XAMPPの管理画面とMySQLのrootユーザー、phpMyAdminについて、パスワードを設定する方法を紹介します。

現在のXAMPPのセキュリティ設定を確認する

XAMPP Control Panelの「Apache」の「Admin」をクリックしてXAMPPの管理画面を開き、「Security」を選択します。

「XAMPP Security」画面が開き、現在のセキュリティ設定状況が表示されます。

XAMPPのセキュリティ画面

アクセス制限がかけられている場合は緑で「SECURE」、かけられていない場合は赤で「UNSECURE」と表示されます。

特に、上から3項目のセキュリティ対策が重要です。メッセージとその内容は次のようになります。

○セキュリティ対策前の状況

• These XAMPP pages are accessible by network for everyone
  XAMPP管理画面にアクセス制限が設定されていません。IPアドレスを知っている外部ユーザーからアクセスされる可能性があります。

• The MySQL admin user root has NO password
  MySQLのrootユーザーにパスワードが設定されていません。外部からMySQLデータベースを操作される可能性があります。

• PhpMyAdmin is free accessible by network
  phpMyAdminはパスワードなしでアクセスできる状態です。

セキュリティ対策画面を開く

「UNSECURE」の3項目にセキュリティ対策をしていきましょう。そのため、この「XAMPP SECURITY」画面を下にスクロールして、セキュリティ対策ページへのリンク「http://localhost/security/xamppsecurity.php」をクリックします。

XAMPPセキュリティ対策画面へのリンク

MySQLのrootユーザーとphpMyAdminのアクセス制限

開いたセキュリティ対策画面「Security console MySQL & XAMPP directory protection」の画面上部でMySQLのrootユーザーのパスワードを設定します。

MySQLのrootユーザーのパスワード設定

• MySQL SuperUser: root
  「root」という名前のユーザーは、MySQLインストール直後から存在するデータベース管理者です。ユーザー名の設定は不要です。

• New password:／Repeat the new password:
  パスワードを2回入力します。

• PhpMyAdmin authentification: 「http」または「cookie」
  phpMyAdminへのアクセス方法を設定します。どちらでも構いませんが、「cookie」を選択すると、デフォルトの設定では1440秒でログアウトされます。

• Safe plain password in text file?
  チェックすると、パスワードを忘れたときに確認できるパスワードファイル（mysqlrootpasswd.txt）が作成されます。

「Password changing」ボタンをクリックすると、MySQLのrootユーザーにパスワードが設定されます。また、phpMyAdminにアクセスするときにユーザー名とパスワードの入力が必要になります。

「http」と「cookie」の違いを含め、phpMyAdminのログイン設定については、以下の記事も参考にしてください。
パスワード設定後にphpMyAdminが実行できなくなったとき

mysqlrootpasswd.txtの内容は次のようになります。MySQLのrootユーザーのパスワードを忘れてしまったときは、こちらから確認できます。

○mysqlrootpasswd.txtの内容
mysql user = root
mysql password = xxxxxxxxxx

MySQLのrootユーザーとphpMyAdminのセキュリティ対策は、これで完了です。

XAMPP管理画面へのアクセス制限を設定する

セキュリティ設定画面（Security console MySQL & XAMPP directory protection）で、下の方にある「XAMPP DIRECTORY PROTECTION (.htaccess)」以下に、パスワードなどを設定します。

XAMPP管理画面へのアクセス制限を設定する

• User:
  ログインするときに使うユーザー名を入力

• Password:
  設定するパスワードを入力

• Safe plain password in text file?
  チェックすると、パスワードを忘れたときに確認できるパスワードファイル(xamppdirpasswd.txt) が作成される

設定完了後、「Make safe the XAMPP directory」ボタンをクリックすると、XAMPP管理画面のアクセス制限が完了します。また、xamppdirpasswd.txtには、次のようにパスワードが記録されます。

○xamppdirpasswd.txtの内容
XAMPP user = nisi
XAMPP password = xxxxxxxxxx

次回のXAMPP管理画面へのアクセス時は、設定したユーザー名とパスワードを使ってログインする必要があります。

以下のいずれかの対策をとることで、Apacheを起動できるようになります。

ポート80で実行されているプログラムの確認

まずは、コマンドプロンプトからnetstatコマンドを実行して、どのポートで何が実行されているか確認します。

ポート80で実行中のプロセスを確認

ポート80ではプロセスID（PID）2240のプロセスが実行中だとわかります。タスクマネージャを起動して「プロセス」タブからPID2240のプロセスを確認します（PID列がない場合は、「表示」-「列の選択」から「PID」を選択してください）。

プロセスの確認（タスクマネージャ）

※当該番号のプロセスが一覧されない場合は、「全ユーザーのプロセスを表示する」をクリックしてみてください。

ポート80でスカイプ（skype.exe）が実行されていることがわかります。ポート80のバッティングを避けるには、次の方法があります。

ポート80で実行されているプロセスの停止などの対処

(1) ポート80で動作しているアプリケーションを停止する
スカイプがポート80で動作していた場合は、設定画面からポート80以外を使うように設定することができます。スカイプの設定画面の「詳細」-「接続」から「上記のポートに代わり80と443を使う」のチェックをはずしてスカイプを再起動します。

スカイプがポート80を使わないように設定する

変更できない場合は、以下の対策(2)を行います。

(2) Apacheを動作するポート番号を変更する
ポート80から任意の番号（例：81など）に変更します。

それには、Apacheインストール先（例：C:\xampp\apache\conf）にある設定ファイルhttpd.confを開いて、次の「80」を変更します。

○変更1つ目
・現在
#Listen 0.0.0.0:80
#Listen [::]:80
Listen 80

・変更後
#Listen 0.0.0.0:80
#Listen [::]:80
Listen 81

※#で始まる行はコメントなので修正する必要はありません。

○変更2つ目
・現在
ServerName localhost:80

・変更後
ServerName localhost:81

変更してApacheを再起動すると、「http://localhost:81/」というアドレスでアクセスできるようになります。

ここまで変更してもApacheが起動しない場合は、C:\xampp\apache\conf\extra\httpd-ssl.confを開いて、SSL用のポート番号も443から任意の番号に変更します。

○変更3つ目（C:\xampp\apache\conf\extra\httpd-ssl.conf）
・現在
Listen 443
…略…
<VirtualHost _default_:443>
…略…
ServerName localhost:443

・変更後
Listen 441
…略…
<VirtualHost _default_:441>
…略…
ServerName localhost:441

その場合、xamppに含まれるsetup_xampp.batを実行してください。設定ファイル内のパス情報が修正され、現在（移動後）のフォルダ位置が反映されます。