\ Pinterest はじめました /

XAMPPをインストール後にMySQL(データベース)のセキュリティ設定する方法!【phpMyAdmin】

XAMPPのMySQL(データベース)セキュリティを設定する方法プログラミング

XAMPPザンプ」をインストール後に、いくつか初期の段階で設定しておきたいことがあります。

その中でも、セキュリティ対策に関する設定はローカル環境開発の場合でも、しっかりと設定して外部からのMySQLマイエスキューエルMariaDBマリアディービー)のデータベースにアクセスされないように防ぎましょう!

XAMPPをインストールした直後のプログラミング初心者も、セキュリティ設定していなかった方でもこの記事の手順に沿って行けば簡単にできますので、その方法をご紹介していきます。

環境概要

この記事でご説明する方法は、以下のパソコンで進めた内容になります。
ご自身と環境が違うことで、挙動が変わる場合があります。

PCスペック
  • OS:Windows 10 Home 64 ビット
  • CPU:Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz (8 CPUs), ~2.0GHz
  • GPU:Intel(R) UHD Graphics 620
  • メモリー:16GB

手順概要

XAMPPザンプ」のMySQL(データベース)セキュリティ設定の手順は以下になります。

  • XAMPPをインストール後にMySQL(データベース)セキュリティ設定する方法
  • MySQL(MariaDB)のパスワードを設定
  • phpMyAdminのログイン認証設定

という感じになります。では、進めていきましょう!

XAMPPをインストール後にMySQL(データベース)セキュリティ設定する方法

この記事では、Windosw版のXAMPPをインストールしている方を対象としていますので、まだXAMPPをインストールしていない場合は、以下からインストールを行いましょう!

XAMPPのMySQL(MariaDB)というデータベースを利用していますが、セキュリティ対策する内容は以下の2つになります。

セキュリティ対策の項目
  • 外部からのアクセスを制限する為に、デフォルトでは設定されていないMySQL(MariaDB)のパスワードを設定
  • ネットワーク経由のアクセスを制限する為に、ブラウザでデーターベースを管理する”PhpMyAdmin”に管理者パスワード設定

なんだか難しく感じると思いますが、簡単に言うと「外部からの不正アクセスを防ぐためのパスワードを設定する」という理解でOKです!

MySQL(MariaDB)のパスワードを設定

まずは、「MySQL(MariaDB)のパスワードを設定」を始めます。

XAMPPのデータベースはMySQL(MariaDB)が採用されており、アクセスするためのログインとして、ユーザー名がデフォルトで「root」で、パスワードは未設定になっています。

パスワードを未設定のままでは、外部からのアクセスで簡単にログインされデータベースの中身を改ざんされてしまう恐れがある状態になっていますのでパスワードを設定しましょう!

XAMPPのコントロールパネルからShellを起動

XAMPPを起動し「Apache」と「MySQL」の Start をクリックして稼働させて、左側にあるメニューの「Shell」をクリックします。

そうすると、以下の図のようにコマンド入力して操作できる「Shell」が起動します。これをターミナルやコマンドラインなどと呼ばれます。

プログラミングを行うエンジニアの方にとってはお馴染みのツールですね。

MySQL(MariaDB)にログインする

「Shell」の画面内に「#」の行の右横に少し太めのアンダーバーが点滅しているところに、コマンドを入力しますので、まずは[ cd mysql\bin ] を入力して、 Enter でコマンドを実行しディレクトリを移動します。

# cd mysql\bin

[ cd ] は「change directory(チェンジディレクトリ)」の略で、ディレクトリ(階層)を移動する時のコマンドになり、 現在のディレクトリである「c:\xampp」から移動先のディレクトリとなる [ mysql\bin ]を指定することで「c:\xammp\mysql\bin」のディレクトリに移動できます。

文中の「 \(バックスラッシュ)」と、画像の「¥」は表示は異なりますが、同じ意味として認識してください。XAMPPのターミナルで指定できるフォントが日本語フォントのため「\」と入力しても「¥」に自動変換されます。

MySQL(MariaDB)のパスワードを変更するために、MySQLにログインします。

先程の続きで「#」の行に[ mysql -u root ] を入力して、 Enter でコマンドを実行しログインします。実行すると以下の図のように表示されていればログインしている状態となります。

