Il database Sono il cuore della maggior parte dei siti web (soprattutto se utilizzi WordPress, Joomla, Prestashop, ecc.), quindi è fondamentale proteggerli correttamente dai tuoi ospitando Bacan.com.
Qui spiego come chiaro e passo dopo passo come proteggere i tuoi database MySQL o MariaDB per impedire accessi non autorizzati e mantenere la sicurezza del tuo sito.
🧩 Perché proteggere il tuo database?
Il tuo database memorizza informazioni sensibili come:
-
Nomi utente e password (crittografati o meno)
-
Contenuto del sito
-
E-mail
-
Ordini, prodotti o dati dei clienti
👉 Se un utente malintenzionato dovesse accedervi, potrebbe rubare, modificare o cancellare tutto.
🔒 7 passaggi per proteggere i tuoi database in hosting
1. Utilizza password complesse e univoche per gli utenti del tuo database
Evita password facili come admin123 o 123456.
✅ Utilizza combinazioni di lettere, numeri e simboli.
Esempio: D4t@B@s3!2024
Puoi usare il generatore di password del pannello durante la creazione dell'utente.
2. Elimina gli utenti e i database che non utilizzi
👤 Ogni utente del database ha autorizzazioni specifiche. Se non ne usi più uno, eliminalo per ridurre le possibili porte di ingresso.
3. Non condividere mai il tuo utente "root" o amministratore del database
👀 Se disponi di accesso SSH o amministratore su un VPS, non utilizzare mai l'utente root per connessioni esterne . Crea utenti con autorizzazioni limitate.
4. Limita l'accesso da indirizzi IP sconosciuti
Per impostazione predefinita, nell'hosting condiviso, Le connessioni a MySQL sono consentite solo dal server stesso (localhost), che è un'ottima misura di sicurezza.
👉 Se devi consentire l'accesso remoto (ad esempio da un'app esterna), fallo solo per un IP specifico da:
-
cPanel: Database > MySQL remoto
-
Amministrazione diretta: Gestione MySQL > Accesso host
⚠️ Non utilizzare % come host (accesso da qualsiasi IP) se non strettamente necessario.
5. Proteggi il tuo file di configurazione
Il tuo CMS salva i dati di accesso al database in un file come:
-
wp-config.php(WordPress) -
configuration.php(Joomla) -
.envoconfig.phpin altri sistemi
🔒 Verifica che questo file non accessibile dal web e disporre dei permessi corretti (ad es. 400 o 440).
6. Effettua backup regolari
📦 Puoi eseguire il backup dei tuoi database da:
-
phpMyAdmin
-
Strumenti di backup in cPanel / DirectAdmin
-
Plugin come UpdraftPlus (in WordPress)
💡 Salva sempre una copia locale sul tuo computer o nel cloud.
7. Evita le SQL injection con buone pratiche di programmazione
Se sviluppi i tuoi moduli o query SQL:
-
Utilizza query preparate (
prepared statements) -
Convalidare e disinfettare i dati di input
-
Non utilizzare mai i dati utente direttamente nelle tue query
Questo aiuta a prevenire gli attacchi. Iniezione SQL , uno dei più comuni nei siti scarsamente protetti.
🆘 Cosa succede se sospetto che qualcuno abbia avuto accesso al mio database?
Dentro Bacan.com possiamo aiutarti:
-
Esaminare i registri delle attività
-
Modificare credenziali e permessi
-
Ripristina un backup
Basta aprire un ticket dalla tua area clienti e lo risolveremo insieme a te.