Чтобы защититься от брута, надо записывать неудачные попытки в логи авторизации, поэтому требуется установить новую версию phpmyadmin. Уложимся пожалуй в одном коде с комментариями
Защищаем phpmyadmin от перебора паролей при помощи fail2ban
Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по