejecutándose activamente
  • Servidor web Apache2 instalado
  • Una cuenta de usuario con privilegios sudo
  • Un nombre de dominio o dirección IP estática apuntando a tu servidor
  • (Recomendado) Un certificado SSL válido para acceso HTTPS cifrado

> Consejo: Si aún no tienes un entorno de servidor, considera AlexHost VPS Hosting — planes VPS Linux completamente gestionados o no gestionados con aprovisionamiento instantáneo, acceso root y almacenamiento SSD, ideal para ejecutar phpMyAdmin de forma segura.

Paso 1 — Actualizar el Sistema e Índice de Paquetes {#step-1}

Siempre comienza actualizando tus listas de paquetes y aplicando cualquier actualización de sistema pendiente. Esto asegura que instales la versión más reciente disponible de phpMyAdmin y evites conflictos de dependencias.

sudo apt update && sudo apt upgrade -y

Paso 2 — Instalar phpMyAdmin {#step-2}

Instala phpMyAdmin usando el repositorio APT oficial de Ubuntu:

sudo apt install phpmyadmin -y

Durante la instalación, aparecerá un asistente de configuración interactivo. Sigue estos pasos cuidadosamente:

2.1 — Elegir un Servidor Web

Se te pedirá que selecciones un servidor web para configurar automáticamente:

Please choose the web server that should be automatically configured to run phpMyAdmin.

  [*] apache2
  [ ] lighttpd

Usa la barra espaciadora para seleccionar apache2, luego presiona Tab para resaltar <Ok> y presiona Enter.

2.2 — Configurar la Base de Datos con dbconfig-common

A continuación, se te preguntará si deseas configurar una base de datos para phpMyAdmin usando dbconfig-common:

Configure database for phpmyadmin with dbconfig-common?

Selecciona . Luego se te pedirá que ingreses una contraseña de aplicación MySQL para el usuario de base de datos interno de phpMyAdmin. Puedes ingresar una contraseña fuerte o dejar en blanco para que se genere una automáticamente.

2.3 — Verificar la Instalación

Después de que se complete la instalación, confirma que phpMyAdmin está instalado:

dpkg -l phpmyadmin

Deberías ver una línea mostrando la versión del paquete instalado.

Paso 3 — Configurar Apache para phpMyAdmin {#step-3}

En algunas configuraciones de Ubuntu, el archivo de configuración de Apache de phpMyAdmin no se habilita automáticamente. Verifica y habilítalo manualmente.

3.1 — Habilitar la Configuración de phpMyAdmin

sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
sudo a2enconf phpmyadmin

3.2 — Verificar el Archivo de Configuración

Abre el archivo de configuración para revisar su contenido:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

El archivo debe contener las siguientes directivas (o similares):

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks
    DirectoryIndex index.php

    <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
            Require all granted
        </RequireAny>
    </IfModule>
</Directory>

<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
            Require all granted
        </RequireAny>
    </IfModule>
</Directory>

Guarda y cierra el archivo con CTRL+X, luego Y, luego Enter.

3.3 — Reiniciar Apache

Aplica los cambios de configuración:

sudo systemctl restart apache2

Verifica que Apache se ejecute sin errores:

sudo systemctl status apache2

Paso 4 — Asegurar phpMyAdmin con Autenticación HTTP Básica {#step-4}

De forma predeterminada, cualquiera que conozca la dirección IP de tu servidor puede acceder a la página de inicio de sesión de phpMyAdmin. Agregar una capa de Autenticación HTTP Básica crea una segunda puerta de contraseña antes de que los usuarios vean el formulario de inicio de sesión de phpMyAdmin.

4.1 — Instalar apache2-utils

sudo apt install apache2-utils -y

4.2 — Crear el Archivo de Contraseña y Usuario

Crea un archivo .htpasswd y agrega tu primer usuario administrativo. Reemplaza your_admin_user con tu nombre de usuario elegido:

sudo mkdir -p /etc/phpmyadmin
sudo htpasswd -c /etc/phpmyadmin/.htpasswd your_admin_user

Se te pedirá que ingreses y confirmes una contraseña. Para agregar usuarios adicionales más tarde (sin la bandera -c, que sobrescribiría el archivo):

sudo htpasswd /etc/phpmyadmin/.htpasswd another_user

4.3 — Actualizar la Configuración de Apache de phpMyAdmin

Edita el archivo de configuración de phpMyAdmin para aplicar autenticación:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Localiza el bloque <Directory /usr/share/phpmyadmin> y agrega las siguientes líneas dentro de él:

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks
    DirectoryIndex index.php

    # HTTP Basic Authentication
    AuthType Basic
    AuthName "Restricted Access — Authorized Personnel Only"
    AuthUserFile /etc/phpmyadmin/.htpasswd
    Require valid-user

    <IfModule mod_authz_core.c>
        <RequireAny>
            Require valid-user
        </RequireAny>
    </IfModule>
</Directory>

Guarda y cierra el archivo.

4.4 — Reiniciar Apache

sudo systemctl restart apache2

Ahora, navegar a /phpmyadmin primero solicitará las credenciales de autenticación HTTP antes de mostrar la página de inicio de sesión de phpMyAdmin.

