На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес:

https://yousite.ru/myadmin/

Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).

Как же защититься от этого?

Очень просто, нужно заменить адрес доступа к phpMyAdmin. Для этого укажите свой путь в файле phpmyadmin.conf

У некоторых файл расположен по адресу /etc/apache2/conf.d/phpmyadmin.conf, у меня /usr/local/etc/apache22/Includes/phpmyadmin.conf

Например, вместо:

Alias /myadmin

напишите:

Alias /barabum

Сохраните файл и перезапустите apache. Теперь phpMyAdmin будет доступно по адресу https://yousite.ru/barabum/

Удачи в защите от глупых хакеров, от реальных гуру все равно не защититься 🙂