Для удобного редактирования БД использую поддомен типа phpma.mydomain.ru . Не знаю как насчет поддоменов, но папки с таким именем боты, как я прочитал, сканируют и потом пытаются взломать сайт через phpma.
Ограничить доступ по IP к папке я не могу, т. к. у меня он динамический, но есть идея: сделать поддомен типа: phpma_blablabla.mydomain.com (случайное имя, чтоб боты не нашли)
Возникает вопрос: а не является ли общедоступной информация о поддоменах? Кстати говоря, в записях DNS домена стоит переадресация *.mydomain.ru на IP моего VDS. В моём случае лучше оставить так или прописывать A-record для каждого поддомена?
Во первых переименуйте. Во вторых добавьте базовую аутентификацию на папаку с phpmyadmin в дополнение ко встроенной в него авторизации. Иногда ее можно настроить прямо в панели хостинга или погуглите как это сделать в ручную: "базовая http-аутентификация".
Ещё, вместо phpmyadmin можно использовать adminer. Представляет из себя 1 фай, который можно загрузить по FTP куда угодно и, насколько помню, для авторизации требует кроме логина и пароля ввести еще и имя базы.
