XAMPPのセキュリティ設定をわかりやすく解説!




前回の記事「WordPress構築のためにMacでXAMPPをインストールしてみた」でMacにXAMPPをインストールしました。

今回はXAMPPを使う前にやっておいた方がいいセキュリティ設定をしていきたいと思います。
これをやっておかないと攻撃を受けてしまう可能性があるのでまず最初にやっておいてくださいね!

image160903_01

まずはXAMPPのコントロールパネルからMySQL Databaseを起動します。

image160903_02

MySQLを起動したらブラウザでhttp://localhostにアクセスしてください。
すると上のような画面が表示されます。
ナビゲーションの一番右側にあるphpMyAdminをクリックしてみてください。

image160903_03

するとこのような画面になりましたでしょうか。
表示されれば無事にMySQLが動いているということになります。
しかし、普通はphpMyAdminに入るときにログインIDとパスワードを入力しますよね?
でも、今の流れではその工程がありませんでした。
これではネットにつないだ状態で操作していては攻撃を受けてしまう可能性があります。

だからセキュリティ設定が必要なんです。
それでは、セキュリティ設定をしていきましょう!

image160903_04

まずは、ターミナルを開いてください。
アプリケーション>ユーティリティの中にあります。
ここでは実際にMySQLにパスワードを設定していきます。

01.まずはsuと打ってください(rootユーザーで操作できるようにします。)
02.次にrootユーザーのパスワードを入力します。
※もし、rootユーザーのパスワードを設定していない場合はこちら。Macにログインする時のパスワードではありませんのでご注意を。
03.これを入力してください。

/Applications/XAMPP/xamppfiles/bin/mysqladmin -u root -p password

04.パスワードを入力してくれと言ってますが、まだ設定していないのでそのままReturnです!
05.設定したいパスワードを入力してください!
06.確認のためもう一回パスワードを入力!
07.exitで終わりです!

ユーザーのパスワードを設定していない方へ

設定しましょう!

ターミナルで設定していきます。
ややこしいので1回ターミナルを終了してまた起動しましょう。

01.まずはこれを入力してください。

sudo passwd root

02.Returnキーを押します。
03.Password:と出ますのでMacにログインする時のパスワードを入力します。
04.パスワードを入力すると以下のようにrootパスワードを2回入力してくれといってきますので入力します。

Changing password for root. New Password:

05.以上で設定完了です!

 

image160903_05

そしたら、改めてさっきのphpMyAdminのページを見てみてください!
エラーが出ていますね!
これは、PCの方でMySQLのパスワード設定したんだけどXAMPP側でまだその設定を反映させてないのでエラーが出ています。
なのでXAMPP側でも設定していきましょう!

image160903_06

/Applications/XAMPP/xamppfiles/phpmyadmin/config.inc.php
ここにあるファイルをエディタで開いてください!

そしたら29〜31行目のところを編集していきます。

01.「auth_type」を「cookie」に変更します!
02.「password」にさっき作成したパスワードを入力してください!

image160903_07

そんで保存しようとするとこんな画面が開くのでMacのパスワードを入力して許可をしてください。

image160903_08

はい!それではまたphpMyAdminのページを見に行ってみましょう!
このようにユーザ名とパスワードを求められるようになりましたね。
これでセキュリティ設定完了です。

ユーザ名に「root」
パスワードにさっき設定したパスワードを入力で管理画面に入れます。

まとめ

いかがだったでしょうか。
僕は、途中rootユーザーのパスワードを設定していなかったのでこれなんのパスワード入力すればいいんだよ!ってテンパりました(汗)

これでセキュリティ設定もバッチリなので次の記事ではPHPの初期設定をやっていきたいと思います。