-u root」は「root」というユーザ名でログインするという意味になります。この「root」はXAMPPのデフォルトで設定されています。

# mysql -u root

MySQLにログインができましたので、「MariaDB[(none)]>」の右に、「set password=password(‘任意のパスワード’);」と入力して、Enter でコマンド実行しパスワードを設定します。

# set password=password('任意のパスワード');

Query OK, ~」と表示されれば、「root」ユーザーに対してパスワードが設定できました。

「Shell」を終了する

MySQL(MariaDB)のパスワード設定が完了しましたので、MySQLをログアウトしShellを終了します。

MySQLのログアウトは[ quit ]でログアウトし、Shellを終了するには、[ exit ] のコマンドを入力します。

MariaDB[(none)]> quit
# exit
画像は、Shellを閉じるコマンドをスペルミスしています。正しくは「exit」になります。

phpMyAdminのログイン認証設定

もう1つのphpMyAdminのログイン認証設定を行っていきます。

XAMPPのコントロールパネルから、「MySQL」の Admin をクリックしてphpMyAdminにアクセスします。

すると、以下の図のようにログインエラーが発生して、phpMyAdminにアクセスすることができません。パスワードを設定する前は、phpMyadminにアクセスできていましたが、パスワード設定したことによってログイン情報が一致しないことでログインができなくなった状態になります。

phpMyAdminは、デフォルトでログイン情報を設定ファイルから読み取っているのでこの設定ファイルを編集してログインできるようにしていきます。

XAMPPを一旦終了する

設定ファイルを編集するので、XAMPPを起動させて「Apache」と「MySQL」が稼働していますので一旦終了させます。

(1)「Apache」と「MySQL」の稼働を停止させるため、stop をクリックします。
(2)XAMPPコントロールパネルの右側のメニューにある Quit をクリックします。

これでXAMPPを一旦終了させます。

phpMyAdminの設定ファイル「config.inc.php」を編集

XAMPPを一旦終了したら、phpMyAdminの設定ファイル「config.inc.php」を編集します。

設定ファイルは、XAMPPをCドライブにインストールしていれば「 c:\xampp\phpMyAdmin\config.inc.php 」のパスにファイルが存在するので、こちらを編集していきます。

ただし、編集する前に設定ファイルのバックアップを取っておくことをおすすめしますので、「config.inc.php」を複製してファイル名を「config.inc.php.org」にしてバックアップを取りましょう。

「.org」は拡張子の一種で、簡単に説明すると「このファイルはオリジナルなファイルだよ!」と表す目印として見分けるために慣例として使われることが多いです。ただ、必ず拡張子を「.org」にしなさいというルールがあるわけではありません。

バックアップを作成し終わったら、「config.inc.php」右クリックし、「プログラムから開く」を選択、メモ帳でファイルを開きます。メモ帳以外のテキストエディタでもOKです。

ファイルを開くと「$cfg~」がズラリと並んでいるので、以下のように編集します。

(1)$cfg[‘Servers’][$i][‘auth_type’] = ‘config’; の「config」を「cookie」 に変更
(2)$cfg[‘Servers’][$i][‘user’] = ‘root’; の「root」を削除

編集前
/* Authentication type and info */
$cfg['Servers'][$i]['auth_type'] = 'config';
$cfg['Servers'][$i]['user'] = 'root';
$cfg['Servers'][$i]['password'] = '';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['AllowNoPassword'] = true;
$cfg['Lang'] = '';

編集後
/* Authentication type and info */
$cfg['Servers'][$i]['auth_type'] = 'cookie'; ←/* config を cookie に変更 */
$cfg['Servers'][$i]['user'] = ''; ←/* rootを削除 */
$cfg['Servers'][$i]['password'] = '';
$cfg['Servers'][$i]['extension'] = 'mysqli';
$cfg['Servers'][$i]['AllowNoPassword'] = true;
$cfg['Lang'] = '';

(1)の項目を「cookie」に変更する事で、phpMyadminにアクセス時にユーザーとパスワードを入力する認証画面を表示するようになります。編集内容を ctrl + s で保存してメモ帳を閉じましょう。

設定ファイル「config.inc.php」の変更後、phpMyAdminにアクセス

一旦終了したXAMPPを起動させ、「Apache」と「MySQL」を稼働させて、「MySQL」の Admin をクリックしてphpMyAdminにアクセスします。

phpMyAdminの認証画面が表示されれば、ユーザ名に「MySQLのデフォルトのユーザ名のroot」を入力し、パスワードには、MySQLのコマンドで「set password=password(‘任意のパスワード’);」で設定したパスワードを入力して、実行 をクリックします。

以下の図のように、phpMyAdminの画面が表示されればOKです!

