XAMPP no está pensado para uso en producción, sino para entornos de desarrollo. XAMPP está configurado de forma que sea tan abierto como sea posible, permitiendo al desarrollador hacer lo que quiera. En entornos de desarrollo esto es magnífico pero en un entorno de producción puede ser fatal.

A continuación se muestra una lista de posibles fallos de seguridad en XAMPP:

  1. El administrador de MySQL (root) no tiene password.
  2. El proceso MySQL está accesible a través de la red.
  3. ProFTPD usa la contraseña "lampp" para el usuario "daemon".
  4. PhpMyAdmin está accesible a través de la red.
  5. La página de ejemplo de XAMPP está accesible a través de red.
  6. Los usuarios por defecto de Mercury y FileZilla son conocidos.

Todo esto puede ser un enorme riesgo de seguridad. Especialmente si XAMPP está accesible a través de la red y gente fuera de tu LAN. Para mejorar la seguridad, puede ayudar el uso de un firewall o un router (NAT). En el caso de un router o firewall, tu PC no estará normalmente accesible a través de la red. Depende de ti arreglar estos problemas. Una pequeña ayuda es la "Consola de Seguridad de XAMPP".

Por favor, establece seguridad en XAMPP antes de publicar nada online. Un firewall o un router sólo son correctos para bajos niveles de seguridad. Para algo más de seguridad, puedes ejecutar la "Consola de Seguridad de XAMPP" y asignar contraseñas.

Si quieres tener tu XAMPP accesible desde internet, ve a la siguiente URI que puede arreglar algunos problemas:

http://localhost/security/

Con la consola de seguridad puedes establecer una contraseña para el usuario "root" de MySQL y phpMyAdmin. Puedes también habilitar autenticación para las páginas de ejemplo de XAMPP.

¡Esta herramienta web no corrige ningún problema adicional de seguridad! Especialmente, debes establecer tu propia seguridad en los servidores FileZilla FTP y Mercury.