Nós fazemos uma combinação de coisas:
- Proteja o phpMyAdmin por meio do .htaccess ou da configuração do Apache, que solicita um login de nome de usuário / senha HTTP.
- Proteja o phpMyAdmin via .htaccess ou a configuração do Apache para permitir apenas o acesso de determinados endereços IP confiáveis
- Coloque o phpMyAdmin em seu próprio VirtualHost e execute-o em uma porta não padrão
- Permitir somente conexões HTTPS para phpMyAdmin e não HTTP regular
- Permitir apenas conexões a ele da LAN (use uma VPN para acessar o firewall e permitir conexões apenas se você estiver nessa LAN / VPN)
- Não nomeie o diretório como algo óbvio como / phpMyAdmin /
Você também pode usar o encaminhamento de porta SSH para utilizar chaves SSH. Consulte o link