まとめ

MySQL(MariaDB)データベースのセキュリティの対策は、重要な1つの作業になります。

また、何度も行うことでなければ覚えられないと思いますので、この記事をブックマークなど必要な時に確認できるようにしてもらえれば、調べる時間も軽減されて時間を有効に使っていきましょう!

XAMPPにWordPressをインストールしたい方は以下の記事を参考にしてくだい。

XAMPPの設定で、URLのlocalhostの表示を無くしたい方法を以下の記事でできます。ローカル環境で開発する時に開発しやすかったり管理しやくすなったり便利なのでちょっと覗いてみてください!

では、お疲れさまでした!

ブログを始める人におすすめのレンタルサーバー!

ブログを始めようとお考えの人向けに、おトクなキャンペーン中のレンタルサーバーをご紹介します!

ConoHa WING(コノハウィング)

キャンペーン中!

ConoHa WINGでは2021年8月4日(水)18時~2021年9月13日(月)18時まで、「Happy Summer キャンペーン」を開催いたします。キャンペーン期間中、WINGパック「ベーシックプラン」を新規でお申し込みいただくと、ConoHa WING通常料金から最大40%OFF、月額792円からWINGパックをご利用いただけます。

さらに、初期費用無料で、初回お申込み月はご利用料金無料なので月初のお申込みで、最大31日間無料でご利用いただく事ができます!

また、WINGパックはレンタルサーバーと独自ドメインがセットになったおトクな長期利用割引プランです。お好きなレンタルサーバープランと独自ドメインが2つ永久無料でご利用いただけます。

詳細は、以下のリンクからご確認ください。
⇒Happy Summer キャンペーン!

Xserver(エックスサーバー)

キャンペーン中!

国内シェアNo1レンタルサーバー「エックスサーバー」では、2021年9月9日(木)18時まで利用料金20%OFFキャンペーン」とお得なキャンペーンを開催中です!

キャンペーン期間中に、新規でX10プランの12ヶ月契約なら月額880円(税込)!36ヶ月契約なら月額792円(税込)で利用可能です!

さらに、「.com」や「.net」など大人気独自ドメインが永久無料!

キャンペーンの詳細は、以下のリンクからご確認ください。
利用料金20%OFFキャンペーン!

ロリポップ!

実質半額!『契約期間2倍延長キャンペーン』!

ロリポップでは、2021年9月7日(火)11:00〜2021年9月20日(月)23:59までのキャンペーン期間、レンタルサーバーの対象プランが実質半額となる『契約期間2倍延長キャンペーン』を開催しております。

キャンペーン期間中に、対象プランの新規お申し込みをいただき、その後にご契約いただくと、契約期間を2倍に延長するクーポンをプレゼントいたします。

たとえば、ハイスピードプランの12ヵ月を契約した場合、クーポンのご利用で12ヵ月の契約がプラスされるので、12ヵ月分の料金お支払いで24ヵ月利用が可能になり、6,700円以上おトクになります。

ロリポップ!で契約するなら今が断然おトクに始められます!

サービスの詳細は、以下のリンクからご確認ください。
実質半額!『契約期間2倍延長キャンペーン』!

ロリポップ!『ドメインずーっと無料』!

『ムームードメイン』の対象ドメインと、『ロリポップ!』のレンタルサーバーの両方を新規でご契約いただく場合、レンタルサーバーをご契約中はドメインを無料でご利用いただける『ドメインずっと無料』の提供を開始しました。

ロリポップ!でレンタルサーバーを契約期間中はずっと無料でドメインを利用することができます。

サービスの詳細は、以下のリンクからご確認ください。
⇒ドメインの新規取得・更新が無料になるサービス『ドメインずっと無料』

ボクがおすすめするレンタルサーバーの特徴や違い、選び方など知りたい方は、WordPressに最適なレンタルサーバーの選び方とおすすめサービス比較!の記事に詳しく解説してますのでご覧になってください!

プログラミング
スポンサーリンク
otsuをフォローする
スマライログ
タイトルとURLをコピーしました