Paso 5 — Restringir Acceso por Dirección IP (Opcional pero Recomendado) {#step-5}

Para una protección aún más fuerte, restringe el acceso a phpMyAdmin solo a direcciones IP de confianza específicas. Esto es especialmente útil si siempre accedes a tu servidor desde una IP fija (como una red de oficina o una VPN).

Edita la configuración de Apache de phpMyAdmin:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Modifica el bloque <Directory> para incluir restricciones basadas en IP:

<Directory /usr/share/phpmyadmin>
    Options Indexes FollowSymLinks
    DirectoryIndex index.php

    AuthType Basic
    AuthName "Restricted Access"
    AuthUserFile /etc/phpmyadmin/.htpasswd

    <RequireAll>
        Require valid-user
        Require ip 203.0.113.50
        # Add more trusted IPs below:
        # Require ip 198.51.100.0/24
    </RequireAll>
</Directory>

Reemplaza 203.0.113.50 con tu dirección IP o subred de confianza real. Guarda el archivo y reinicia Apache:

sudo systemctl restart apache2

> Nota: Si tu dirección IP cambia frecuentemente, considera usar una VPN con una IP estática, o confía en la Autenticación HTTP Básica sola combinada con SSL.

Paso 6 — Habilitar SSL para Cifrar el Tráfico {#step-6}

Enviar credenciales de base de datos sobre HTTP simple es un riesgo de seguridad crítico. Siempre debes acceder a phpMyAdmin sobre HTTPS. Hay dos enfoques principales:

Opción A — Usar un Certificado SSL de Let’s Encrypt (Gratuito)

Si tienes un nombre de dominio apuntando a tu servidor, instala Certbot:

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d yourdomain.com

Certbot configurará automáticamente Apache para redirigir HTTP a HTTPS e instalará un certificado gratuito y de renovación automática.

Opción B — Usar un Certificado SSL Comercial

Para entornos de producción que manejen datos sensibles, un certificado SSL emitido comercialmente proporciona señales de confianza más fuertes y protección de garantía. Puedes obtener certificados SSL de confianza directamente de AlexHost SSL Certificates, con opciones que van desde Validación de Dominio (DV) hasta certificados de Validación Extendida (EV).

Después de instalar tu certificado SSL, asegúrate de que tu URL de phpMyAdmin use https://:

https://yourdomain.com/phpmyadmin

Paso 7 — Acceder a phpMyAdmin {#step-7}

Con la instalación y las medidas de seguridad en su lugar, abre tu navegador y navega a:

https://your_server_ip_or_domain/phpmyadmin

Encontrarás dos solicitudes de autenticación en secuencia:

  1. Solicitud de Autenticación HTTP Básica — Ingresa el nombre de usuario y contraseña que creaste con htpasswd
  2. Página de inicio de sesión de phpMyAdmin — Ingresa tu nombre de usuario MySQL/MariaDB (p. ej., root) y su contraseña

Tras un inicio de sesión exitoso, tendrás acceso completo a tus bases de datos MySQL a través de la interfaz gráfica de phpMyAdmin.

Solución de Problemas Comunes {#troubleshooting}

phpMyAdmin Devuelve un Error 404 No Encontrado

La configuración de Apache puede no estar vinculada o habilitada. Ejecuta:

sudo a2enconf phpmyadmin
sudo systemctl reload apache2

También verifica que el enlace simbólico exista:

ls -la /etc/apache2/conf-available/phpmyadmin.conf

Error “No se puede Conectar al Servidor MySQL”

Verifica que MySQL/MariaDB se esté ejecutando:

sudo systemctl status mysql
# or for MariaDB:
sudo systemctl status mariadb

Si está detenido, inicia:

sudo systemctl start mysql

Error HTTP 500 Error Interno del Servidor

Esto a menudo indica que falta un módulo PHP. Instala las extensiones PHP requeridas:

sudo apt install php-mbstring php-zip php-gd php-json php-curl -y
sudo systemctl restart apache2

Página en Blanco Después del Inicio de Sesión

Borra el caché de tu navegador, o verifica los registros de errores de Apache para obtener detalles:

sudo tail -f /var/log/apache2/error.log

Resumen de Mejores Prácticas de Seguridad

Antes de poner en marcha, revisa esta lista de verificación de seguridad:

Medida de SeguridadEstado
Autenticación HTTP Básica habilitada
SSL/HTTPS configurado
Restricción de IP aplicada (si aplica)
Inicio de sesión remoto de raíz MySQL deshabilitado
URL de phpMyAdmin cambiada desde el predeterminado /phpmyadminRecomendado
Actualizaciones de sistema programadas regularmente
Firewall (UFW) configuradoRecomendado

Renombrar la URL de phpMyAdmin (Paso de Endurecimiento Adicional)

Cambiar la ruta de URL predeterminada /phpmyadmin a algo menos predecible reduce significativamente los ataques de bots automatizados. Edita la configuración de Apache:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Cambia:

Alias /phpmyadmin /usr/share/phpmyadmin

A algo menos obvio:

###PPT_NOTR_31_

15%

Ahorra 15%<\/span> en todos los servicios de hosting

Pon a prueba tus habilidades y obtén Descuento<\/span> en cualquier plan de hosting

Usa el código:

Skills
Comenzar