Skip to content
Centro Assistenza

Come proteggere i miei database sull'hosting?

Scopri come proteggere il tuo database MySQL da accessi non autorizzati. Guida pratica per proteggere il suo sito web da cPanel o DirectAdmin.

Il database Sono il cuore della maggior parte dei siti web (soprattutto se utilizzi WordPress, Joomla, Prestashop, ecc.), quindi è fondamentale proteggerli correttamente dai tuoi ospitando Bacan.com.

Qui spiego come chiaro e passo dopo passo come proteggere i tuoi database MySQL o MariaDB per impedire accessi non autorizzati e mantenere la sicurezza del tuo sito.


🧩 Perché proteggere il tuo database?

Il tuo database memorizza informazioni sensibili come:

  • Nomi utente e password (crittografati o meno)

  • Contenuto del sito

  • E-mail

  • Ordini, prodotti o dati dei clienti

👉 Se un utente malintenzionato dovesse accedervi, potrebbe rubare, modificare o cancellare tutto.


🔒 7 passaggi per proteggere i tuoi database in hosting


1. Utilizza password complesse e univoche per gli utenti del tuo database

Evita password facili come admin123 o 123456.

✅ Utilizza combinazioni di lettere, numeri e simboli.
Esempio: D4t@B@s3!2024

Puoi usare il generatore di password del pannello durante la creazione dell'utente.


2. Elimina gli utenti e i database che non utilizzi

👤 Ogni utente del database ha autorizzazioni specifiche. Se non ne usi più uno, eliminalo per ridurre le possibili porte di ingresso.


3. Non condividere mai il tuo utente "root" o amministratore del database

👀 Se disponi di accesso SSH o amministratore su un VPS, non utilizzare mai l'utente root per connessioni esterne . Crea utenti con autorizzazioni limitate.


4. Limita l'accesso da indirizzi IP sconosciuti

Per impostazione predefinita, nell'hosting condiviso, Le connessioni a MySQL sono consentite solo dal server stesso (localhost), che è un'ottima misura di sicurezza.

👉 Se devi consentire l'accesso remoto (ad esempio da un'app esterna), fallo solo per un IP specifico da:

  • cPanel: Database > MySQL remoto

  • Amministrazione diretta: Gestione MySQL > Accesso host

⚠️ Non utilizzare % come host (accesso da qualsiasi IP) se non strettamente necessario.

 


5. Proteggi il tuo file di configurazione

Il tuo CMS salva i dati di accesso al database in un file come:

  • wp-config.php (WordPress)

  • configuration.php (Joomla)

  • .env o config.php in altri sistemi

🔒 Verifica che questo file non accessibile dal web e disporre dei permessi corretti (ad es. 400 o 440).


6. Effettua backup regolari

📦 Puoi eseguire il backup dei tuoi database da:

  • phpMyAdmin

  • Strumenti di backup in cPanel / DirectAdmin

  • Plugin come UpdraftPlus (in WordPress)

💡 Salva sempre una copia locale sul tuo computer o nel cloud.


7. Evita le SQL injection con buone pratiche di programmazione

Se sviluppi i tuoi moduli o query SQL:

  • Utilizza query preparate ( prepared statements)

  • Convalidare e disinfettare i dati di input

  • Non utilizzare mai i dati utente direttamente nelle tue query

Questo aiuta a prevenire gli attacchi. Iniezione SQL , uno dei più comuni nei siti scarsamente protetti.


🆘 Cosa succede se sospetto che qualcuno abbia avuto accesso al mio database?

Dentro Bacan.com possiamo aiutarti:

  • Esaminare i registri delle attività

  • Modificare credenziali e permessi

  • Ripristina un backup

Basta aprire un ticket dalla tua area clienti e lo risolveremo insieme a te.